Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Cookie a SLQ exploity;
22. pro 2012 21:15 - 22. pro 2012 21:22 #101239
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
I'm sorry, my responses are limited...you must ask the right questions.
22. pro 2012 21:40 - 22. pro 2012 21:42 #101241
Odpověď od Petr Steel
Takže co bych měl ještě udělat krom aktualizace joomly na verzi 2.5.8. ( to už jsem udělal ) 
toto jsou ty dva moduly, které jsou dělané pro 1.7, ale fungují mi i na 2.5
Web aktuálně hacknutý nebyl napíši přesně co se tedy stalo:
1. hacker smazal celý adresář plný souborů uložiště upload systému
Já : nahrál jsem adresář zpět
2. opakovaně mazal .htaccess webhostingu ( čímž mi znefunkčnil všechny weby )
Já: nahrával jej tam zpět.
3. zkopíroval do veřejného chatu obsah, který jsem napsal do admin sekce na fóru a zároven se kamarádům pochlubil screenem admin sekce.
Jeho status na facebooku :
to, ze zatial je najdenych 147 bezpecnostnych chyb (98% umoznuje prienik do systemu) je asi vedlajsia vec... prilozeny obrazok je z browsovania po admin fore... pouzity exploit: SQL injection a nejake tie cookies exploits
a u něho screen admin sekce a zprávy, kterou jsem odeslal do admin sekce
Já: nevím co mám dělat
4.Zveřejnil obrázek, kde mám přes content, teda v divu, kde mají být novinky velký obrázek "anonymous". Pravděpodobně ho tam dostal pře eskjůel :X
Já: Opět nevím co dělat
5. smazal veškěré moje weby ( pouze soubory nikoliv adresáře ) nejspíš zase pomocí mnou dělaného nezabezpečeného upload systému nahrával scripty. Podotýkám udělal to bez pomoci FTP, v logu se píše pouze o mé IP.
Já: nahrál téměř všechny zálohy, změnil hesla a tak dále a tak dále a znefunkčnil jsem upload systém
takhle nějak to tedy bylo :sick:
6. podle logu se snažil s kolegou vloupat do administrace
Já: díky bonga jsem zabezpečil administraci
Já: nevím co mám dělat
toto jsou ty dva moduly, které jsou dělané pro 1.7, ale fungují mi i na 2.5
Web aktuálně hacknutý nebyl napíši přesně co se tedy stalo:
1. hacker smazal celý adresář plný souborů uložiště upload systému
Já : nahrál jsem adresář zpět
2. opakovaně mazal .htaccess webhostingu ( čímž mi znefunkčnil všechny weby )
Já: nahrával jej tam zpět.
3. zkopíroval do veřejného chatu obsah, který jsem napsal do admin sekce na fóru a zároven se kamarádům pochlubil screenem admin sekce.
Jeho status na facebooku :
to, ze zatial je najdenych 147 bezpecnostnych chyb (98% umoznuje prienik do systemu) je asi vedlajsia vec... prilozeny obrazok je z browsovania po admin fore... pouzity exploit: SQL injection a nejake tie cookies exploits
a u něho screen admin sekce a zprávy, kterou jsem odeslal do admin sekce
Já: nevím co mám dělat
4.Zveřejnil obrázek, kde mám přes content, teda v divu, kde mají být novinky velký obrázek "anonymous". Pravděpodobně ho tam dostal pře eskjůel :X
Já: Opět nevím co dělat
5. smazal veškěré moje weby ( pouze soubory nikoliv adresáře ) nejspíš zase pomocí mnou dělaného nezabezpečeného upload systému nahrával scripty. Podotýkám udělal to bez pomoci FTP, v logu se píše pouze o mé IP.
Já: nahrál téměř všechny zálohy, změnil hesla a tak dále a tak dále a znefunkčnil jsem upload systém
takhle nějak to tedy bylo :sick:
6. podle logu se snažil s kolegou vloupat do administrace
Já: díky bonga jsem zabezpečil administraci
Já: nevím co mám dělat
23. pro 2012 08:05 - 23. pro 2012 08:06 #101248
Znáte-li řešení, sdělte ho - pomůžete ostatním při řešení stejného problému, i případný "rádce" bude vědět, poradil-li správně nebo špatně.
Odpověď od karel
Znáte-li řešení, sdělte ho - pomůžete ostatním při řešení stejného problému, i případný "rádce" bude vědět, poradil-li správně nebo špatně.
23. pro 2012 12:21 #101251
Hesla ano něco takového mě taky napadlo, neukládám si hesla, a jestli jo tak nemají nic společného s mými weby
Vypnout chat ? Jaký proboha chat ? Jako ten shoutbox, do kterého hacker poslal zprávu z admin sekce, aby mi ukázal, že se mi tam umí dostat? Jak to souvisí s tím vší ?
No co jsem s bongem řešily, tak jsem 99% už udělal. Jak bylo řečeno, není co bych měl udělat, dokud nezjistím jak se mi tam hacker dostává, a to zjistit neumím, takže bludný kruh. No všech tisíc věcí udělám znovu, jakmile web bude v takovém stavu, aby se nemohl dostat do SQL ani do adminsekce na fóru ne ? K čemu budu kontrolovat files, měnit hesla, práva atd atd, když vím, že tam mám nějaký ten exploit a hacker se mi tam dostane kdy bude chtít :X
Navíc, je možné, že se tamdostal právě přes kunenu, která používá native nebo co.
Odpověď od Petr Steel
karel0 napsal: steel:
Já: nevím co mám dělat
Cookie exploit (mimo jiné) může právě odchytávat Vaše přihlášení pomoci jiné stránky (třeba právě pomocí té z chatu, nebo jakékoliv jiné).
Ode mne poslední rada: přestat histerčit, při přihlášení do administrace vypnout chat a všechny weby, znova přečíst celé vlákno a řešit všechna doporučení (včetně přečtení článku k bezpečnosti).
Hesla ano něco takového mě taky napadlo, neukládám si hesla, a jestli jo tak nemají nic společného s mými weby
Vypnout chat ? Jaký proboha chat ? Jako ten shoutbox, do kterého hacker poslal zprávu z admin sekce, aby mi ukázal, že se mi tam umí dostat? Jak to souvisí s tím vší ?
No co jsem s bongem řešily, tak jsem 99% už udělal.
Jak bylo řečeno, není co bych měl udělat, dokud nezjistím jak se mi tam hacker dostává, a to zjistit neumím, takže bludný kruh. No všech tisíc věcí udělám znovu, jakmile web bude v takovém stavu, aby se nemohl dostat do SQL ani do adminsekce na fóru ne ? K čemu budu kontrolovat files, měnit hesla, práva atd atd, když vím, že tam mám nějaký ten exploit a hacker se mi tam dostane kdy bude chtít :XNavíc, je možné, že se tamdostal právě přes kunenu, která používá native nebo co.
Nejnovější příspěvky
