פירצת אבטחה בג'ומלה 1.7 שטרם תוקנה פורסמה,

קובץ ה ERROR LOG של המערכת נגיש לציבור, בגישה ישירה לשורת הכתובת

www.mysite.com//logs/error.php

יופיעו כל נסיונות ההתחברות שנכשלו לאתר שלכם.

הפתרון, פשוט -

הסירו את סימן ההערה מהשורה הראשונה של הקובץ

לאחר הסרה זה יראה

הצג/הסתר קוד php

הצג מקור
<?php die('Forbidden.'); ?>

פרטים נוספים:

http://joomlacode.org/gf/project/joomla/tracker/?action=TrackerItemEdit&tracker_item_id=27640

http://groups.google.com/group/joomlabugsquad/browse_thread/thread/61d2a0979c55b418/21377e62a9621d05

 

ותודה לעופר על הידיעה

עליך להירשם כדי להוסיף תגובות

barnyrebal

אתר המחבר/ת: http://www.weba.co.il