Joomlaをレールに戻してハックさせてください

Question

私は古いJoomlaのインストールをハックしました。私が今知っているのは、index.phpだけが変更され、私のユーザーアカウントが乱れています。現在のバージョンからindex.phpをダウンロードしましたが、私のバージョンではコンポーネント名パラメータを必要とする$app->dispatch();が呼び出されます。誰がどのパラメータを知っていますか？私は試しました：null、 'home'、 'application'、...

また最新バージョンに更新する予定ですが、現在のバージョン番号が見つからないようです。私は管理ページに表示されているが、まだアクセスできない場所があることがわかりました。どこかのコードファイルで見つけることができますか？

編集：バージョン1.5.22のindex.phpが機能しました。明らかに正しいバージョンは1.5.3でした。誰かがハッキングされているかどうかを確認する必要があることを知っていますか？

Answer 1

あなたが使用したバージョンのコピーを手に入れてみませんか？

http://forum.joomla.org/viewtopic.php?p=2221953

あなたは、検索 タブを選択し、 joomlacode.orgにJoomlaのプロジェクトに行くことができます。そこから「1.0.10」 とタイプし、検索するにはリリースを選択します。 には結果が表示されます。あなたが探しているファイル をクリックすると、ファイル がファイルタブに表示されます。この は、タブが青色のバーに表示されます（画面の一番下には ）。

私は完全にアップグレードすることをおすすめしますが、もう一度再ハッキングするのをやめてください。

====== 2番目の質問への回答

サイトの大きさはどれくらいですか？通常、それが単なるスパム攻撃のリンクであれば、すぐに一度でも十分です。

次の問題は、問題の原因となった穴にパッチを適用する必要があることです。この場合、最新のJoomla（1.6 - 私はそうだと思います）へのアップグレードは最初の呼び出しポートです。

Joomlaシステムを改造して、あなたがハックを開く可能性がありますか？

私のアドバイスは、管理者のパスワードをリセットし、Joomlaをアップグレードします。

"ハック"が何であるかを見ることなく何かを言うのは非常に困難です。

Answer 2

幸いにも、Joomlaはハックから回復する方法について本当に素敵なドキュメントを持っています。 http://docs.joomla.org/Security_Checklist_7。 Pinoが言及したように、セキュリティエクスプロイトへの露出を最小限に抑えるために、常に最新のバージョンにすることが重要です。

Answer 3

最近、JoomlaのハッキングされたJoomlaを取り除く必要がありました。私のヒントは、すべてのファイルをgrepすることです。base64_decode：いくつかのハックはPHPを出す巨大な文字列をデコードすることで構成されています。

find ./ | xargs grep base64_decode

ハックはこのように見えます：error_reporting（0）; eval（base64_decode（ 'JGxMOXdGMWFZNHpY .....

この特定のコードは、googlebotと他のクローラを検出し、その後、viagraに重いスパムリンクのリストを生成しました。通常のユーザエージェント文字列が使用された場合、それは通常のサイトを示しました。私はこれをデバッグするためにユーザーエージェントを変更するfirefox拡張を使用しなければなりませんでした。

次のステップでは、悪用を取り除き、Joomlaにパッチを当てて、次の悪用を待つか、静的なHTMLやよく管理されたCMSのようなより安全なものに切り替えることになります。