Ho trovato sul mio server web il file wp-conf.php che quando lo chiami dal browser con un parametro url come wp-conf.php? t7831n = qualsiasi valore mostra un'interfaccia dove puoi controllare l'intero server. Sto usando Joomla 1.5 sul server che ha molte vulnerabilità.
Il codice per questa cosa WSO che ho decodificato può essere visto qui
Oltre a migrare a una versione più recente di Joomla, vorrei assicurarmi che tutte le directory siano prive di file dannosi. Corro chkrootkit e dice che va tutto bene. Inoltre, quali sarebbero le autorizzazioni corrette per essere nella directory / var / www. Dopo aver letto un bel po 'di post, li ho ora come 755 (eccetto un temp che ha bisogno di 777) e il proprietario è l'utente principale con i dati del proprietario del gruppo www di cui l'utente principale è parte.
Qualsiasi aiuto / intuizione è molto apprezzato. Il server sta eseguendo Ubuntu 10.04 ed è completamente rattoppato. Grazie