No juuri tuosta. Nyt vain tietokantaan yhteys ja muutatte salasanan ja käyttäjän nimen.
Mä laitoin linkin siihen fixiin :D Lue.
Oli ilmeisesti admin-käyttäjätunnus käytössä? Kandee tosiaan vaihtaa sen nimi.
Ei, kun ajattelin laittaa sen nimen Sparin ilmoitustaululle. Ovat siis hakkeroineet joomlan ja odottaneet, että loggaan sisään, sitten menneet etiäppäin ja vain vaihtaneet Joomlan offline tilaan tekemättä mitään muuta. Päivitys ajetaan kohta ja passut toki vaihtuu.
No jos oli kyse tuosta password jutusta, niin pointti oli siinä yksinkertaisessa exploitissa se, että laitammalla urliin forgot your password urlin, niin pääsi resetoimaan salanan, ja se resetoi ensimmäisen käyttäjätunnuksen salasanan joka on Joomlan tietokannassa nimellä admin. Eli noin yksinkertaista. Jos admin käyttäjätunnus vaihdetaan samantien toiseksi, niin monet exploitit vaikeutuu, kun ei yleensä ensimmäiseksi koitetaan haxorata käyttäjätunnukset admin ja administrator ja vaikka mike.
Jos taas kyse oli jostain toisesta exploitista, niin sitten en tiedä. Toivottavasti ei ollut.
Jos taas kyse oli jostain toisesta exploitista, niin sitten en tiedä. Toivottavasti ei ollut.
- Liittynyt
- 29.6.2008
- Viestejä
- 506
mulla tuli että pakkis poissa käytöstä ja kysyivät salasanaa epäilin että se pöllittäs joten en pistäny
varokaa nyt!
varokaa nyt!
Ei se kerennyt olemaan kovinkaan montaa minuuttia siellä. Eli, jos joku on siihen salasanansa laittanut, niin pikapikaa vaihtamaan forumin salasana profiilista. Mutta etusivulta ei kuitenkaan koskaan normaalisti ole voinut logata sisään forumille, joten tuskin kovinkaan moni edes yritti.
- Liittynyt
- 29.6.2008
- Viestejä
- 506
just tuo
