Welcome to Алтынка-Золотая монетка.

Featured Post

конкурент Ucoz ?
Что предлагают? — домен третьего уровня, с дальнейшей возможностью присоединения своего домена; — удобную и современную панель управления сайтом; — неограниченное число модулей; — 500 мегабайт дискового пространства; (Будет ли увеличиваться ?) — стабильную работу серверов; Пока вроде неплохо. Некоторые товарищи были...
Read More ...


Comment

Comment here if you like this plugin.

Member Login

Sign Up Now!

Forgot Password !

New password will be e-mailed to you.

Powered For

Hack. Сайт взломан.

июня 23, 2010 от Tak Prosto Оставить ответ »

1923TURK-GROUP // POLTECH

Вот эти ребятки.  Так они себя именнуют.

Жервтой стал ….. Снова геморойный кинотеатр кинотетр Online .

Так вот, он оставил меня без почты, так еще и оказался решетом.  Что удалось выяснить ?

Кто ! а главное как !

Имя нам известно Теперь как. На сайте используеться компонет блогов IdoBlog.  Вот  через этот компонент была произведена SQL инъекция.

exploit:
/index.php?option=com_idoblog&task=profile&Itemid=1337&userid=+union+select+1,concat_ws(0x3a,username,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+jos_users-- такого вида.

Яндекс выдал скудные три строчки об этой команде. А вот Google даже показал сайт где прошлась эта банда.  Сравнив со своим сайтом, я даже зла не держал на этих Турков,  у меня пострадала одна новость, остальные модули были попросту отключены, так же было отключено и главное меню по умолчанию, таким образом, страница index.php выдавало стандартную ошибку Joomla 404.   Были сменены права на такие папки как временная папка /tmp и папка ведения логов /log  так же и в админке, кароче ничего не велось и не записывалось.

Бэкап ! вот что главное, на случай  залития shell, я все же востановил Бекап.

Походив по сайтам где побывала эта бригадка, увидел что сайты ломают Joomla, и там где компонет IdoBlog, то есть у них на вооружениии этот один прием.

Кстати на сайте стоит компонет от SQL инъекции, после зайдя в админку я попытался поглядеть логи, но видать он тоже был ковырнут, так что бесполезно, выдавало ошибку.

Погуглил на поиск именно компонента com_idoblog, список внушительный, первые 3 сайта ничего не дали.  далее пошли ошибочки на сайтах. Увидел  иньекцию в деле! это моя первая иньекция.  пассворд в MD5.  Далее взяв hash калькулятор, я из md5 выдрал hash.  И уже опять же из внушительного списка MD5 crack Online, получил парольчик !  ))))) я побывал в админке чужого сайта.  Ничего удалять не стал, поглядел что используеться,  ну и уходя конечно же “Здесь был Вася!”. Да простит меня админ  5a2009.ru

Опубликовано вВьебМастеру, Новости

Tags:

Можете следить за ответами на эту запись через RSS 2.0 Feed. Вы можете оставить ответ , или тракбак с вашего сайта.

Реклама

2 комментариев

Добавить комментарий
  1. hackersinci пишет:
    12 июля 2010 в 21:04

    By inci

    Ответить
    • Tak Prosto пишет:
      12 июля 2010 в 21:21

      В смысле ? Это типо вы что были ?
      inci у вас походу один прием уязвимый IdoBlog, я погуглил на сайтах где вы проходили. Joomla + IdoBlog больше сайтов я не видел.

      Ответить

Оставить комментарий