Намечается взлом - Безопасность сайтов на Joomla

http://site.com/index.php?option=com_php&Itemid=70&id=131+and+ascii(substring((SELECT+concat(password)+from+jos_users+limit+0,1),1,1))=57

Что то злое происходит, кто-то из Турции вводил пытался взломать сайт (ну или уже, правда ничего я пока не заметел).
Блин у кого есть какие идеи как с этим бороться?
Я думаю мне это  нужно;)

Что за компонент com_php?
Если он умеет обрабатывать полученные запросы (через тот же JRequest) то ничего страшного нет, кулхацкеры тренируются
Обратитесь к его разработчику и уточните все вопросы

А допустим что не умеет, чем это грозит? В смысле как вообще эта атака реализовывается. Я пока понял только то что это SQL иньекция и всё.

А допустим что не умеет, чем это грозит? В смысле как вообще эта атака реализовывается. Я пока понял только то что это SQL иньекция и всё.

да, это попытка sql injection
Что это такое и чем может грозить можно почитать тут
До выяснения возможностей уязвимости через данный компонент рекомендую удалить его с сайта и немедленно связаться с разработчиком либо самостоятельно промониторить код на предмет ошибок

Тут что-то может пригодиться:
http://www.vupen.com/english/advisories/2009/1732

На сайте разработчиков написано :
"Joomla PHP Component is currently listed on the IBM vulnerabilities database. However, this listing is incorrect. There is NO SQL vulnerability in the PHP Component. However, since the PHP Component allows you to embed PHP inside Joomla, please make sure you use secure code. (Please see "Secure PHP programming" for some pointers) "
Т.е. как-бы уязвимости нет, все только зависит от того PHP кода который мы сами вставили для использования этим модулям.
У меня еще вопрос.
С помощью этого компонента я вывожу в PHP код (потому что обычная article  в Joomle его никак не понимает, только крякозябры выводит),  но дело в том обращение в PHP коде идет к другой БД (не к той в которой хранится таблица jos_users) и привилегии у пользователя только на доступ к данной конкретной БД. Так вот и вопрос:
Допустим уязвимость есть, даст ли это ему возможность "добраться" до основной БД (с jos_users) или нет?

Спасибо за советы, буду разбираться!
А ни кто не знает ответ на последний вопрос?

Да еще кстати, когда в первый раз перешел по этой ссылки то появилась надпись Please choose a file:  и пустота
И снова кто-нибудь знает что это значит, в смысле у него что то получилось или нект.
Понимаю что наверное достал уже со своими вопросами, но просто впервый раз такое:=)

Если компонент написан криво, то даст... Это означает, что все зависит, насколько "подробно" разбираются запросы поступающие на обработку..  

Мне тоже интересно как можно проверить уязвимости сайта! Просто нашел http://www.exploit.in/forum/index.php?showtopic=36638&mode=linear среди этого списка используемые на своем сайте расширения и хотелось бы узнать работают эти эксплойты или нет!

В общем эти все сервисы по проверке сайта на уязвимость очень уж и очень... фуфлыжно.
1. Тот кто делает сайты,  имеет знания - не будет пользоватся этим сервисом. потому что и кроме того, он сам понимает возможные риски.
2. Те кто делает сайт по видеокурсу, пройдя такой сервис  - получит сообщение с кучей непонятных каракуль для них, которые он врятли поймет.

Вычислят ли этот сервис реальную уязвимость которая может нанести сайту реальный вред? Нет - не вычислит.  Разве что угадает))