Přihlásit se

Joomla 6.0

Dne 14. října 2025 bylo oficiálně vydáno Joomla 6.0 (kódové jméno Kuimarisha) společně s Joomla 5.4 (Kutegemea). Joomla 5.1 přinesla zabezpečené TUF aktualizace, ale s Joomla 5.4 / 6.0 přichází automatické aktualizace jádra, které budou probíhat bezpečně a bez nutnosti manuálního zásahu.

Cookie a SLQ exploity;

22. pro 2012 20:43 #101235
Odpověď od Petr Steel
Pokročilý uživatel

karel0 napsal: ".... v logu se nic takového nepíše ..."
- a to je log čeho ?


No přeci log joomly. :)

22. pro 2012 20:49 #101236
Odpověď od karel
Zkušený uživatel
Bong: "Přehrál jste (přeinstaloval) kompletně Joomlu a všechna rozšíření na poslední verze?"
steel: "No to jsem neudělal, dělal bych to půl dne. ..."

já bych to taky dělal půl dne, tak hurá do toho, steele...
Znáte-li řešení, sdělte ho - pomůžete ostatním při řešení stejného problému, i případný "rádce" bude vědět, poradil-li správně nebo špatně.

22. pro 2012 20:52 #101237
Odpověď od Petr Steel
Pokročilý uživatel

karel0 napsal: Z Vás to leze jak z chlupaté deky

.... tak přeci jenom jsem nějaký našel "com_download" ani nevím, co to je ...


Přitom bylo jasně napsáno už na začátku:
Fenris napsal: udržujte svou Joomla! a rozšíření aktuální !!!
Bong napsal: Rozšíření, která nepoužíváte jste odinstaloval?


Administrace mi píše :

V tomto okamžiku nejsou dostupné žádné aktualizace. Zkuste to prosím později.


Vyplé rozšíření podle správy rozšíření : ( řekl by, že krom acepools je vše defaultní joomly, acepolls je modifikace z extensions.joomla.org )
AcePolls - AlphaUserPoints
AcePolls - JomSocial
AcePolls - Mighty Touch
Authentication - GMail
Authentication - LDAP
Content - Chytré hledání
Content - Load AcePolls Stránky
Content - Zvýraznění kódu (GeSHi)
Search - AcePolls Stránky
System - Kód jazyku

Správa modulů: ( jen dva mnou vytvořené )

Správa pluginů : ( zase jen acepools a základní )
AcePolls - AlphaUserPoints acepolls alphauserpoints Public 10014
AcePolls - JomSocial acepolls jomsocial Public 10015
AcePolls - Mighty Touch acepolls mightytouch Public 10016
Authentication - GMail authentication gmail Public 400
Authentication - LDAP authentication ldap Public 402
Content - Load AcePolls content acepolls Public 10012
Content - Chytré hledání content finder Public 441
Content - Zvýraznění kódu (GeSHi) content geshi Public 405
Přímé odkazy - Ikona upozornění na aktualizaci Joomla! quickicon joomlaupdate Public 437
Search - AcePolls search acepollssearch Public 10013
System - Jazykový filtr system languagefilter Public 422
System - Mezipaměť system cache Public 424
System - Kód jazyku system languagecode Public 436
User - Profil user profile Public 433
User - Tvorba kontaktů

22. pro 2012 20:53 - 22. pro 2012 20:56 #101238
Odpověď od Petr Steel
Pokročilý uživatel

karel0 napsal: Bong: "Přehrál jste (přeinstaloval) kompletně Joomlu a všechna rozšíření na poslední verze?"
steel: "No to jsem neudělal, dělal bych to půl dne. ..."

já bych to taky dělal půl dne, tak hurá do toho, steele...

Bong napsal: Záležitost 15 minut. Správce rozšíření: Instalace - nainstalovat plnou verzi poslední Joomly a vašich rozšíření


Tak to jsi dobrý, já to měl za 1 vteřinu, ale asi jsem to nepochopil, já jsem aktualizoval joomlu modifikace se do toho nepočítají ? V administraci rozšíření se ptám, jestli není něco k rozšířením, a administrace mi odpovídá, že není žádné rozšíření k aktualizaci.

22. pro 2012 21:15 - 22. pro 2012 21:22 #101239
Odpověď od Bong
Moderátor
Ne, pouhá aktualizace opravdu nestačí, ta doplní jen rozdílové soubory, vy musíte kompletně přeinstalovávat, tedy nahradit všechny soubory Joomly a všeho dalšího poslední čistou verzí. A rozšíření vůbec nemusí podporovat automatické aktualizace, tato funkce je pořád ještě "frajeřina", kterou disponují jen ti nejlepší.

ACEPolls je pro verzi J2.5, proč tedy píšete o J1.7? A co je to další rozšíření?

Ale když to tak čtu, pořád netuším, proč si myslíte, že váš web je hacknutý, tedy kromě toho, že se někdy někdo někde chlubil. To, že se někdo pokouší prolomit heslo, není hack.
I'm sorry, my responses are limited...you must ask the right questions.

22. pro 2012 21:40 - 22. pro 2012 21:42 #101241
Odpověď od Petr Steel
Pokročilý uživatel
Takže co bych měl ještě udělat krom aktualizace joomly na verzi 2.5.8. ( to už jsem udělal ) ;)

toto jsou ty dva moduly, které jsou dělané pro 1.7, ale fungují mi i na 2.5

Web aktuálně hacknutý nebyl napíši přesně co se tedy stalo:

1. hacker smazal celý adresář plný souborů uložiště upload systému
Já : nahrál jsem adresář zpět

2. opakovaně mazal .htaccess webhostingu ( čímž mi znefunkčnil všechny weby )
Já: nahrával jej tam zpět.

3. zkopíroval do veřejného chatu obsah, který jsem napsal do admin sekce na fóru a zároven se kamarádům pochlubil screenem admin sekce.
Jeho status na facebooku :
to, ze zatial je najdenych 147 bezpecnostnych chyb (98% umoznuje prienik do systemu) je asi vedlajsia vec... prilozeny obrazok je z browsovania po admin fore... pouzity exploit: SQL injection a nejake tie cookies exploits :D
a u něho screen admin sekce a zprávy, kterou jsem odeslal do admin sekce
Já: nevím co mám dělat

4.Zveřejnil obrázek, kde mám přes content, teda v divu, kde mají být novinky velký obrázek "anonymous". Pravděpodobně ho tam dostal pře eskjůel :X
Já: Opět nevím co dělat

5. smazal veškěré moje weby ( pouze soubory nikoliv adresáře ) nejspíš zase pomocí mnou dělaného nezabezpečeného upload systému nahrával scripty. Podotýkám udělal to bez pomoci FTP, v logu se píše pouze o mé IP.
Já: nahrál téměř všechny zálohy, změnil hesla a tak dále a tak dále a znefunkčnil jsem upload systém

takhle nějak to tedy bylo :sick:

6. podle logu se snažil s kolegou vloupat do administrace
Já: díky bonga jsem zabezpečil administraci





Já: nevím co mám dělat

22. pro 2012 22:13 #101244
Odpověď od Petr Steel
Pokročilý uživatel
Tak jsem provedl kontrolu FTP:

1. řekl bych, že v pořádku, ale smazal jsem
/administrator/cache
- cirka 5 souboru s zakódovaným názvem

2. zmizelo ( kunena je ta modifikace do které se také naboural tam je ta admin sekce do které se dostal ) com_kunena_rss smazané, to bych řekl, že nevadí.
/cache/com_kunena_rss

Vše ostatní jsem prolítl okem, a kontroloval jsem všechno opravované po datu nahrání.

23. pro 2012 08:05 - 23. pro 2012 08:06 #101248
Odpověď od karel
Zkušený uživatel
steel:

Já: nevím co mám dělat


Cookie exploit (mimo jiné) může právě odchytávat Vaše přihlášení pomoci jiné stránky (třeba právě pomocí té z chatu, nebo jakékoliv jiné).

Ode mne poslední rada: přestat histerčit, při přihlášení do administrace vypnout chat a všechny weby, znova přečíst celé vlákno a řešit všechna doporučení (včetně přečtení článku k bezpečnosti).
Znáte-li řešení, sdělte ho - pomůžete ostatním při řešení stejného problému, i případný "rádce" bude vědět, poradil-li správně nebo špatně.

23. pro 2012 12:21 #101251
Odpověď od Petr Steel
Pokročilý uživatel

karel0 napsal: steel:

Já: nevím co mám dělat


Cookie exploit (mimo jiné) může právě odchytávat Vaše přihlášení pomoci jiné stránky (třeba právě pomocí té z chatu, nebo jakékoliv jiné).

Ode mne poslední rada: přestat histerčit, při přihlášení do administrace vypnout chat a všechny weby, znova přečíst celé vlákno a řešit všechna doporučení (včetně přečtení článku k bezpečnosti).


Hesla ano něco takového mě taky napadlo, neukládám si hesla, a jestli jo tak nemají nic společného s mými weby ;)

Vypnout chat ? Jaký proboha chat ? Jako ten shoutbox, do kterého hacker poslal zprávu z admin sekce, aby mi ukázal, že se mi tam umí dostat? Jak to souvisí s tím vší ?

No co jsem s bongem řešily, tak jsem 99% už udělal. ;) Jak bylo řečeno, není co bych měl udělat, dokud nezjistím jak se mi tam hacker dostává, a to zjistit neumím, takže bludný kruh. No všech tisíc věcí udělám znovu, jakmile web bude v takovém stavu, aby se nemohl dostat do SQL ani do adminsekce na fóru ne ? K čemu budu kontrolovat files, měnit hesla, práva atd atd, když vím, že tam mám nějaký ten exploit a hacker se mi tam dostane kdy bude chtít :X

Navíc, je možné, že se tamdostal právě přes kunenu, která používá native nebo co.

Powered by Fórum

Novinky z diskuze Nejnovější příspěvky