Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Joomla! 1.6/1.7/2.5 Privilege Escalation Vulnerability

[es] :: Web aplikacije :: Joomla! 1.6/1.7/2.5 Privilege Escalation Vulnerability

[ Pregleda: 1530 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Silencer
Mitrović Stevan
AdriaCraft
Smederevo

Član broj: 399
Poruke: 479
*.dynamic.isp.telekom.rs.

ICQ: 76958890
Sajt: www.adriacraft.net


+72 Profil

icon Joomla! 1.6/1.7/2.5 Privilege Escalation Vulnerability29.04.2012. u 21:29 - pre 86 meseci
Joomla! 1.6.x/1.7.x/2.5.0-2.5.2 Pate od velikog exploita, gde korisnik moze da dodje do core.admin privilegija!

Preko Firebug-a, korisnik je u mogucnosti da sebi doda u toku registracije, core.admin privilegije, i automatski da se registruje na sajtu kao super administrator, cime naravno moze da modifikuje ceo sajt.

Molim Modove da ovu temu topuju, obzirom da vecina web korisnika koristi Joomla 2.5.x za svoje sajtove.

Kako radi exploit necu da pokazem, ali je tolko odvratno videti da tako nesto prolazi da je sramota :)

Prepouka korisnika podhitno upgradovati Joomla 1.6.x , 1.7.x i 2.5.x-2.5.2 na Joomla 2.5.4!
 
Odgovor na temu

ivan.a
PHP developer

Član broj: 83976
Poruke: 400
*.dynamic.isp.telekom.rs.



+44 Profil

icon Re: Joomla! 1.6/1.7/2.5 Privilege Escalation Vulnerability01.05.2012. u 23:21 - pre 85 meseci
Ništa nije čudno. Joomla odavno pati od sigurnosnih propusta, a modovi i komponente još više doprinose tome. Ne znam zašto je ljudi još uvek koriste, pored mnogo boljih, sigurnijih, fleksibilnijih i savremenijih CMS-ova.
I hope I didn't brain my damage - Homer
if (wife.position == kitchen) {return sandwich};
 
Odgovor na temu

Silencer
Mitrović Stevan
AdriaCraft
Smederevo

Član broj: 399
Poruke: 479
*.dynamic.isp.telekom.rs.

ICQ: 76958890
Sajt: www.adriacraft.net


+72 Profil

icon Re: Joomla! 1.6/1.7/2.5 Privilege Escalation Vulnerability05.05.2012. u 17:10 - pre 85 meseci
Ja koristim na svojim sajtovima joomlu i zadovoljan sam :)

Realno koristim je kao news portal, znam da je modifikujem po svojim potrebama, i da sredim sve sto mi treba.

Mozda bi neko rekao idi npr na wordpress ako je news site u pitanju, ja bi se istog momenta smorio jer me wordpress smara.

To da li neki software ima exploit i problem, to ces svuda naci, treba naci dobrog administratora, koji odrzava redovno svoj sajt i naravno stavlja security kao sto je .httaccess u admin delu...
Inace ko ima disable user creation na jooml 2.5 ne pati od ovog problema :)
 
Odgovor na temu

[es] :: Web aplikacije :: Joomla! 1.6/1.7/2.5 Privilege Escalation Vulnerability

[ Pregleda: 1530 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.