взлом joomla Версия 1.5.21

[pozitive1]

с удивлением сегодня обнаружил у себя нового админа на сайте.
сменил пасс и логин ему и поставил в папку администратор хтацес с блоком по айпи доступу. Но! каким макаром он гад сделал себя админом? есть ли еще способы защиты? что поставить чтобы такого не повтарилось?

 

[Alexandr3]

Меняй все пасы и ищи шелл сравнивай файлы с бекапами чтоб такого не было, мож скрыть админку.

 

[Russian_ICE]

Судя по твоей версии, обновления ты не делел давно?

 

[gutalin]

5 ноября 2010 опубликован новый релиз безопасности Joomla 1.5.22 [senu takaa ama woi]. Всем пользователям Joomla рекомендуется установить обновление до Joomla 1.5.22 взамен предыдущих версий. Этот релиз исправляет одну ошибку безопасности низкого уровня(SQL Injection Information Disclosure Vulnerabilities). Для просмотра ссылки Войди или Зарегистрируйся

 

[Joker84]

необязательно дырка в самой Joomla/ ищи также в компонентах которые искользуещь. а лучше приведи список их

 

[serega69]

а может и банально с какого нибудь злачного места ходил к себе в админку... + вирьё

 

[Phrack]

как вариант, ломали не тебя, а хостера, тогда под ударом все сайты на хостинге

 

[pozitive1]

хостер мастерхост.
компоненты: JCrawler, ccNewsletter, JoomlaStats, joomshopping, Датсо галерея, aiContactSafe, jcoments.
все последние версии, ну почти саму джумлу щас обновил до 22 версии.

щас шаб перебирать буду, мож там где чтото не так.

А щас пока по хтпасворду закрыл доступ в папку админа, может немного хоть спасет если что.


нашел точку взлома: ХОСТЕР!!! не методом подбора а чисто класическим разводом хостера, типа забыл пароль а срочно надо и т.п.

спасибо всем за помощь.

 

[ITU-y]

нашел точку взлома: ХОСТЕР!!! не методом подбора а чисто класическим разводом хостера, типа забыл пароль а срочно надо и т.п.

тупой какой хотсер, как он без скана паспорта то это сделал?

 

[jordan]

тупой какой хотсер, как он без скана паспорта то это сделал?

Знаменитый Митник в своей книге писал о том, что 95% всех т.н. взломов делал именно учитывая человеческий фактор. Тупость, невнимательность, безответственность службы поддержки, секретаря и т.д.
При мне девочка "актриса" получила доступ к конфиденциальной информации на одном украинском хостинге(не скажу каком), расплакавшись в трубку, а на заднем плане был включен плач ребенка.