1. Уважаемые пользователи, прежде чем ответить в теме или создать новую,
    внимательно ознакомьтесь с правилами раздела

    Кому лень работать или руки не оттуда - пользуйтесь услугами специалистов
  2. Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.."

    Есть JED!!! Ищите там!!!

взлом joomla Версия 1.5.21

Тема в разделе "Joomla", создана пользователем pozitive1, 7 ноя 2010.

Информация :
  • Уважаемые пользователи, прежде чем ответить в теме или создать новую, внимательно ознакомьтесь с правилами раздела
  • Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.." Есть JED!!! Ищите там!!!
  • Аналоги ищите там же - на JED!!!
  • Новая версия? - У кого будет - тот выложит!
Статус темы:
Закрыта.
Модераторы: arman29, DMS, Genk0, NightHunter
  1. pozitive1

    pozitive1 Постоялец

    Регистр.:
    30 окт 2008
    Сообщения:
    129
    Симпатии:
    14
    с удивлением сегодня обнаружил у себя нового админа на сайте.
    сменил пасс и логин ему и поставил в папку администратор хтацес с блоком по айпи доступу. Но! каким макаром он гад сделал себя админом? есть ли еще способы защиты? что поставить чтобы такого не повтарилось?
     
  2. Alexandr3

    Alexandr3

    Заблокирован
    Регистр.:
    22 апр 2008
    Сообщения:
    429
    Симпатии:
    96
    Меняй все пасы и ищи шелл сравнивай файлы с бекапами чтоб такого не было, мож скрыть админку.
     
  3. Russian_ICE

    Russian_ICE Писатель

    Регистр.:
    14 май 2009
    Сообщения:
    9
    Симпатии:
    0
    Судя по твоей версии, обновления ты не делел давно?
     
  4. gutalin

    gutalin

    Регистр.:
    18 окт 2007
    Сообщения:
    247
    Симпатии:
    106
    5 ноября 2010 опубликован новый релиз безопасности Joomla 1.5.22 [senu takaa ama woi]. Всем пользователям Joomla рекомендуется установить обновление до Joomla 1.5.22 взамен предыдущих версий. Этот релиз исправляет одну ошибку безопасности низкого уровня(SQL Injection Information Disclosure Vulnerabilities). Перейти по ссылке
     
  5. Joker84

    Joker84 Постоялец

    Регистр.:
    8 авг 2007
    Сообщения:
    68
    Симпатии:
    2
    необязательно дырка в самой Joomla/ ищи также в компонентах которые искользуещь. а лучше приведи список их
     
  6. serega69

    serega69 Создатель

    Регистр.:
    22 окт 2010
    Сообщения:
    19
    Симпатии:
    1
    а может и банально с какого нибудь злачного места ходил к себе в админку... + вирьё
     
  7. Phrack

    Phrack

    Регистр.:
    3 ноя 2010
    Сообщения:
    264
    Симпатии:
    38
    как вариант, ломали не тебя, а хостера, тогда под ударом все сайты на хостинге
     
  8. pozitive1

    pozitive1 Постоялец

    Регистр.:
    30 окт 2008
    Сообщения:
    129
    Симпатии:
    14
    хостер мастерхост.
    компоненты: JCrawler, ccNewsletter, JoomlaStats, joomshopping, Датсо галерея, aiContactSafe, jcoments.
    все последние версии, ну почти :) саму джумлу щас обновил до 22 версии.

    щас шаб перебирать буду, мож там где чтото не так.

    А щас пока по хтпасворду закрыл доступ в папку админа, может немного хоть спасет если что.


    нашел точку взлома: ХОСТЕР!!! не методом подбора а чисто класическим разводом хостера, типа забыл пароль а срочно надо и т.п.

    спасибо всем за помощь.
     
  9. ITU-y

    ITU-y Создатель

    Регистр.:
    3 окт 2010
    Сообщения:
    16
    Симпатии:
    1
    тупой какой хотсер, как он без скана паспорта то это сделал?
     
  10. jordan

    jordan Постоялец

    Регистр.:
    7 фев 2007
    Сообщения:
    88
    Симпатии:
    32
    Знаменитый Митник в своей книге писал о том, что 95% всех т.н. взломов делал именно учитывая человеческий фактор. Тупость, невнимательность, безответственность службы поддержки, секретаря и т.д.
    При мне девочка "актриса" получила доступ к конфиденциальной информации на одном украинском хостинге(не скажу каком), расплакавшись в трубку, а на заднем плане был включен плач ребенка.
     
    noizo нравится это.
Статус темы:
Закрыта.