взлом joomla 2.5

Дискуссии относительно вопросов безопасности Joomla!

Moderator: AlexSmirnov

Forum rules
Locked
TitorovD
Joomla! Fledgling
Joomla! Fledgling
Posts: 3
Joined: Tue Mar 26, 2013 5:49 am

взлом joomla 2.5

Post by TitorovD » Tue Mar 26, 2013 6:20 am

за последние два дня дважды столкнулся с взломом joomla.2.5.9
из одинаковых компонентов, которые установлены в обоих случаях:
- Phoca Gallery
- swMenuFree
- Xmap
еще на одном установленs jDownload, jComment, Easybook

всюду одинаковые последствия:
в таблице xxx_users заменяются логины всех пользователей и хэш пароля меняется на новый, он соответствует паролю 123123.

Я сейчас спрашиваю не о гигиене (основные шаги как обезопасить себя d wtkjv) и не о лечении (последствия восстановить ясно как)

Знает ли кто-то о уязвимости. Как это было сделано? Где дыра?

User avatar
Orionyus
Joomla! Explorer
Joomla! Explorer
Posts: 352
Joined: Fri Sep 07, 2012 7:08 am
Contact:

Re: взлом joomla 2.5

Post by Orionyus » Tue Mar 26, 2013 6:37 am

Посмотри по версиям расширений в базе эксплойтов.

TitorovD
Joomla! Fledgling
Joomla! Fledgling
Posts: 3
Joined: Tue Mar 26, 2013 5:49 am

Re: взлом joomla 2.5

Post by TitorovD » Tue Mar 26, 2013 6:47 am

приведите пожалуйста ссылки где это можно посмотреть

User avatar
Orionyus
Joomla! Explorer
Joomla! Explorer
Posts: 352
Joined: Fri Sep 07, 2012 7:08 am
Contact:

Re: взлом joomla 2.5

Post by Orionyus » Tue Mar 26, 2013 6:57 am


TitorovD
Joomla! Fledgling
Joomla! Fledgling
Posts: 3
Joined: Tue Mar 26, 2013 5:49 am

Re: взлом joomla 2.5

Post by TitorovD » Tue Mar 26, 2013 7:42 am

В этом списке нет установленных компонентов либо версии (как, например, у Xmap) значительно ниже чем на взломанных сайтах

User avatar
Orionyus
Joomla! Explorer
Joomla! Explorer
Posts: 352
Joined: Fri Sep 07, 2012 7:08 am
Contact:

Re: взлом joomla 2.5

Post by Orionyus » Tue Mar 26, 2013 7:47 am

Возможно через хостера ковырнули, раз именно в БД, то можно предположить про phpMyadmin или ещё что. Спросите хостера своего.

werbersoft
Joomla! Apprentice
Joomla! Apprentice
Posts: 32
Joined: Tue Apr 02, 2013 7:50 am

Re: взлом joomla 2.5

Post by werbersoft » Sun Apr 28, 2013 1:06 am

Вообще, вам бы читать логи. Ибо в логах указаны пути доступа к сайту, ошибки, и т.д. В Joomla есть стандартное логирование. Плюс, да, надо бы спросить с хостера, пусть кинет лог доступа к сайту на определённый период времени.


Locked

Return to “Безопасность Joomla!”