mahdollinen extplorer komponentin haavoittuvuus

  • quietFinn
  • quietFinn hahmo Aiheen kirjoittaja
  • Poissa
  • Valvoja
  • Valvoja
Lisää
18.12.2013 18:13 - 18.12.2013 18:14 #6220 : quietFinn
quietFinn loi aiheen: mahdollinen extplorer komponentin haavoittuvuus
Moi,

muutamilla webhotellitileillä on ilmeisesti extplorer komponenttia käyttäen siirretty sivustolle tiedosto nimellä .cpanel_config.php

Lokeissa se näyttää tältä:
199.201.88.69 - - [18/Dec/2013:09:43:49 +0200] "GET /administrator/components//com_extplorer/ HTTP/1.1" 200 4737 "-" "Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/20130101 Firefox/10.0"
199.201.88.69 - - [18/Dec/2013:09:43:49 +0200] "POST /administrator/components//com_extplorer/ HTTP/1.1" 301 - "http://ASIAKASDOMAIN.FI/administrator/components//com_extplorer/" "Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/20130101 Firefox/10.0"
199.201.88.69 - - [18/Dec/2013:09:43:50 +0200] "POST /administrator/components//com_extplorer/ HTTP/1.1" 200 94 "http://ASIAKASDOMAIN.FI/administrator/components//com_extplorer/" "Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/20130101 Firefox/10.0"

Eikös tuota extploreria pitäisi päästä käyttämään vain jos on kirjautunut admin tunnuksilla?

Ja tätä on esiintynyt sekä 1.5 että 2.5 version Joomlassa.

EDIT:
tiedostoa .cpanel_config.php ei cPanel palvelimella normaalisti ole, joten jos sellainen löytyy sen voi huoletta poistaa.

netFinn - Taatusti Joomla!-yhteensopiva webhosting: www.netfinn.fi
Last Edit: 18.12.2013 18:14 : quietFinn.

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Lisää
18.12.2013 23:18 #6222 : Mortti
Mortti vastasi aiheeseen: mahdollinen extplorer komponentin haavoittuvuus
Onko tietoa, että mikä versio kyseisestä on mahtanut olla käytössä(en ole vuosiin käyttänyt kyseistä komponenttia).
extplorer.net/news sivustolla näyttää olevan joitain tietoturvapäivityksiä. Googlaamalla hakiessani viimeiset haavoittuvuusilmoitukset kansainvälisiltä sivustoilta menevät viime vuoden puolelle.

Finnish Joomla! Language Coordinator | One of the guys behind Joomla.fi

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Lisää
19.12.2013 20:07 #6230 : VNiemi
VNiemi vastasi aiheeseen: mahdollinen extplorer komponentin haavoittuvuus
Ongelma on tietysti siinä, että nämä vanhat versiot eivät myöskään osaa tehdä päivitystarkistuksia. Ja kun extplorer vielä on tyypillisesti sellainen palikka, että sitä käytetään kun sivusto tehdään ja sitten unohdetaan... Ei varsinaisesti ole yllätys, jos hakkerit extploreria käyttävät.

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Lisää
06.01.2014 07:13 - 06.01.2014 07:17 #6284 : Mortti
Mortti vastasi aiheeseen: mahdollinen extplorer komponentin haavoittuvuus
quietFinn oli asiasta täysin oikeassa palvelin asiantuntijana... kannattaa lukaista forum.joomla.org/ asiat siihen liittyen.

esim. forum.joomla.org/viewtopic.php?f=714&t=829974&start=0

Finnish Joomla! Language Coordinator | One of the guys behind Joomla.fi
Last Edit: 06.01.2014 07:17 : Mortti.

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Valvojat: jkwebdesignGamossJiiKoo
Sivu luotiin ajassa: 0.051 sekuntia