Joomla.Org взломан

18.08.2007

Скриншот взлома можно посмотреть здесь. Тема на офф форуме доступна тут.

Поздравляем девелоперов с этакой штукой. Ждем новых версий. :)

Я так понимаю ломали именно joomla.org и глобальных взломов по всему миру ждать не стоит. Дыра где-то в шаблоне или через шаблоны, раз там на скриншоте было употреблено слово “template”. И баг я так чувствую где-то у них, а не в самой джумле. Хотя кто знает, потом расскажут как все было.

Но. Как говорит тут оказалось, они там ваще не даже на админке htpasswd’ом пароль не ставят. И по заверению смарта некоторые уже очень давно знали пароль от админки, подобрав его брутфорсом.

P.S. Спасибо boston‘у за инфу ;-)

Upd

Гы. Разобрались они вообщем. Какой-то левый софт (магазин я так понял, вообще с джумлой не связанный) был уязвим и через него все и поломали. Официальные объяснения доступны тут.


Комментирование этой статьи закрыто

Комментарии [3]

  1. Авг 18, 18:19 , boston

    Всегда пожалуйста, чьи-то мыcли о взломе Joomla.org материализовались.., страшное дело!

  2. Авг 18, 22:33 , GDie

    Блин, пугает больше всего то, что сейчас раструбят новость на весь инет, и потом не осведомленные в тонкостях данного взлома клиенты будут кричать, что безопасность у Джумлы хреновая... :(

  3. Авг 18, 23:12 , Dead Krolik

    Зато пиар какой. Где еще столько посетителей можно заграбастать дополнительных, ну и адсенс им показать. Плюсы тоже есть :)

Комментирование этой статьи закрыто

Кто я


Возраст: 23
Профессия: заяц


Категории


Полезные ссылки


Стишок

Зайчик-зайчик, скок-поскок!
Н-нна тебе дробину в бок!
Не с капустой же мы будем
Жрать на Новый год пирог...

eu-shestakov.livejournal.com