hola grupo , buenas tardes
tengo un problema tengo un cliente utilizo un servidro CPANEL y tengo un cliente q tiene una version de joomla 1.5
el caso es que cada dia es hackeado es decir suben archivos al sitio y estos son archivos q generan spam
y los invocan , desde diferente IP y empiezan a enviar spamm
tiene rsfirewall ademas esta mod_security activado
como puedo saber que fallo es el q estan usando para subir estos archivos ??
lo q hize fue bajar el sitio copiarlo en un localhost , quitar el rsfirewall y pasarle joomscan y otros pero ME DETECTA TinyBrown vulnerable pero los exploit q probe no funcionaron
estoy seguro que debe haber algo mas que esten aprovechando.
tengo un problema tengo un cliente utilizo un servidro CPANEL y tengo un cliente q tiene una version de joomla 1.5
el caso es que cada dia es hackeado es decir suben archivos al sitio y estos son archivos q generan spam
y los invocan , desde diferente IP y empiezan a enviar spamm
tiene rsfirewall ademas esta mod_security activado
como puedo saber que fallo es el q estan usando para subir estos archivos ??
lo q hize fue bajar el sitio copiarlo en un localhost , quitar el rsfirewall y pasarle joomscan y otros pero ME DETECTA TinyBrown vulnerable pero los exploit q probe no funcionaron
estoy seguro que debe haber algo mas que esten aprovechando.