Pomóc, zase mi hackli Joomla!
- Podrobnosti
- Kategorie: Z adminova deníčku
- Vytvořeno 14. 9. 2012 14:42
- Napsal Karel Neugebauer - itx.cz
- Zobrazeno: 11316
Omluvám se za lehce bulvární titulek, ale protože lidi jsou neponaučitelní a opakování je matka moudrosti, tak se do toho pusťme.
Na našem hostingu jsme u desítek webů na Joomla 1.5.x zachytili úspěšný útok skrz komponentu JCE (verze 1.5.7 +- X verzí nahoru/dolů). Útočníci si pomocí chyby, kterou obsahuje plugin imgmanager, umí nahrát libovolný PHP script do adresáře /images. Ten pak s určitým spožděním využijí k dalším nekalým aktivitám. Zatím byla námi zdokumentována pouze úprava .htaccess, který pak veškeré odkazy z webu směroval na .ru stránky.
Diskutujte o tomto článku ve fóru (82 odpovědí).Z Adminova deníku - co nám únor dal a jaro přinese
- Podrobnosti
- Kategorie: Z adminova deníčku
- Vytvořeno 19. 3. 2010 10:11
- Napsal Honza Guziur
- Zobrazeno: 7562
Dobré ráno a pěkný den všem:-) Máme poslední zimní den - tedy alespoň podle kalendáře, a tak je potřeba zanechat zimního spánku a věnovat se koníčkům, zábavě a naší Joomle. Listuji svým deníkem a myslím a myslím, že tu je pár věcí, které by mohly zajímat i ostatní...
Diskutujte o tomto článku ve fóru (10 odpovědí).Z adminova deníku - „Novoroční“ ohlédnutí
- Podrobnosti
- Kategorie: Z adminova deníčku
- Vytvořeno 2. 2. 2010 10:15
- Napsal Honza Guziur
- Zobrazeno: 6351
Nevím jak Vy, ale já osobně se v letošním roce nějak nemůžu dostat do „obrátek“ Pořád se mi nedaří psát nový letopočet, nic nestíhám a nejradši bych spal a nic nedělal. Pokud jste si tím už prošli, závidím Vám. Já sebral sílu k vyrovnání se s rokem 2010 až včera. Řekl jsem si, že je únor a tak musíme jít dál. Nedá mi to však, abych se ještě neohlédl za minulým rokem. Jaký byl?
Diskutujte o tomto článku ve fóru (8 odpovědí).příklad hacku Joomla 1.5.x
- Podrobnosti
- Kategorie: Z adminova deníčku
- Vytvořeno 22. 8. 2008 14:42
- Napsal Karel Neugebauer jr. - itx.cz
- Zobrazeno: 14228
Dlouho jsem zvažoval jestli takovýto přímý návod zveřejnit nebo ne. Nakonec jsem se rozhodl kladně z důvodu, že většina lidí co Joomla používá, nemá o technické stránce věci ani ponětí. Hacking považují za cosi mýtického a technicky velmi náročného. Tento návod demonstruje, jak může být takováto věc jednoduchá, zvládne ji i dítě školního věku bez základních znalostí programování či hackování (postačí umět hledat na google). Následující příklad hacku využívá chybně naprogramované části jádra Joomla sloužící pro reset hesla. Tato chyba je v současné verzi 1.5.6 již odstraněna, prakticky jsem ji úspěšně testoval na verzích 1.5.0 a 1.5.1.
Diskutujte o tomto článku ve fóru (17 odpovědí).Další články...
Poslední novinky z fóra
-
-
- Modul Latest Articles, na...
- Včera 22:12
-
-
-
- Pomalé načítání webu (ind...
- Včera 18:42
-
-
-
- Phoca Cart verze 3.1.1 vy...
- Včera 15:26
-
-
-
- Vyhledávání ve specifikov...
- Včera 10:26
-
-
-
- VM a dostupnost zboží
- 12. srp 2018 20:17
-
-
-
- Joomla s VM a IP adresou ...
- 11. srp 2018 10:15
-
-
-
- Administrace 3.8.11 - slo...
- 11. srp 2018 01:00
-
-
-
- JJ Shoutbox
- 09. srp 2018 15:46
-
-
-
- Wirtuemart - napojení na ...
- 09. srp 2018 11:09
-
-
-
- Migrace joomla 1.5.26 - p...
- 08. srp 2018 22:50
-
Joomlaportál si prohlíží...
Právě přítomno: 467 hostů a 4 členové
Joomla!® je registrovaná ochranná známka společnosti Open Source Matters. © 2004-2012 JoomlaPortal.cz - provozováno Testudo corp. s.r.o. Powered by Twitter Bootstrap Framework. Design by Linelab.org
Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků, diskuzních příspěvků a dalších textů je povolenou jen se souhlasem provozovatele.Domů | Licence | O komunitě Joomla | Kontakty | Hledat na webu