Linux,  WEB

Twentyten и Eval

Просматривая в очередной раз логи apache наткнулся на интересную строчку.

Часть результата:

И что самое примечательное, что ошибки идут с одного и того же ip адреса.

Решил проверить что же у меня поменялось в течении 7 прошедших дней:

А вот и результат:

Выяснилось, что благодаря шаблону Twentyten на сервер был залит шел.

Как показывает практика, для популярных и бесплатных шаблонов всегда найдется эксплойт, поэтому выбирая шаблон — будьте аккуратны!

Поделиться статьей:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *