Trang chủ » Bảo mật » Lỗi bảo mật nguy hiểm mà phần lớn web site joomla mắc phải !

Lỗi bảo mật nguy hiểm mà phần lớn web site joomla mắc phải !


Phiên bản xmap component( 1 component sử dung trong dịch vụ seo của thiết kế web joomla ) mắc lỗi là bản 1.2.11 lỗi bảo mật: Blind SQL Injection dựa vào cơ chế lỗi này hacker có thể truy vấn được user + pass admin và truy cấp vào /administrator upload shell để chiếm quyền hosting và đôi khi là cả server.

Link khai thác lỗi này: option=com_xmap&tmpl=component&Itemid=999&view=[SQL]

Để fix hãy đặt password admin thật khó ( bao gồm ký tự đặc biệt, chữ và số )
Nâng cấp xmap lên bản mới nhất: 1.2.13 ngay bây giờ :
Với các phiên bản cũ hơn mà cache=off thì không thể khai thác được lỗi này.
nếu tại tại sitemap bằng tay mà không dùng component này thì ko sao cả.

 

Có thể search google tìm site lỗi : Những site lỗi

Bình luận

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s