Производство фотообоев в Новосибирске. Интернет магазин фотообоев. Изготовление - один день! Каталог 10 000 изображений!
21 Август 2012

Анализ взлома Joomla через инъекцию кода banner.php

Выложу код, который подпихивают на исполнения уже для целевого заражения конкретных файлов сайта, на котором был внедрён скрипт banner.php, который выполняет переданный ему закодированный код (у меня это был /components/com_contact/banner.php)
К сожалению по логам не отследил самое главное — каким образом этот banner.php вообще попадает на сайт 🙁
Обновление движка до актуальной версии вроде как закрыло дыру (больше на сайте они не появляются)

В общем отследив бэкдорчик мне стало интересно, какой же именно код ему передают на выполнение — соответственно я чуток поправил код скрипта, заменив выполнение кода, на его сохранение в файлик для дальнейшего разбора …. и буквально сегодня ночью рыбка клюнула.

Не буду тянуть, вот код: Читать полностью »

рубрики: security | Комментарии (0)

21 Август 2012

Быстрая и простая дополнительная защита Joomla и любой другой CMS

Собственно, практически в любой CMS, в том числе и Joomla, всё управление осуществляется с админки, и 99% взлома сайта то же.
Предлагаю дополнительную меру по усилению защиты админской части сайта под управлением веб сервера apache (для nginx идея та же — реализацию посмотрите в поисковиках).
Итак в админской папочке создаем файлик .htaccess (в Joomla это …./administrator/.htaccess)

в этой же директории создайем файл .htpasswd

либо с помощью многочисленных онлайн сервисов (гуглим «создать htpasswd онлайн»)
ВСЁ! легко и просто создаём далеко не лёгкую и простую проблему для взломщика

рубрики: security, Администрирование | Комментарии (0)