PDA

Zobacz pełną wersję : sql injection - i co dalej - help!!!



abbadona
29-03-2010, 01:49
Heh,
niestety wygląda na to, że zaliczyłem sql injection.
Podmienioną mam stronę główną serwisu i to samo jest w panelu administratora. Plik index.php jest oryginalny więc gdzieś jest jakieś robactwo, które powoduje te podmiany. W ogóle się na tym nie znam, nie wiem gdzie szukać śladów. Jakiś dziurawy komponent? Na razie zabieram się za dokładne przejrzenie logów.

Odzyskałem (na razie :( ) dostęp do PA przez zmiany w mysql. Działa ftp i cpanel. Jednak z powodu blokady nie mogę przejść do żadnej podstrony w PA ponieważ wyświetla się wtedy stronka hakjera.
Jak się tego pozbyć i wyleczyć?
Wiem, że zapewne podałem za mało informacji ale nie specjalnie nawet wiem co jeszcze napisać. Ale służę oczywiście wszelakimi informacjami i natychmiast odpowiadam na pytania.

Help! Help! Help! Help!

Jdwind
29-03-2010, 02:17
Heh... wygląda na to, że nie czytałeś tego (http://forum.joomla.pl/showthread.php?34812-Metodzie-SQL-Injection-m%C3%B3wi%C4%99-Spadaj-na-drzewo%21) :)

abbadona
29-03-2010, 03:02
Czytałem - ale za późno :(. A w tej chwili nie mam możliwości zainstalowania tego. :(

Zmieniłem hasło i dostałem się do PA, ale w configuration.php jest stare hasło. Czy to znaczy, że te dane zapisują się gdzieś indziej?
Podmieniać pliki z oryginalnego mambo?
Co mam robić?

zwiastun
29-03-2010, 11:39
Procedura postępowania po włamaniu jest opisana na wiki w dziale Bezpieczeństwo. Na serwerze pomocy również.

abbadona
29-03-2010, 16:32
Procedura postępowania po włamaniu jest opisana na wiki w dziale Bezpieczeństwo. Na serwerze pomocy również. Dzięki. Jak jeszcze uda mi się odzyskać index templatki (po moich modyfikacjach) to wszystko wróci do normy.