hmei7 是利用了joomla 的編輯器JCE, 因為JCE可以上載檔案,並可以改名之類。假如伺服器支援su_php,那麼權限就更大。
這個hack主要是用JCE的漏洞進行攻擊,把一個txt或gif檔案上載到伺服器,然後改名成php後執行,就會把首頁改成被hack的頁面。
拯救不難,administrator是沒有被hack的,可以繼續登入,進去把JCE升級到最新或者停用。然後下載新的joomla 安裝包,取代index.php, config 檔案,config 檔案記住要把自己的設定值拷貝過去。
接着就是移除上載上去的檔案,大多在images, cache,tmp 裏面,因為這些都可以寫入,有.htm 的檔案,也有是php 檔案。
大家記得多更新插件
想在手機閱讀更多Joomla資訊?下載【香港矽谷】Android應用 
