Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Joomla 1.5.x Bitan BUg, obavezno patchovati

[es] :: Web aplikacije :: Joomla 1.5.x Bitan BUg, obavezno patchovati

Strane: 1 2

[ Pregleda: 15311 | Odgovora: 28 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

webex
Milorad Tošić
Vilin grad

Član broj: 50060
Poruke: 512
*.static.sbb.rs.

Sajt: www.webex.rs


Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati21.08.2008. u 15:30 - pre 189 meseci
Citat:
CIH: Tacno tako ne koristite


Stvar ubeđenja... ne vredi se raspravljati na tu temu
 
Odgovor na temu

Mister Big Time
The Consigliere
enterparadajz
Belgrade

Član broj: 15306
Poruke: 4747

Sajt: www.go2bed.net


+43 Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati24.08.2008. u 17:22 - pre 189 meseci
Citat:
webex: O kojih 3 godina govoriš kada je Joomla 1.5 izašao ove godine? Nemoj da mešaš 1.0.x i 1.5.x to su dve odvojene distribucije, čak im se i način prikaza template-a razlikuje...


Upravo tako. Posle takvih core promena normalno da se ocekuje poneki bug, ali ipak ovo je enormno veliki bug... i pravo je cudo da do sada niko nije provalio to i poceo da rusi joomle sirom sveta. Mozda i jesu pravi hakeri, ali kada je to postao exploit koji je dospeo u ruke script kiddie-ja stvar je bila gotova.

Citat:
webex:
Sve u svemu - niko vas ne tera da koristite gotova (besplatna) rešenja - uključujući i Joomla-u... Lepo i piše u Users Agreement-u (koji niko ne čita) da instalirate na svoju odgovornost...

Eh sad ovo je globalizovanje i pogresan rezon da ne kazem neopravdan attack na open source komunu.
Sta je tvoj savet - napisite sami joomlu ili tako neki CMS od nule pa cete izbeci mogucnost rupa. How yes no.

Inace oni koji su bili 'pametniji' su disable-ovali sve sto im ne treba na joomli ukljucujuci i login sistem za usere. Pa prosto ni nema one stranice gde se unosi token za reset pwd-a.

Inace kako ova nasa ministarsrstva skidaju footer (powered by joomla) je takodje dobar korak ka sigurnosti jer nece se pojaviti na googletu kada neko trazi 'powered by joomla' sajtove. Medjutim da li EULA Joomle to dozvoljava nisam siguran.

 
Odgovor na temu

HerbalKing
InfoBiznis
Jagodina

Član broj: 191869
Poruke: 6
79.101.94.*

Sajt: www.jagodina.biz


Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati26.08.2008. u 15:05 - pre 189 meseci
ovo je jedan po meni NAJVECI bag ikada na joomli lameri su se bash igrali :)
Jagodina- Jagodinski portal,novosti,desevanja,informacije,night life
 
Odgovor na temu

boki
Boris Prpic
CTO
CodeZen, Cityexpert
Beograd

SuperModerator
Član broj: 2681
Poruke: 2442
*.adsl.verat.net.

Jabber: boki@elitesecurity.org
ICQ: 195245022
Sajt: www.goglasi.com


+34 Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati01.09.2008. u 23:18 - pre 189 meseci
Citat:
HerbalKing: ovo je jedan po meni NAJVECI bag ikada na joomli lameri su se bash igrali :)



Pa ja ne znam da li je ikada na i jednoj aplikaciji bio veci bug.
Exploitovanje u 3 poteza bez ikakvih skripti, cuda....

 
Odgovor na temu

Jezdimir Lončar
Aka Blazeme
PHP/jQuery Dev, BildStudio
Crna Gora / Pljevlja

Član broj: 74833
Poruke: 674
77.222.10.*

Jabber: jezdonet@gmail.com


+4 Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati04.09.2008. u 18:42 - pre 189 meseci
Citat:
boki: Pa ja ne znam da li je ikada na i jednoj aplikaciji bio veci bug.
Exploitovanje u 3 poteza bez ikakvih skripti, cuda....

Ovo je najveći bug da sam ja vidio do sad.
Jednostavno svako ko ima više od 2 grama mozga može da ti uništi web sajt (ako nije isključen ovaj sistem za reset passworda ili šta već).
“I never think of the future - it comes soon enough.” - Albert Anštajn (Albert Einstein)
 
Odgovor na temu

IvanPHP
Ivan Pantic

Član broj: 149293
Poruke: 45
91.148.88.*



+1 Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati11.09.2008. u 07:05 - pre 189 meseci
Da li ovo znaci da Joomla definitivno gubi trku?
 
Odgovor na temu

kozbi

Član broj: 184054
Poruke: 274
89.216.28.*



+54 Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati14.09.2008. u 15:43 - pre 189 meseci
Mi o vuku a vuk na...

http://www.zone-h.org/componen...rrorwrp/Itemid,160/id,7747616/

http://www.zone-h.org/componen...rrorwrp/Itemid,160/id,7747569/


Evo sta je bag napravio od poznatijih sajtova.

Klikom na link videcete sudbinu joomle ako pored sebe nemate nekog ko zna php za 10-ku.

Evo sta bug doslovce radi-pojasnjen do tancina,istina na engleskom a i bolje sto nije na srpskom jer bi inace
svi domaci vlasnici joomla sajtova briznuli u plac i otisli do prve apoteke za sedative,uz intezivno znojenje lica i dlanova.

http://forum.joomla.org/viewtopic.php?f=430&t=317646

http://mcloide.wordpress.com/2...mla-15-password-reset-exploit/

 
Odgovor na temu

Mister Big Time
The Consigliere
enterparadajz
Belgrade

Član broj: 15306
Poruke: 4747

Sajt: www.go2bed.net


+43 Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati15.09.2008. u 00:58 - pre 189 meseci

Ovo je vec odavno prezvakana prica, ne kontam sta je ovde tako specijalno? Dva sajta iz Malezije? OK, jesu to UN sajtovi ali zasto nije taj sipos skinuo neki od 'jacih' koji isto koriste joomlu tipa http://www.unric.org , http://www.quizilla.com ili http://gsas.harvard.edu - zato sto ti admini rade svoj posao dobro i ozbiljno.

Da li ste znali se intranet za Citibank vrti upravo na joomli?

Citat:


Evo sta je bag napravio od poznatijih sajtova.

Klikom na link videcete sudbinu joomle ako pored sebe nemate nekog ko zna php za 10-ku.


Hm... da za upgrade CMS sistema kakav je joomla i postovanje opstih web security principa ti treba profesor PHP-a... totalno netacno i nije opravdanje zasto neko nije na vreme uradio ono sto je trebalo.

 
Odgovor na temu

Mister Big Time
The Consigliere
enterparadajz
Belgrade

Član broj: 15306
Poruke: 4747

Sajt: www.go2bed.net


+43 Profil

icon Re: Joomla 1.5.x Bitan BUg, obavezno patchovati15.09.2008. u 01:11 - pre 189 meseci
Citat:
IvanPHP: Da li ovo znaci da Joomla definitivno gubi trku?


U kom smislu, trku sa kim? Izasla je vec 1.5.7. verzija isto sa security riskom, ali to nije razlog da se ceo projekat okarakterise kao da je 'izgubio' na nekom polju.... po meni, projekat je mlad jos uvek i ova 1.5 serija mora da sazri... samo treba imati osnovno postovanje security principa i 99% exploita kakav je bio ovaj pre 1.5.6 se moze izbeci. Naravno nemoguce je biti bas 100% siguran, security i web su oblasti na kojima je potrebno da se kontinuirano radi i prate desavanja.
 
Odgovor na temu

[es] :: Web aplikacije :: Joomla 1.5.x Bitan BUg, obavezno patchovati

Strane: 1 2

[ Pregleda: 15311 | Odgovora: 28 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.