Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Joomla 1.5.x Bitan BUg, obavezno patchovati

[es] :: Web aplikacije :: Joomla 1.5.x Bitan BUg, obavezno patchovati

Strane: 1 2

[ Pregleda: 15293 | Odgovora: 28 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Silencer
Mitrović Stevan
Smederevo

Član broj: 399
Poruke: 480
80.93.249.*

ICQ: 76958890


+72 Profil

icon Joomla 1.5.x Bitan BUg, obavezno patchovati13.08.2008. u 13:51 - pre 189 meseci
Vrlo bitno, ako koristite joomla 1.5.x verziju koja je < 1.5.6
Obavezno patchovati sajt !

DO NOT IGNORE THIS EMAIL IF YOU ARE USING JOOMLA 1.5.X !!

There is a vulnerability in Joomla 1.5 (All versions, except the one
released today, 1.5.6) that, under the right circumstances, allow a hacker
full access to modify your website (By changing your admin password and
logging in as you!)

Full details have been published on the official Joomla Website at:
http://developer.joomla.org/se...word-remind-functionality.html
 
Odgovor na temu

mLAN
Novi Sad

Član broj: 85738
Poruke: 404



Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati13.08.2008. u 15:09 - pre 189 meseci
Hvala. Jesu li developeri sami pronašli bug ili je palo par sajtova pre nego što je pronađeno rešenje?
Vidim da piše:
Citat:
Reported By
Joomla! Bug Squad Member Marijke Stuivenberg.
 
Odgovor na temu

_Maria_
Beograd

Član broj: 162085
Poruke: 93
*.eunet.yu.



Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati15.08.2008. u 23:39 - pre 189 meseci
Ovo je stvarno veliki bug ili sto bi rekli fatal security issue. Neautorizovani korisnik je ladno mogao da resetuje admin password i da udje :)))
 
Odgovor na temu

misk0
.: Lugano :. _.: CH :.

SuperModerator
Član broj: 634
Poruke: 2824
*.adsl.ticino.com.

ICQ: 46802502


+49 Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati16.08.2008. u 09:51 - pre 189 meseci
Pa koliko ja sam skontao nije to 'ladno' vec ako bi imao 'odredjene okolnosti'.
:: Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku ::
 
Odgovor na temu

_Maria_
Beograd

Član broj: 162085
Poruke: 93
*.eunet.yu.



Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati16.08.2008. u 11:55 - pre 189 meseci
A flaw in the reset token validation mechanism allows for non-validating tokens to be forged. This will allow an unauthenticated, unauthorized user to reset the password of the first enabled user (lowest id). Typically, this is an administrator user.

meni iz ovog njihovog opisa deluje prilicno lako.


 
Odgovor na temu

misk0
.: Lugano :. _.: CH :.

SuperModerator
Član broj: 634
Poruke: 2824
*.adsl.ticino.com.

ICQ: 46802502


+49 Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati16.08.2008. u 18:31 - pre 189 meseci
Jesi ikad tako nesto pokusao? Mozes mi objasniti kako bi to izveo?
:: Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku ::
 
Odgovor na temu

_Maria_
Beograd

Član broj: 162085
Poruke: 93
*.eunet.yu.



Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati17.08.2008. u 17:00 - pre 189 meseci
PokusaO nisam, a nisam ni pokusaLa. Zasto bih gubila vreme pokusavajuci da hakujem sopstveni sajt kad mogu na oficijalnom sajtu da vidim koliko je korisnika prijavilo upad.
 
Odgovor na temu

misk0
.: Lugano :. _.: CH :.

SuperModerator
Član broj: 634
Poruke: 2824
*.adsl.ticino.com.

ICQ: 46802502


+49 Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati18.08.2008. u 17:19 - pre 189 meseci
Ti tvrdis da je to 'lako' pa me zato interesuje jesi probala da to uradis pa da mozes reci 'evo vidis da je lako'. Mislim lako je i upravljati AirBusom 330 samo kad znas - rekao bi pilot istog aviona.

:: Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku ::
 
Odgovor na temu

Mister Big Time
The Consigliere
enterparadajz
Belgrade

Član broj: 15306
Poruke: 4747

Sajt: www.go2bed.net


+43 Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati19.08.2008. u 03:53 - pre 189 meseci
Taj rad misk0. Ipak Joomla nije suplja kao phpBB nekada, kada je svaki dokonjak mogao da bude 'haker' i da uradi SQL injection i lako udje u admin panel.
No ipak ovaj bug je okarakterisan kao Severity: Critical.

Note, that changing the first users username may lessen the impact of this exploit (since the person who changed the password does not know the login associated with the new password).

^^ Zato nepisana (a bogme i pisana) security web pravila nalazu da ne treba ni na jednoj web aplikaciji drzati admin ID=1 i username 'Admin' ili 'Administrator'. Dakle sto vise odete dalje od default setovanja, manje su sanse za exploite.
 
Odgovor na temu

JovanT
Jovan Turanjanin
Niš

Član broj: 35633
Poruke: 473
*.exe-net.net.

Jabber: Zeus@elitesecurity.org
ICQ: 263033789
Sajt: www.turanjanin.net


+17 Profil

icon Re: Joomla 1.5.x Bitan Bug, obavezno patchovati19.08.2008. u 16:03 - pre 189 meseci
Nisam ni ja probao, ali sudeći po ovome, prilično je lako. Uzgred, izgleda da je gomila sajtova sa Joomla-om 1.5 difejsovana. Pogledajte samo rezultate ove pretrage.
Nije znanje samo znati, već je znanje - znanje dati.

Piši ćirilicom! | Surfujte brže, sigurnije i lakše | Najveća niška online zajednica

 
Odgovor na temu

Aleksandar Trifunović

Član broj: 178490
Poruke: 144



+1 Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati19.08.2008. u 17:00 - pre 189 meseci
Ko zna, možda je ovaj Silencer napravio BUG. Nikad se ne zna. :)
 
Odgovor na temu

Goran Mijailovic

Član broj: 12684
Poruke: 6907



+437 Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati19.08.2008. u 17:04 - pre 189 meseci
A o cemu mi mlatimo ovde ceo dan: http://www.elitesecurity.org/t...e-zastititi-od-Kosovski-hakera
 
Odgovor na temu

CIH
Kraljevo

Član broj: 13909
Poruke: 70
212.200.195.*

Sajt: www.myenter.org


Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati19.08.2008. u 19:57 - pre 189 meseci
Da naravno da Joomla ima rupu u sebi i to ne rupu nego rupetinu sa kojom je moguce zameniti super user password i to ima svaki CMS ali ne ovoliko veliku
»» Hack.THE.Planet »»
 
Odgovor na temu

webex
Milorad Tošić
Vilin grad

Član broj: 50060
Poruke: 512
*.static.sbb.rs.

Sajt: www.webex.rs


Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati19.08.2008. u 22:28 - pre 189 meseci
Pa dobro, ako znaš koja je rupa zašto ne pošalješ info ljudima koji prave Joomla-u kako bi ispravili bug?
 
Odgovor na temu

Silencer
Mitrović Stevan
Smederevo

Član broj: 399
Poruke: 480
80.93.249.*

ICQ: 76958890


+72 Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati20.08.2008. u 09:39 - pre 189 meseci
Ovo je stvarno jedan od katastrofalnih propusta.
Evo ja nalazim korisnu primenu :) resetujem sifra, logujem se i metnem svoj link na njihovoj sajtu za page rank :)
 
Odgovor na temu

Goran Mijailovic

Član broj: 12684
Poruke: 6907



+437 Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati20.08.2008. u 12:11 - pre 189 meseci
Citat:
resetujem sifra, logujem se i metnem svoj link na njihovoj sajtu za page rank :)


imas nekih problema sa srpskim jezikom :D
 
Odgovor na temu

CIH
Kraljevo

Član broj: 13909
Poruke: 70
212.200.195.*

Sajt: www.myenter.org


Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati20.08.2008. u 17:22 - pre 189 meseci
Pa zasto prave nesto kada posle 3 godine oni ne mogu da zakrpe jednu OGROMNU RUPU

[Ovu poruku je menjao CIH dana 20.08.2008. u 19:51 GMT+1]
»» Hack.THE.Planet »»
 
Odgovor na temu

webex
Milorad Tošić
Vilin grad

Član broj: 50060
Poruke: 512
*.static.sbb.rs.

Sajt: www.webex.rs


Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati20.08.2008. u 22:25 - pre 189 meseci
Citat:
CIH: Pa zasto prave nesto kada posle 3 godine oni ne mogu da zakrpe jednu OGROMNU RUPU :D

[Ovu poruku je menjao CIH dana 20.08.2008. u 19:51 GMT+1]


O kojih 3 godina govoriš kada je Joomla 1.5 izašao ove godine? Nemoj da mešaš 1.0.x i 1.5.x to su dve odvojene distribucije, čak im se i način prikaza template-a razlikuje...

Sve u svemu - niko vas ne tera da koristite gotova (besplatna) rešenja - uključujući i Joomla-u... Lepo i piše u Users Agreement-u (koji niko ne čita) da instalirate na svoju odgovornost...
 
Odgovor na temu

CIH
Kraljevo

Član broj: 13909
Poruke: 70
79.101.176.*

Sajt: www.myenter.org


Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati21.08.2008. u 10:51 - pre 189 meseci
Citat:
webex: Sve u svemu - niko vas ne tera da koristite gotova (besplatna) rešenja - uključujući i Joomla-u... Lepo i piše u Users Agreement-u (koji niko ne čita) da instalirate na svoju odgovornost...


Tacno tako ne koristite
»» Hack.THE.Planet »»
 
Odgovor na temu

Silencer
Mitrović Stevan
Smederevo

Član broj: 399
Poruke: 480
80.93.249.*

ICQ: 76958890


+72 Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati21.08.2008. u 11:11 - pre 189 meseci
Citat:
imas nekih problema sa srpskim jezikom :D

Au sramota :) sad sam video sta sam napisao :D
 
Odgovor na temu

[es] :: Web aplikacije :: Joomla 1.5.x Bitan BUg, obavezno patchovati

Strane: 1 2

[ Pregleda: 15293 | Odgovora: 28 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.