[Torreman]

Citat:

Originally posted by Dimme@Nov 5 2008, 22:19
- Att hitta ett kryphål på din Joomla och därifrån som användare www-data eller liknande läsa innehållet i filen eller skriva om den.

Okej, ska ta kontrollera Joomla version och plugins.

En hackare kan enkelt konstatera att sidan är gjord i Joomla, då vet han också att det bör finnas en fil som heter configuration.php. Men kan han kolla om den filen är skrivbar utan att göra det via Joomla? Eller måste han först utnyttja en lucka i Joomla och sen ändra i filen? Vill bara veta om attacken kom därför de hittade en ej uppdaterad Joomla med ett säkerhetshål eller om de hittade en fil som var skrivbar. Jag gissar att alternativ ett är det som gäller, de hittade en sårbar Joomla sajt och hade sen tur att en viktig fil var skrivbar.

Jag hade hoppats att det var ett rent bot-hack, att en bot sökte efter såbara sajter och automatiskt utnyttjade ett hål istället för att en människa rent fysiskt satt och hackade.

[patrikweb]

Inte så mycket att göra åt, ingen mening att lägga ner någon tid på det. Fixa problemet bara, polisen kommer inte göra något alls. Även om en person skulle erkännt för polisen så är det fortfarande minimal risk att det skulle ens blivit något åtal.

[Torreman]

Citat:

Originally posted by patrikweb@Nov 6 2008, 09:44
Inte så mycket att göra åt, ingen mening att lägga ner någon tid på det. Fixa problemet bara, polisen kommer inte göra något alls. Även om en person skulle erkännt för polisen så är det fortfarande minimal risk att det skulle ens blivit något åtal.

Håller med, liten chans att Polisen skulle lyckas med något i detta fall.

Jag är dock mer intresserad själva hacket, hur det gick till etc. Kan programmering men är värdelös på säkerhet. Driver några andra Joomla sajter som är betydligt mer kritiska. Och det börjar kännas att säkerhet är ett område man måste lära sig mer om.