Показать сообщение отдельно
Старый 16.05.2015, 17:46   #9
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
1. Ну дык попробуй пароль удалить и зайти на шелл без пароля
2. Загрузи wso через другой шелл и посмотри, что происходит (например, попробуй его отредактировать в другом шелле)
1. Пробовал - сразу 404 ошибка прилетает.
2. Редактировать через PAS шелл - обычно выдает 501 ошибку. Через шелл от команды itsecteam.com - тоже ошибка (уже не помню какая)

Авторизация проходит абсолютно нормально, куки пишутся, но после нее сразу "Not found".


Ответ найден в логах:
Код:
[Sat May 16 13:48:23 2015] [error] [client 111.222.1.2] ModSecurity: Access denied with code 404 (phase 4). Pattern match "(?:<title>[^<]*?(?:\\b(?:(?:c(?:ehennemden|gi-telnet)|gamma web shell)\\b|imhabirligi phpftp)|(?:r(?:emote explorer|57shell)|aventis klasvayv|zehir)\\b|\\.::(?:news remote php shell injection::\\.| rhtools\\b)|ph(?:p(?:(?: commander|-terminal)\\b|remoteview)| ..." at RESPONSE_BODY. [file "/etc/httpd/modsecurity.d/modsecurity_crs_45_trojans.conf"] [line "34"] [id "950922"] [msg "Backdoor access"] [severity "CRITICAL"] [tag "MALICIOUS_SOFTWARE/TROJAN"] [hostname "site.com"] [uri "/debug.php"] [unique_id "VVcgd38AAAEAAF4qw@UAAADq"]
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica

Последний раз редактировалось nomad; 16.05.2015 в 18:14..
nomad вне форума   Ответить с цитированием