[es] - Joomla Security - spas od hacka

Silencer
Mitrović Stevan
Smederevo

Član broj: 399
Poruke: 480
80.93.249.*

ICQ: 76958890

+72 Profil

^{04.06.2008. u 07:51 - pre 193 meseci}

Evo vec drugi put mi se desava da me albanci defacuju, tj. promene mi izgled homepage sajta, to urade posto promene configuration.php, poslednji put su mi promenili ceo template (templates/ime_templata/index.php).
Radi se o sajtu wow-serbia.com koji je joomla portal / forum je ipb mada forum je nebitan jer u njemu radim stalne provere koje ima u admin delu za security.
E sad moja je greska sto sam ostavio te fajlove 777, znaci others mogu da pisu po njima. Planiram da kupim komponentu jdefender ili jfirewall kako ne bi imao php / sql injection, ali mene tolko interesuje kako su oni to uspeli da urade da ne bi imao slicna iskustva ubuduce ;) Naravno configuration.php / template index.php i jos vecina fajlova su sad 644 tako da ne verujem da cu imati problema ubuduce, ali opet me nervira jer je to klasican php injection koji me mnogo nervira, a ne znam o kom injectionu je rec :|

Odgovor na temu

misk0
.: Lugano :. _.: CH :.

SuperModerator
Član broj: 634
Poruke: 2824
*.adsl.ticino.com.

ICQ: 46802502

+49 Profil

Re: Joomla Security - spas od hacka

^{04.06.2008. u 07:55 - pre 193 meseci}

Pa pogledaj log fajlove, pronadji sumnjive IPove i vidi sta su radili. Update-uj Joomla na zadnju verziju.

:: Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku ::

Odgovor na temu

Silencer
Mitrović Stevan
Smederevo

Član broj: 399
Poruke: 480
80.93.249.*

ICQ: 76958890

+72 Profil

Re: Joomla Security - spas od hacka

^{04.06.2008. u 08:07 - pre 193 meseci}

Bah, ma uvek kad se tako nesto desi meni :P ocu da vidim access log :) kad ono access log je od 03.06.2008 12:03pm pa na gore ... a mene haknuli 03.06.2008 u 3:45am i ne znam onda sta su radili, sad sam stavio arihiviranje raw access log-ova.

Joomla mi je na 1.5, ne koristim neke 3rd partz komponente koje mogu da prave probleme, ako imate neku security component da preporucite javite mi, ja se dvoumim da kupim jdefender ili jfirewall. Iskreno nesto me mrzi da migriram sa J1.0 na J1.5 i da se cimam da menjam portal zbog gluposti klinaca :/

Odgovor na temu

dmd

Član broj: 37299
Poruke: 192
213.137.123.*

+1 Profil

Re: Joomla Security - spas od hacka

^{04.06.2008. u 18:11 - pre 193 meseci}

Index.php, configuration.php... i na 444.
Bolje je postaviti konfiguracioni fajl van root-a joomle.
U neki drugi direktorijum a poziva se iz novog fajla ( u root-u na primer skljmnj :) )
Dosta "promena"sajta sada rade i uz pomoć pretraživača i googl-a.

Odgovor na temu

Silencer
Mitrović Stevan
Smederevo

Član broj: 399
Poruke: 480
80.93.249.*

ICQ: 76958890

+72 Profil

Re: Joomla Security - spas od hacka

^{05.06.2008. u 14:26 - pre 193 meseci}

Neverovatno :/

Imao sam uploadovan u modules/flags fajl od 160 kb nazvan style.php kojim je mogao da radi sta hoce sa mojim hostingom.
Gledam listam ceo raw access log i trazim da vidim jel nije jos neki :) Svom srecom posebne korisnike za sql sam pravio tako da nisam koristio klasicnog usera za cpanel inace bi bilo svasta ;)

Lik je lagano za user i pass za sql bazu pokusavao da se loguje na forum stim userom kao admin :)
Elem :P brzo sam izmenio sve, i bacio u /home/USERNAME dir conf fajlove za forum / sajt.

Nikako i dalje ne mogu da nadjem sa kojim nacinom je uspeo da mi to uvali :| ali sigurno je sto je taj flags dir bio chmoded 777.
Sad moram sve direktorijume polako da sredjujem i fajlove :/

Odgovor na temu

e wiZz
verisign

Član broj: 154129
Poruke: 36
212.39.118.*

Profil

Re: Joomla Security - spas od hacka

^{08.06.2008. u 02:06 - pre 193 meseci}

lol nemoj da budes smjesan s tim chmodom...lol.....vjerovatno si imao neku ranjivu komponentu (eh,vecina ih je ranjiva) na sql injekciju i sa njom je dobio user/pass od admin panela,kad je usao u admin panel onda je uploadovao neki php shell i onda pomocu njega fino lagano radio sta hoce(chmod).
pusti te komercijalne gluposti,neg nabavi apache ako ga vec nemas i mod_rewrite tako da te nece lako pronaci pomocu google dorkova
/stay safe

Odgovor na temu

Silencer
Mitrović Stevan
Smederevo

Član broj: 399
Poruke: 480
80.93.249.*

ICQ: 76958890

+72 Profil

Re: Joomla Security - spas od hacka

^{09.06.2008. u 15:17 - pre 193 meseci}

Citat:

pusti te komercijalne gluposti,neg nabavi apache ako ga vec nemas i mod_rewrite tako da te nece lako pronaci pomocu google dorkova
/stay safe

kolko kontam moj hosting provider ima mod_rewrite, al ja ne kontam sta ja sad treba sa njim da uradim kad ga ubacim u .htaccess ? Mislim imam to vec u .htaccess :/

Odgovor na temu

misk0
.: Lugano :. _.: CH :.

SuperModerator
Član broj: 634
Poruke: 2824
*.adsl.ticino.com.

ICQ: 46802502

+49 Profil

Re: Joomla Security - spas od hacka

^{10.06.2008. u 07:46 - pre 193 meseci}

Imas uz Joomlu default .htaccess koji dolazi ali nije enableovan (preimenuj fajl) koji u sustini stiti do neke mjere komponente. Osim toga, ovo sto ti je on savjetovao je da koristis SEF komponente koji Joomla klasicne linkove pretvaraju u smislenije a samim tim izbjegavas i da te nadju preko google-a.

:: Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku ::

Odgovor na temu

Silencer
Mitrović Stevan
Smederevo

Član broj: 399
Poruke: 480
80.93.249.*

ICQ: 76958890

+72 Profil

Re: Joomla Security - spas od hacka

^{10.06.2008. u 17:12 - pre 193 meseci}

http://www.wow-serbia.com

Ono sto je on meni rekao ja imam odavno.
Koristim Sef Advanced za Joomla, od sakic.net, uredno platio. I nemam problem sa sef linkovima, kako na sajtu tako i na forumu oba su mi u fullu :0

Odgovor na temu