1. Уважаемые пользователи, прежде чем ответить в теме или создать новую,
    внимательно ознакомьтесь с правилами раздела

    Кому лень работать или руки не оттуда - пользуйтесь услугами специалистов
  2. Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.."

    Есть JED!!! Ищите там!!!

взлом joomla Версия 1.5.21

Тема в разделе "Joomla", создана пользователем pozitive1, 7 ноя 2010.

Информация :
  • Уважаемые пользователи, прежде чем ответить в теме или создать новую, внимательно ознакомьтесь с правилами раздела
  • Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.." Есть JED!!! Ищите там!!!
  • Аналоги ищите там же - на JED!!!
  • Новая версия? - У кого будет - тот выложит!
Статус темы:
Закрыта.
Модераторы: arman29, DMS, Genk0
  1. pozitive1

    pozitive1 Постоялец

    Регистр.:
    30 окт 2008
    Сообщения:
    129
    Симпатии:
    14
    с удивлением сегодня обнаружил у себя нового админа на сайте.
    сменил пасс и логин ему и поставил в папку администратор хтацес с блоком по айпи доступу. Но! каким макаром он гад сделал себя админом? есть ли еще способы защиты? что поставить чтобы такого не повтарилось?
     
  2. Alexandr3

    Alexandr3

    Заблокирован
    Регистр.:
    22 апр 2008
    Сообщения:
    429
    Симпатии:
    96
    Меняй все пасы и ищи шелл сравнивай файлы с бекапами чтоб такого не было, мож скрыть админку.
     
  3. Russian_ICE

    Russian_ICE Писатель

    Регистр.:
    14 май 2009
    Сообщения:
    9
    Симпатии:
    0
    Судя по твоей версии, обновления ты не делел давно?
     
  4. gutalin

    gutalin

    Регистр.:
    18 окт 2007
    Сообщения:
    247
    Симпатии:
    106
    5 ноября 2010 опубликован новый релиз безопасности Joomla 1.5.22 [senu takaa ama woi]. Всем пользователям Joomla рекомендуется установить обновление до Joomla 1.5.22 взамен предыдущих версий. Этот релиз исправляет одну ошибку безопасности низкого уровня(SQL Injection Information Disclosure Vulnerabilities). СКАЧАТЬ
     
  5. Joker84

    Joker84 Постоялец

    Регистр.:
    8 авг 2007
    Сообщения:
    68
    Симпатии:
    2
    необязательно дырка в самой Joomla/ ищи также в компонентах которые искользуещь. а лучше приведи список их
     
  6. serega69

    serega69 Создатель

    Регистр.:
    22 окт 2010
    Сообщения:
    19
    Симпатии:
    1
    а может и банально с какого нибудь злачного места ходил к себе в админку... + вирьё
     
  7. Phrack

    Phrack

    Регистр.:
    3 ноя 2010
    Сообщения:
    264
    Симпатии:
    38
    как вариант, ломали не тебя, а хостера, тогда под ударом все сайты на хостинге
     
  8. pozitive1

    pozitive1 Постоялец

    Регистр.:
    30 окт 2008
    Сообщения:
    129
    Симпатии:
    14
    хостер мастерхост.
    компоненты: JCrawler, ccNewsletter, JoomlaStats, joomshopping, Датсо галерея, aiContactSafe, jcoments.
    все последние версии, ну почти :) саму джумлу щас обновил до 22 версии.

    щас шаб перебирать буду, мож там где чтото не так.

    А щас пока по хтпасворду закрыл доступ в папку админа, может немного хоть спасет если что.


    нашел точку взлома: ХОСТЕР!!! не методом подбора а чисто класическим разводом хостера, типа забыл пароль а срочно надо и т.п.

    спасибо всем за помощь.
     
  9. ITU-y

    ITU-y Создатель

    Регистр.:
    3 окт 2010
    Сообщения:
    16
    Симпатии:
    1
    тупой какой хотсер, как он без скана паспорта то это сделал?
     
  10. jordan

    jordan Постоялец

    Регистр.:
    7 фев 2007
    Сообщения:
    88
    Симпатии:
    32
    Знаменитый Митник в своей книге писал о том, что 95% всех т.н. взломов делал именно учитывая человеческий фактор. Тупость, невнимательность, безответственность службы поддержки, секретаря и т.д.
    При мне девочка "актриса" получила доступ к конфиденциальной информации на одном украинском хостинге(не скажу каком), расплакавшись в трубку, а на заднем плане был включен плач ребенка.
     
    noizo нравится это.
Статус темы:
Закрыта.