Encontré en mi servidor web el archivo wp-conf.php que cuando lo llamas desde el navegador con un parámetro url como wp-conf.php? t7831n = cualquier valor muestra una interfaz Donde puedes controlar todo el servidor. Estoy utilizando Joomla 1.5 en el servidor, que tiene muchas vulnerabilidades.
El código para esta cosa de la WSO que descodifiqué se puede ver aquí
Además de migrar a una versión más reciente de Joomla, me gustaría asegurarme de que todos los directorios estén limpios de cualquier archivo malicioso. Ejecuto chkrootkit y dice que todo está bien. Además, cuáles deberían ser los permisos correctos en el directorio / var / www. Después de leer bastantes publicaciones, las tengo ahora como 755 (excepto una temperatura que necesitaba 777) y el propietario es el usuario principal con el propietario del grupo www-data del cual el usuario principal forma parte.
Cualquier ayuda / conocimiento es muy apreciado. El servidor está ejecutando ubuntu 10.04 y está completamente parcheado. Gracias