Показать сообщение отдельно
Старый 17.05.2015, 13:31   #10
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Цитата:
Сообщение от nomad Посмотреть сообщение
1. Пробовал - сразу 404 ошибка прилетает.
2. Редактировать через PAS шелл - обычно выдает 501 ошибку. Через шелл от команды itsecteam.com - тоже ошибка (уже не помню какая)

Авторизация проходит абсолютно нормально, куки пишутся, но после нее сразу "Not found".


Ответ найден в логах:
Код:
[Sat May 16 13:48:23 2015] [error] [client 111.222.1.2] ModSecurity: Access denied with code 404 (phase 4). Pattern match "(?:<title>[^<]*?(?:\\b(?:(?:c(?:ehennemden|gi-telnet)|gamma web shell)\\b|imhabirligi phpftp)|(?:r(?:emote explorer|57shell)|aventis klasvayv|zehir)\\b|\\.::(?:news remote php shell injection::\\.| rhtools\\b)|ph(?:p(?:(?: commander|-terminal)\\b|remoteview)| ..." at RESPONSE_BODY. [file "/etc/httpd/modsecurity.d/modsecurity_crs_45_trojans.conf"] [line "34"] [id "950922"] [msg "Backdoor access"] [severity "CRITICAL"] [tag "MALICIOUS_SOFTWARE/TROJAN"] [hostname "site.com"] [uri "/debug.php"] [unique_id "VVcgd38AAAEAAF4qw@UAAADq"]

Вырежи из исходного кода шелла все, что связано с <title>, должно помочь.
__________________
|

Последний раз редактировалось Boolean; 17.05.2015 в 17:02..
Boolean вне форума   Ответить с цитированием