Citat:
Originally posted by Dimme@Nov 5 2008, 22:19
- Att hitta ett kryphål på din Joomla och därifrån som användare www-data eller liknande läsa innehållet i filen eller skriva om den.
|
Okej, ska ta kontrollera Joomla version och plugins.
En hackare kan enkelt konstatera att sidan är gjord i Joomla, då vet han också att det bör finnas en fil som heter configuration.php. Men kan han kolla om den filen är skrivbar utan att göra det via Joomla? Eller måste han först utnyttja en lucka i Joomla och sen ändra i filen? Vill bara veta om attacken kom därför de hittade en ej uppdaterad Joomla med ett säkerhetshål eller om de hittade en fil som var skrivbar. Jag gissar att alternativ ett är det som gäller, de hittade en sårbar Joomla sajt och hade sen tur att en viktig fil var skrivbar.
Jag hade hoppats att det var ett rent bot-hack, att en bot sökte efter såbara sajter och automatiskt utnyttjade ett hål istället för att en människa rent fysiskt satt och hackade.