1923TURK-GROUP // POLTECH

Вот эти ребятки.  Так они себя именнуют.

Жервтой стал ….. Снова геморойный кинотеатр кинотетр Online .

Так вот, он оставил меня без почты, так еще и оказался решетом.  Что удалось выяснить ?

Кто ! а главное как !

Имя нам известно Теперь как. На сайте используеться компонет блогов IdoBlog.  Вот  через этот компонент была произведена SQL инъекция.

exploit:
/index.php?option=com_idoblog&task=profile&Itemid=1337&userid=+union+select+1,concat_ws(0x3a,username,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+jos_users-- такого вида.

Яндекс выдал скудные три строчки об этой команде. А вот Google даже показал сайт где прошлась эта банда.  Сравнив со своим сайтом, я даже зла не держал на этих Турков,  у меня пострадала одна новость, остальные модули были попросту отключены, так же было отключено и главное меню по умолчанию, таким образом, страница index.php выдавало стандартную ошибку Joomla 404.   Были сменены права на такие папки как временная папка /tmp и папка ведения логов /log  так же и в админке, кароче ничего не велось и не записывалось.

Бэкап ! вот что главное, на случай  залития shell, я все же востановил Бекап.

Походив по сайтам где побывала эта бригадка, увидел что сайты ломают Joomla, и там где компонет IdoBlog, то есть у них на вооружениии этот один прием.

Кстати на сайте стоит компонет от SQL инъекции, после зайдя в админку я попытался поглядеть логи, но видать он тоже был ковырнут, так что бесполезно, выдавало ошибку.

Погуглил на поиск именно компонента com_idoblog, список внушительный, первые 3 сайта ничего не дали.  далее пошли ошибочки на сайтах. Увидел  иньекцию в деле! это моя первая иньекция.  пассворд в MD5.  Далее взяв hash калькулятор, я из md5 выдрал hash.  И уже опять же из внушительного списка MD5 crack Online, получил парольчик !  ))))) я побывал в админке чужого сайта.  Ничего удалять не стал, поглядел что используеться,  ну и уходя конечно же “Здесь был Вася!”. Да простит меня админ  5a2009.ru

Hack. Сайт взломан. is a post from: Алтынка - золотая монетка