WN - Joomla hackat

WN (https://www.wn.se/forum/index.php)

- Nyheter (https://www.wn.se/forum/forumdisplay.php?f=3)

- - Joomla hackat (https://www.wn.se/forum/showthread.php?t=22957)

Innocast

2007-08-18 14:02

http://www.joomla.org/

Citat:

Hacked M3rhametsiz & Zorbey

Ska bli intressant och ta reda på om dom tagit sig in genom bugg i ramverket eller om det är på annat tillvägagångssätt... Vi får ju hoppas att det inte är genom ramverket iaf...

Innocast

2007-08-18 14:04

2 bifogad(e) fil(er)

För dom som inte hann se felmeddelandet,

gsoc	2007-08-18 15:04

Verkar som dom injectat lite ful kåd bara, så lär inte vara någon grövre bugg förhoppningsvis...

Innocast

2007-08-18 15:23

2 bifogad(e) fil(er)

Bara o bara? Kolla nu på Joomla.org :)

Tobab

2007-08-18 15:26

2 bifogad(e) fil(er)

Nu ser det ut så här

edit: tech24 hann före. Mod kan ta bort det här.

Innocast

2007-08-18 17:35

och nu har dom lagt in en:

die('This site has been taken down for maintenance, please try again later.');

överst i config-filen :)

EDIT: Stavningsfel

Tobab

2007-08-18 17:36

Det här är allvarligt.

Innocast

2007-08-18 17:43

Japp, det jag var orolig för. Vet flera sajter som är live och körs just med Joomla 1.5... Kul vecka på jobbet man har att vänta sig...

Alpha

2007-08-18 17:46

Intressant, folk från Turkiet som hackat :o

EDIT: De länkar till www.sonvurus.org, men den ser ut att ha blivit hackad också? haha

mvh

HenSod

2007-08-18 17:54

Nu går det inte nes att komma åt joomla.org längre. var ska det här sluta?

Tobab

2007-08-18 17:57

Finns en tråd på forumet om det.

gsoc	2007-08-18 18:08

Ser ut att fungera nu...

Innocast

2007-08-18 21:47

Joomla mörkar och vill inte presentera anledningen till att någon kunnat ta sig in... Säkerligen CMS:et då, för smutskasta andras säkerhetsbrister kan man ju... Men sina egna..?

Innocast

2007-08-18 22:04

Och läser man på sidan 4:a så ser man:

Från moderator:

Citat:

These are no times for word games or things like that. The site has ben restored, and we're dealing with the immediate ramifications. If all has been done and things settled, we'll evaluate and learn from it. Simple as that.

Från användare:

Citat:

Just simple......
We that we use this CMS need to know, not simple that, I believe eh.., and we evaluate if to continue to believe us or except for.
But thanks for your intervention..

Tobab

2007-08-19 05:26

Joomla Help Site är hackad

help.joomla.org/media

Tobab

2007-08-19 13:02

Nu finns det ett uttalande från development workgroup.

http://forum.joomla.org/index.php/topic,203290.0.html

Innocast

2007-08-19 13:12

Citat:

Originally posted by Tobab@Aug 19 2007, 13:02
Nu finns det ett uttalande från development workgroup.

http://forum.joomla.org/index.php/topic,203290.0.html

DÅ kan vi nog andas ut :)

Citat:

I would like to thank all of you out there for your patience. This has been a long and hard day for everyone involved and I do have a great appreciation for the worry that you must have had. Just for the record, the vulnerability that caused this embarrassing problem was NOT the Joomla! core, or even any available third party extension. As far as I know the component that runs our shop has never been publicly released (and good thing for that). The issue was not with our hosting provider either, they have been wonderfully understanding and helpful throughout this process. The entirety of any blame rests squarely on the shoulders of the entire Joomla! core team.

Leon	2007-08-20 07:37

Citat:

When scanning through the filesystem we found cracker shell files in the shop site filesystem. These files are most often placed using a remote file inclusion. The most common way of achieving this is by attacking the site with a request that modifies the $mosConfig_absolute_path variable.

Det vesentliga antar jag ?

morfargekko

2007-08-20 10:49

Hejsan, det är alltid tråkigt när en site blir hackad men nästan ännu tråkigare när hackern eller rättare sagt scriptkiddien får "credit" för sitt illasinnade arbete genom att hans namn/handle publiceras på olika siter och i olika forum.
Kan kanske en moderator ta bort hans namn, han har faktiskt inte förtjänat att få det uppblåst på första sidan i något media.

Bara min alldeles egen åsikt, vilken jag förmodligen delar med många många andra.

Xamda

2007-08-20 11:03

Det är en åsikt jag delar. Det blir dock lite svårt att diskutera kring detta när amn inte kan nämna vad man diskuterar om...

Det är ju ett faktum att just Joomlasajter väldigt ofta drabbas av just dessa som kallar sig Tur Kish Hac Ker (min styckning) och lite frustrerande att det inte verkar finans något stopp för dumheterna.

Personligen skulle jag lätt kunna hudflå den eller de som saboterar för andra på det sättet... Att hacka sönder en sida, oavsett metod eller syfte, förtjänar ingen uppmärksamhet annat än för att skapa opinion mot verksamheten och i mina ögon hamnar dessa individer under resterna av äcklena som sysslar med spam.

citrusen

2007-08-20 16:08

Väldigt tråkigt att det finns människor som tycker det är roligt att sabotera för andra. Detta kan inte vara bra för joomla communityt ....

Charlie

2007-08-20 17:14

Citat:

As it turns out, we got caught “with our pants down” today. Of all of our sites, there was one that still had register globals emulation on. Of all of our sites there was one that had the htaccess file missing and most importantly ... that one site has a remote file inclusion vulnerability

Det verkar vara det väsentliga.

Kiper

2007-08-22 19:02

Urk, "säkra" applikationer är inte direkt detsamma som en säker webbserver. Finns det något som en säker webbserver???

MrHandley

2007-08-23 11:56

En som är offline? Avbitartången är det bästa verktyget för att stoppa läckor, fast funktionaliteten blir ju lidande förståss...

Alla tider är GMT +2. Klockan är nu 16:15.