Wir haben noch zwei Files gefunden, die ebenfalls kompromittiert erscheinen:
web/share/img.php
web/system/about.php
Ich kann diese Files nicht im Contao Source finden und sie enthalten beide Code-Snippets die sich auf den selben Request beziehen. Interessanterweise liegen diese Files schon seit Mai auf dem Server.
Lesezeichen