joomla hacked(acık nedir)

joomla taken açıgı var.

Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability

Açık burda kardeşim.Username'ni admin yapma değiştir.dalamazlar panele.

Güncel bir açık bu açıkla binlerce Joomla katledildi. Bu açıkla adminin şifresi resetleniyor açık olan modül com_users. Joomlanı güncelle

- hostun windows mu linux mu?
- joomlayı kendin mi kurdun? başkasınamı kurdurdun? yoksa fantastico tarzı programlarla otomatik mi kurdurdun?
- joomlanın hangi versiyonunu kurdun?
- /administrator klasörüne giriş için cpanel (yada benzeri host panellerinden) kullanıcı adı şifre koruması koydun mu?

çogu joomla versiyonlarında chmod ayarları yapmanı istiyor fakat bizim üşengeç webmasterlarımız tümüne 777 yapıp geçiyor.
/administrator klasörünü şifrelemek biraz olsun işlerini zorlaştırıyor fakat tam çözüm degildir.

kaliteli bi host firman varsa hostunu incelet en kesin sonucu onlar söylüycektir. şu yüzden bu yüzden oldu diye.

Joomlanin en son cikan versiyonlari yama yapin mutlaka.. Su anda 1.5.8 var mesela ama onunda bir takim aciklari var..

Ne olursa olsun mutlaka sitelerimizin guncel updatelerini almayi ihmal etmeyelim..

bizim gençlerde hayatta hayırlı iş yapmazlar. eline ne geçiyo hacked bilmem ne bilmem ne allah ıslah etsin böylelerini

Şerefsizler Baş tarafa
# Polish "hackers" used this bug to deface turkish sites BUAHAHHA nice 0-day pff #
yazmışlar


Demek ki En çok açık Bizim Sitelerde oluyor

***** temamı kullanıyorsun

Açıgı bulan Polonyali ama en çok hollanda,polonya ve canada etkilendi..Bu açıkla en az 30 bin site hacklendi.vede bu açık sayesinde girilen serverlerde yüzlerce sunucu rootlandı..Yani bir parçasınıda ben oluşturdum

http://e107.org/e107_plugins/forum/forum_viewtopic.php?147546 sayfasının çevirisi

translete de çevirisi.