Příklad úspěšného hacku Joomla

26.07.2006 12:25 41 zhlédnutí
Článek uživatele

Poslední dobou se začínají množit úspěšné útoky na weby provozované redakčním systémem Joomla. V prvé řadě je třeba poznamenat, že na čistou a správně nainstalovanou verzi 1.0.10 zatím žádný úspěšný útok evidován nemám. Jak to tedy je?

Většina útoků je vedena skrz script injection (vložení cizího kódu) a dá se aplikovat na špatně napsané komponenty. Jako příklad uvádím komunitou nejvíce diskutované:

  • RS Gallery
  • Simpleboard (Joomlaboard)
  • ExtCalendar 

Na poslední dvě jmenované komponenty jsme zaznamenali v posledním týdnu více pokusů. Pokaždé byl pro injection (vložení) použit script c99shell. Z http logu je možno vypozorovat, jak hackeři při pokusu postupovali.

http log útoku na ExtCalendar

http log útoku na Simpleboard 

Hackeři pomoci úspěšného útok dostanou absolutní kontrolu nad Vaším webem. Nastavení readonly práv na soubory Vám nepomůže.

Celkově lze shrnout, že systém útoků je poměrně jednoduchý a není k němu třeba být security guru. Obrana spočívá v ustavičném sledování webových stránek a diskuzních fór jak samotného CMS Joomla, tak Vámi používaných komponent. V případě jakýchkoliv pochybností o zranitelnosti je třeba inkriminované komponenty stáhnout či nahradit lépe napsanou alternativou. Nastavení práv pouze pro čtení na configuration.php (a ostatní soubory) by asi mělo být standardem, i když takováto ochrana je v případě úspěšného injection pravděpodobně neúčinná.

Bohužel i tak budou vždy hackeři krok před Vámi a jediné, co Vám může pomoci stoprocentně, je kvalitní zálohování.

Informace o autorovi Karel Neugebauer jr. - itx.cz

Líbil se vám článek?
(0 hlasů)
Kdo je kdo: Karel Neugebauer alias XarlieN - UPDATED
Předchozí článek autora
25.10.2005 15:18 49 zhlédnutí
Kdo je kdo: Karel Neugebauer alias XarlieN - UPDATED
Článek uživatele
Ačkoliv nepřispívám na joomlaportal.cz tak dlouhou dobu jako ostatní, tak i mě vyzval Honza ať o...
Joomla 1.0.12
Následujicí článek autora
25.12.2006 23:46 37 zhlédnutí
Joomla 1.0.12
Článek uživatele
Vyšla Joomla 1.0.12. Tato verze obsahuje: více než 140 obecných opravpár oprav méně závažných...

Štítky:

03.11.2018 16:16 230 zhlédnutí
Začínáme s Joomla!
Joomla aktualizace, problémy, řešení
Joomla aktualizace, problémy, řešení

Aktualizace Joomla přímo z daného webu je funkce, kterou by každý správce měl dělat pravidelně. V...

22.11.2009 18:10 78 zhlédnutí
Rozšíření a eshopy pro Joomla!
Nová verze editoru JCE 1.5.6
Nová verze editoru JCE 1.5.6

Verze JCE 1.5.5, o které jsme informavali před cca týdnem, se ani neohřála na výsluní našich webů a...

12.08.2009 18:12 59 zhlédnutí
Rozšíření a eshopy pro Joomla!
Nepříjemná chyba v JCE 1.5.4
Nepříjemná chyba v JCE 1.5.4

V JCE 1.5.4 se objevila menší chyba. Při pokusu o vložení dělící čáry oddělující úvodník od zbytku článku Vás...

28.01.2009 01:00 62 zhlédnutí
Rozšíření a eshopy pro Joomla!
LightBox v Joomla 1.5
LightBox v Joomla 1.5

Poslední dobou se mě více lidí ptalo jak zprovoznit otevírání obrázků v článcích stylem LightBox v...

07.08.2008 17:20 68 zhlédnutí
Rozšíření a eshopy pro Joomla!
Vyšel JCE editor 1.5.1 stable
Vyšel JCE editor 1.5.1 stable

Nekonečné čekání na inovovanou verzi JCE je za náma. 2.srpna vyšla stabilní verze tohoto...

26.01.2008 23:03 67 zhlédnutí
Vývojářské tipy
Joomla 1.5 a mootools - UPDATE!
Joomla 1.5 a mootools - UPDATE!

Určitě jste si všimli, že stejný web v Joomla 1.5 oproti Joomla 1.0.13 má na každé stránce o 74kB...

20.08.2007 23:17 57 zhlédnutí
Rozšíření a eshopy pro Joomla!
nejlepší free editor pro Joomla v češtině
nejlepší free editor pro Joomla v češtině

Editor JCE zná většina lidí, kteří se o Joomla zajímají intenzivně. Pro všechny ostatní je určen...

25.12.2006 23:46 37 zhlédnutí
Novinky
Joomla 1.0.12
Joomla 1.0.12
Vyšla Joomla 1.0.12. Tato verze obsahuje:
  • více než 140 obecných oprav
  • pár oprav méně závažných
...
26.07.2006 12:25 42 zhlédnutí
Novinky
Příklad úspěšného hacku Joomla
Příklad úspěšného hacku Joomla

Poslední dobou se začínají množit úspěšné útoky na weby provozované redakčním systémem Joomla. V...

25.10.2005 15:18 49 zhlédnutí
Komunita Joomlaportal.cz
Kdo je kdo: Karel Neugebauer alias XarlieN - UPDATED
Kdo je kdo: Karel Neugebauer alias XarlieN - UPDATED

Ačkoliv nepřispívám na joomlaportal.cz tak dlouhou dobu jako ostatní, tak i mě vyzval Honza ať o...

10.10.2005 12:31 54 zhlédnutí
Vývojářské tipy
problémy MSIE a UTF-8
problémy MSIE a UTF-8

Pár zkoumavých lidiček mě upozornilo na problémy se špatně načtenými stránkami v MSIE (budu mluvit...

08.10.2005 13:46 46 zhlédnutí
Vývojářské tipy
Joomla 1.0.2 menší chybička
Joomla 1.0.2 menší chybička

Pokud si nainstalujete čistou Joomla 1.0.2 např. na http://www.joomlaserver.cz (přímo do root...

04.10.2005 18:39 36 zhlédnutí
Novinky
Joomla 1.0.2, frontend čeština a UTF-8
Joomla 1.0.2, frontend čeština a UTF-8

Už v mambu mě děsně vytáčelo to, že existují dvě verze češtiny (jedna dokonce nestandartní). Proč...

03.10.2005 17:09 36 zhlédnutí
Novinky
Joomla! 1.0.2 Stability Release
Joomla! 1.0.2 Stability Release

Vyšla (nebo vyšlo?) Joomla! 1.0.2 Stability Release.

Tato verze nepřináší nic nového, jen opravuje...

Nové články

Článek uživatele
Novinky
Trochu povyku pro nic na Active24
Článek uživatele
Vývojářské tipy
Univerzální oprava instalace Joomly
Článek uživatele
Komunita Joomlaportal.cz
Zúčastněte se průzkumu
Článek uživatele
Novinky
Wordpress

Související články