The Joomla! Forum ™





Post new topic Reply to topic  [ 7 posts ] 
Author Message
 Post subject: взлом joomla 2.5
PostPosted: Tue Mar 26, 2013 6:20 am 
Joomla! Fledgling
Joomla! Fledgling

Joined: Tue Mar 26, 2013 5:49 am
Posts: 3
за последние два дня дважды столкнулся с взломом joomla.2.5.9
из одинаковых компонентов, которые установлены в обоих случаях:
- Phoca Gallery
- swMenuFree
- Xmap
еще на одном установленs jDownload, jComment, Easybook

всюду одинаковые последствия:
в таблице xxx_users заменяются логины всех пользователей и хэш пароля меняется на новый, он соответствует паролю 123123.

Я сейчас спрашиваю не о гигиене (основные шаги как обезопасить себя d wtkjv) и не о лечении (последствия восстановить ясно как)

Знает ли кто-то о уязвимости. Как это было сделано? Где дыра?


Top
 Profile  
 
PostPosted: Tue Mar 26, 2013 6:37 am 
User avatar
Joomla! Enthusiast
Joomla! Enthusiast

Joined: Fri Sep 07, 2012 7:08 am
Posts: 134
Location: Беларусь (Минск)
Посмотри по версиям расширений в базе эксплойтов.

_________________
Joomla! expert


Top
 Profile  
 
PostPosted: Tue Mar 26, 2013 6:47 am 
Joomla! Fledgling
Joomla! Fledgling

Joined: Tue Mar 26, 2013 5:49 am
Posts: 3
приведите пожалуйста ссылки где это можно посмотреть


Top
 Profile  
 
PostPosted: Tue Mar 26, 2013 6:57 am 
User avatar
Joomla! Enthusiast
Joomla! Enthusiast

Joined: Fri Sep 07, 2012 7:08 am
Posts: 134
Location: Беларусь (Минск)
Vulnerable Extensions List

_________________
Joomla! expert


Top
 Profile  
 
PostPosted: Tue Mar 26, 2013 7:42 am 
Joomla! Fledgling
Joomla! Fledgling

Joined: Tue Mar 26, 2013 5:49 am
Posts: 3
В этом списке нет установленных компонентов либо версии (как, например, у Xmap) значительно ниже чем на взломанных сайтах


Top
 Profile  
 
PostPosted: Tue Mar 26, 2013 7:47 am 
User avatar
Joomla! Enthusiast
Joomla! Enthusiast

Joined: Fri Sep 07, 2012 7:08 am
Posts: 134
Location: Беларусь (Минск)
Возможно через хостера ковырнули, раз именно в БД, то можно предположить про phpMyadmin или ещё что. Спросите хостера своего.

_________________
Joomla! expert


Top
 Profile  
 
PostPosted: Sun Apr 28, 2013 1:06 am 
Joomla! Apprentice
Joomla! Apprentice

Joined: Tue Apr 02, 2013 7:50 am
Posts: 31
Вообще, вам бы читать логи. Ибо в логах указаны пути доступа к сайту, ошибки, и т.д. В Joomla есть стандартное логирование. Плюс, да, надо бы спросить с хостера, пусть кинет лог доступа к сайту на определённый период времени.


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 7 posts ] 



Who is online

Users browsing this forum: No registered users and 0 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Jump to:  
Powered by phpBB® Forum Software © phpBB Group