http://forum.joomla.org/index.php/topic,203000.0.html неизвестно через что, но как дыры обсуждается магазин и register globals. все завопили мгновенно: ага! мы так и знали! на пхп ничего хорошего не напишешь! joomla - софт для детей! и т.д. жалко нас [нечего пиарить этих хацкеров]
Ответ: хакнули joomla.org Ну, хакнули, неприятно. Но хакнуть можно все. А на эти вопли внимания обращать не стоит.
Ответ: хакнули joomla.org Вот фак... Неприятно и мне, еще как неприятно, - остается соблюдать все возможные меры предосторожности и надеяться на то, что такая страшная в сети штука, как взлом, обойдет стороной остальные проекты, работающие под управлением этой системы управления контентом. Также рассчитываю на то, что все нехорошие впечатления, возникшие от этого топика, а в частности первого его сообщения, будут благополучно развеяны опытными Джумловцами, знающими толк в делах безопасности.
Ответ: хакнули joomla.org хех, прикольчик с картинкой когда немецкое joomla-коммюнити заметило, что на форуме joomla.org постирали картинки (с такой же формулривкой), сразу подняло шум, что, мол, цензура
Ответ: хакнули joomla.org А кто сказал что этот форум без цензуры? Взломать можно всё. Это скажет любой спец по безопастности. Вопрос - с какими трудозатратами и ресурсами? Вот если где просочиться информация о пути взлома - это интересно проанализировать.
Ответ: хакнули joomla.org расклад, похоже, такой: у них магазин работает на каком-то неясном скрипте, в котором были выставлены register globals on. через это их и поразили в самую печень. http://forum.joomla.org/index.php/topic,203290.0.html думается мне, что не всю жизнь этот хацкер потратил, чтоб юмлу завалить, а малую её часть.
Ответ: хакнули joomla.org Ну, классика тогда. Кривое дополнительное расширение и включение стороннего файла.
Ответ: хакнули joomla.org мне, честно говоря, трудно даётся уловить разницу, между "пиарить хацкера" и проинформировать коммюнити.
Ответ: хакнули joomla.org Давай сойдемся на том, что мне эта картинка не понравилась. О чем можно было ей проинформировать? А в остальном сообщество и так достаточно проинформированно.
Ответ: хакнули joomla.org да не вопрос дрянь картинка. хацкер - турок, живущий в турции или германии - установили по реселлеру. как мне помнится, некоторое время назад были повальные нападения на юмловые сайты с дефейсами и линками на турецкие форумы. хакнули через вот этот компонент http://www.printmojo.com/Joomla/index.php (register globals on), который имеет наглость указывать что он хацкер сейф.
Ответ: хакнули joomla.org Мы знаем, что сайт взломали, мы знаем как, но не скажем кто. Вот в чём разница.
