DjCatalog dziurawy

**kanapka12** · 19-09-2009, 11:09

Witam,
Jako że mój poprzedni post wylądował w koszu, chciałbym podzielić się informacją o przyczynie zhackowania strony w tym temacie - może komuś pomoże na przyszłość. Problem leżał w dziurawym komponencie DjCatalog. Po logach serwera doszedłem, że w sumie w prosty sposób można było wyciągnąć nazwę użytkownika i hasło dostępu do administratora strony poprzez DjCatalog a potem to już z górki....robili co chcieli....
Z tego co dziś zauważyłem, 17 września wyszła łatka na djcatalog a właśnie wtedy zhakowano mi stronę wykorzystując do tego nie zaktualizowany jeszcze komponent.
Tak że problem namierzony i rozwiązany
Wszystkim którzy starali się pomóc - dziękuję.

**PL_Cmd_Jacek** · 16-11-2009, 15:57

Szanowni koledzy, ktoś właśnie włamał się na moje konto i skasował podstawowe pliki. Strona nie działa. Dobrze, że mogę ją odzyskać ale to już drugi raz. Także używam DJCatalog i teraz mam podejrzenia że to przez ten komponent.

Tym bardziej, że dostaję informację na skrznkę, że ktoś chciał zmienić moje hasło. Moje pytanie brzmi, skąd mogę dostać ten patch na DJ Catalog, albo czy najnowsza wersja tego komponentu jest bezpieczna ?

Z drugiej strony, czy takie włamania kwalifikują się do zgłoszenia na policję ? Bo zamierzam to zrobić.

**zwiastun** · 16-11-2009, 16:17

Pierwszą wiadomość usunąłem, drugą zostawiłem ku nauce. Czemu ma służyć trzecia? Pobierasz komponent i nie wiesz skąd pobrałeś? Dziura w komponencie naprawiona już dawno, więc nie komponent jest podejrzany, ale administrator, który lekceważy podstawowe zasady bezpieczeństwa.

Programy podatne na włamania były, są i będą. Nikt nie wymyślił doskonałego zamka, nikt nie napisze doskonałych kilku tysięcy popularnych programów na dodatek z otwartym kodem, do którego każdy może zajrzeć!

**PL_Cmd_Jacek** · 16-11-2009, 16:23

OK, rozumiem, nie jestem doświadczonym administratorem, lecz dobrze wiem skąd ściągnąłem ponad miesiąc temu ten komponent.

Moje pytanie jest proste. Szukałem łatki o której pisze "kanapka" lecz nie znalazłem. Ściągnąłem teraz ze strony

http://www.design-joomla.eu/download...wnload-66.html

wydaje mi się najnowszą wersję tego komponentu i pytam, czy zawiera tę nakładkę i czy da się go zainstalować bez tracenia wcześniej zapisanych danych. Jeszcze nie mogę tego sprawdzić bo stronba nie została jeszcze przywrócona.

**zwiastun** · 16-11-2009, 16:46

A jak sądzisz, czy projektant, który wie, ze jego komponent miał dziurę, którą już dawno naprawił, publikuje na swojej witrynie dziurawy komponent czy naprawiony?

Temat: DjCatalog dziurawy

Przybornik

Widok

DjCatalog dziurawy

Reguły pisania