Vulnerabilitate în joomla 3 ca site-ul este piratat

Până de curând, Joomla 3 oferă un nivel suficient de site-uri de securitate. Cu toate acestea, cu vulnerabilitate a apărut-SQL, care permite de a intercepta sesiunea administratorului, situația sa schimbat radical. hacked Anterior site Joomla 3 a fost rar, mai ales că erau versiuni mai vechi ale Joomla 1.5 și 2.5

Deci, ce este atacul de hackeri? Nu voi aici se da secțiuni vulnerabile de cod, pot spune doar că vulnerabilitatea constă în injectarea SQL în componenta com_contenthistory.

Jurnalele de site-uri compromise ușor de găsit următoarele interogări:

index.php? option = com_contenthistoryview = historylist [selectează] = "Aici SQL injection"

Se pune întrebarea, cum putem accesa baza de date ar ajuta în cazul în care toate parolele criptate în siguranță. Lucru este că Joomla stochează sesiuni de utilizator în baza de date în mod implicit. Ca rezultat, folosind manipulări simple de atacator afla id administratori apoi a făcut o solicitare pentru sesiunea curentă de pe acest Eid. Ca urmare, înlocuirea sesiunii putem merge la panoul de administrare (dacă nu a profitat de sfatul meu și nu a proteja zona de administrare Joomla de la prying vizitatori) nu cunosc parola.

Schema standard - descărca viruși prin instalarea de extensii, cum ar fi modulul. După shell-ul a lovit site-ul, burdusite cu viruși atacatorii nu va fi dificil.

De aceea, am recomanda tuturor celor care și-a actualizat nu a fost încă versiunea de Joomla, fă-o cât mai curând posibil! Și asigurați-vă că pentru a face o configurație minimă de protecție împotriva pătrunderii site-ul de viruși!