ג'ומלה ישראל

כנס ג'ומלה ישראל
אתם כאן: קהילה חדשות פירצת אבטחה בג'ומלה 1.7

פירצת אבטחה בג'ומלה 1.7

פרטים
פורסם בשבת, 07 ינואר 2012 21:07
נכתב על ידי barnyrebal
כניסות: 314

פירצת אבטחה בג'ומלה 1.7 שטרם תוקנה פורסמה,

קובץ ה ERROR LOG של המערכת נגיש לציבור, בגישה ישירה לשורת הכתובת

www.mysite.com//logs/error.php

יופיעו כל נסיונות ההתחברות שנכשלו לאתר שלכם.

הפתרון, פשוט -

הסירו את סימן ההערה מהשורה הראשונה של הקובץ

לאחר הסרה זה יראה

הצג/הסתר קוד php

הצג מקור
<?php die('Forbidden.'); ?>

פרטים נוספים:

http://joomlacode.org/gf/project/joomla/tracker/?action=TrackerItemEdit&tracker_item_id=27640

http://groups.google.com/group/joomlabugsquad/browse_thread/thread/61d2a0979c55b418/21377e62a9621d05

 

ותודה לעופר על הידיעה

barnyrebal

barnyrebal

אתר המחבר/ת: http://www.weba.co.il
תגובות (2)
עוד חור באותו נושא
2שלישי, 24 ינואר 2012 17:04
barnyrebal
גם הקובץ -
jcontroller.log.php
באותה ספריה (באם נוצר) חשוף..
תודה
1ראשון, 08 ינואר 2012 12:57
יהודה עיטם
תודה רבה! טיפלתי באתרים שלי.
yvComment v.2.00.4