[ Silencer @ 29.04.2012. 21:29 ] @
|
| Joomla! 1.6.x/1.7.x/2.5.0-2.5.2 Pate od velikog exploita, gde korisnik moze da dodje do core.admin privilegija!
Preko Firebug-a, korisnik je u mogucnosti da sebi doda u toku registracije, core.admin privilegije, i automatski da se registruje na sajtu kao super administrator, cime naravno moze da modifikuje ceo sajt.
Molim Modove da ovu temu topuju, obzirom da vecina web korisnika koristi Joomla 2.5.x za svoje sajtove.
Kako radi exploit necu da pokazem, ali je tolko odvratno videti da tako nesto prolazi da je sramota :)
Prepouka korisnika podhitno upgradovati Joomla 1.6.x , 1.7.x i 2.5.x-2.5.2 na Joomla 2.5.4! |
[ ivan.a @ 01.05.2012. 23:21 ] @
Ništa nije čudno. Joomla odavno pati od sigurnosnih propusta, a modovi i komponente još više doprinose tome. Ne znam zašto je ljudi još uvek koriste, pored mnogo boljih, sigurnijih, fleksibilnijih i savremenijih CMS-ova.
[ Silencer @ 05.05.2012. 17:10 ] @
Ja koristim na svojim sajtovima joomlu i zadovoljan sam :)
Realno koristim je kao news portal, znam da je modifikujem po svojim potrebama, i da sredim sve sto mi treba.
Mozda bi neko rekao idi npr na wordpress ako je news site u pitanju, ja bi se istog momenta smorio jer me wordpress smara.
To da li neki software ima exploit i problem, to ces svuda naci, treba naci dobrog administratora, koji odrzava redovno svoj sajt i naravno stavlja security kao sto je .httaccess u admin delu...
Inace ko ima disable user creation na jooml 2.5 ne pati od ovog problema :)
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.