Похакані сайти №146
22:47 12.05.2011Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
- http://brody-rda.gov.ua (хакером iskorpitx) - 03.05.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
- http://vberez.gov.ua (хакерами з Cocain TeaM) - 03.05.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
- http://java.in.ua (хакером Albeyaz-Bayrak) - 08.05.2011, зараз сайт вже виправлений адмінами
- http://www.relife.com.ua (хакером HoaX TroJaN) - причому спочатку сайт 06.05.2011 був взломаний HoaX TroJaN, а вже 08.05.2011 взломаний aGa Hackers. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
- http://usp.co.ua (хакером iskorpitx) - 18.04.2011, зараз сайт не працює (розміщена сторінка від хостера)
П'ятниця, 01:41 13.05.2011
Я так понял тут (http://www.relife.com.ua) хакнуто через компонент контакты, из свежих дыр, но как-то не удалось раскрутить )
Субота, 00:21 14.05.2011
РУДИМЕНТ
На этом сайте используется Джумла-дырумла, так что взломы этого сайта вполне предпологаемы. Но данный сайт вполне м.б. хакнут и не напрямую, а через другие сайты на сервере. В прошлом году сайт relife.com.ua уже был взломан в рамках массового дефейса на сервере Freehost, как я писал ранее.
Так что если это был взлом через другие сайты на данном сервере, то это объясняет, почему ты не раскрутил компонент контактов
.
Неділя, 20:11 15.05.2011
Ну по наслышкам все же уязвимость есть в джомле, а именно:
http://www.relife.com.ua/index.php?option=com_contact&option=com_contact&catid=&filter_order=&filter_order_Dir=param_inject
Но сплоит находится в глубоком привате, видимо не все так просто там накрутить, а так выдает только раскрытие путей