Vzlom Joostina

[colors]

Ломанули сегодня 4 сайта на Joostina 1.3.0.4, RC5. Из сторонних компонентов только ads-y на одном сайте.
на всех установлен easy SEF - не помог видимо)
Увод пароля к ftp исключен, знаем, проходили)
База осталась нетронутой, файлы записывались в корень сайта

Злоумышленнику удавалось закачать на сайт свой php файл, который уже в свою очередь давал ему полный доступ к сайту.
Пример аналогичный для Joomla: http://www.hack0wn.com/view.php?xroot=337.0&cat=exploits

Возможности сохранения и вникания в ломанное к сожалению не было - хостер быстро отреагировал, поэтому из улик мало что осталось

Вопрос в том, как это можно сделать не имея доступа к ftp. Хотелось бы разобраться в проблемных местах Joostina. Буду признателен за любые полезные материалы по взлому/защите (кроме разумеется прав на файлы и проверки компа антивирусом))

Вообще ребята, как у Вас со статистикой взлома Joostina? частенько бывает или нет?

[boston]

Отписался в разеле безопасности на дубль тему. Эту закрываю, дальнейшее обсуждение тут