A biztonsági rés a joomla 3, mint a helyszínen csapkodott
Egészen a közelmúltig, a Joomla 3 nyújtanak megfelelő szintű biztonságot oldalakon. Azonban az SQL-megjelent biztonsági rést, amely lehetővé teszi, hogy elkapjam rendszergazda ülésén, a helyzet gyökeresen megváltozott. Korábban feltört webhely Joomla 3 ritka volt, többnyire voltak régebbi verziói Joomla 1.5 és 2.5
Szóval, mi a támadást a hackerek? Nem fogok itt adják magukat kiszolgáltatott rétegei kód, csak azt tudom mondani, hogy a biztonsági rés rejlik SQL injekció com_contenthistory komponenst.
A naplók feltört oldalak könnyű megtalálni a következő kifejezések:
index.php? option = com_contenthistoryview = historylist [válasszon] = "Itt SQL injection"
Felmerül a kérdés, hogyan tudjuk az adatbázis eléréséhez segítene, ha minden a jelszavak biztonságos titkosított. A lényeg az, hogy a Joomla tárolja a felhasználói munkamenetek az adatbázisban alapértelmezés szerint. Ennek eredményeként, egyszerű manipulációk támadó megtudja id rendszergazdák majd kérelmet az aktuális munkamenet ezen Eid. Ennek eredményeként, amely felváltja a munkamenet mehetünk az admin felületen (kivéve, ha kihasználták a tanácsomat, és nem védi a Joomla admin felület a kíváncsiskodó látogató) nem tudja a jelszót.
A szabványos rendszer alapján - letöltés vírusok telepítése révén kiterjesztések, például a modult. Miután a shell hit az oldalon, tele vírusokkal támadók nem lesz nehéz.
Ezért azt tanácsolom mindenkinek, aki még nem frissített változatának Joomla, csináld a lehető leghamarabb! És biztos, hogy a minimális konfiguráció site védelem behatolása elleni vírusok!