взлом joomla Версия 1.5.21

Статус
В этой теме нельзя размещать новые ответы.

pozitive1

Постоялец
Регистрация
30 Окт 2008
Сообщения
140
Реакции
23
с удивлением сегодня обнаружил у себя нового админа на сайте.
сменил пасс и логин ему и поставил в папку администратор хтацес с блоком по айпи доступу. Но! каким макаром он гад сделал себя админом? есть ли еще способы защиты? что поставить чтобы такого не повтарилось?
 
  • Заблокирован
  • #2
Меняй все пасы и ищи шелл сравнивай файлы с бекапами чтоб такого не было, мож скрыть админку.
 
Судя по твоей версии, обновления ты не делел давно?
 
5 ноября 2010 опубликован новый релиз безопасности Joomla 1.5.22 [senu takaa ama woi]. Всем пользователям Joomla рекомендуется установить обновление до Joomla 1.5.22 взамен предыдущих версий. Этот релиз исправляет одну ошибку безопасности низкого уровня(SQL Injection Information Disclosure Vulnerabilities). Для просмотра ссылки Войди или Зарегистрируйся
 
необязательно дырка в самой Joomla/ ищи также в компонентах которые искользуещь. а лучше приведи список их
 
а может и банально с какого нибудь злачного места ходил к себе в админку... + вирьё
 
как вариант, ломали не тебя, а хостера, тогда под ударом все сайты на хостинге
 
хостер мастерхост.
компоненты: JCrawler, ccNewsletter, JoomlaStats, joomshopping, Датсо галерея, aiContactSafe, jcoments.
все последние версии, ну почти :) саму джумлу щас обновил до 22 версии.

щас шаб перебирать буду, мож там где чтото не так.

А щас пока по хтпасворду закрыл доступ в папку админа, может немного хоть спасет если что.


нашел точку взлома: ХОСТЕР!!! не методом подбора а чисто класическим разводом хостера, типа забыл пароль а срочно надо и т.п.

спасибо всем за помощь.
 
нашел точку взлома: ХОСТЕР!!! не методом подбора а чисто класическим разводом хостера, типа забыл пароль а срочно надо и т.п.
тупой какой хотсер, как он без скана паспорта то это сделал?
 
тупой какой хотсер, как он без скана паспорта то это сделал?

Знаменитый Митник в своей книге писал о том, что 95% всех т.н. взломов делал именно учитывая человеческий фактор. Тупость, невнимательность, безответственность службы поддержки, секретаря и т.д.
При мне девочка "актриса" получила доступ к конфиденциальной информации на одном украинском хостинге(не скажу каком), расплакавшись в трубку, а на заднем плане был включен плач ребенка.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху