mahdollinen extplorer komponentin haavoittuvuus

Alkuun
Edellinen
1
Seuraava
Loppuun

quietFinn
Aiheen kirjoittaja
Poissa
Valvoja

Lisää

18.12.2013 18:13 - 18.12.2013 18:14 #6220 : quietFinn

quietFinn loi aiheen: mahdollinen extplorer komponentin haavoittuvuus

Moi,

muutamilla webhotellitileillä on ilmeisesti extplorer komponenttia käyttäen siirretty sivustolle tiedosto nimellä .cpanel_config.php

Lokeissa se näyttää tältä:

199.201.88.69 - - [18/Dec/2013:09:43:49 +0200] "GET /administrator/components//com_extplorer/ HTTP/1.1" 200 4737 "-" "Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/20130101 Firefox/10.0"
199.201.88.69 - - [18/Dec/2013:09:43:49 +0200] "POST /administrator/components//com_extplorer/ HTTP/1.1" 301 - "http://ASIAKASDOMAIN.FI/administrator/components//com_extplorer/" "Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/20130101 Firefox/10.0"
199.201.88.69 - - [18/Dec/2013:09:43:50 +0200] "POST /administrator/components//com_extplorer/ HTTP/1.1" 200 94 "http://ASIAKASDOMAIN.FI/administrator/components//com_extplorer/" "Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/20130101 Firefox/10.0"

Eikös tuota extploreria pitäisi päästä käyttämään vain jos on kirjautunut admin tunnuksilla?

Ja tätä on esiintynyt sekä 1.5 että 2.5 version Joomlassa.

EDIT:
tiedostoa .cpanel_config.php ei cPanel palvelimella normaalisti ole, joten jos sellainen löytyy sen voi huoletta poistaa.

netFinn - Taatusti Joomla!-yhteensopiva webhosting: www.netfinn.fi

Last Edit: 18.12.2013 18:14 : quietFinn.

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Mortti
Poissa
Ylläpitäjä

Lisää

18.12.2013 23:18 #6222 : Mortti

Mortti vastasi aiheeseen: mahdollinen extplorer komponentin haavoittuvuus

Onko tietoa, että mikä versio kyseisestä on mahtanut olla käytössä(en ole vuosiin käyttänyt kyseistä komponenttia).
extplorer.net/news sivustolla näyttää olevan joitain tietoturvapäivityksiä. Googlaamalla hakiessani viimeiset haavoittuvuusilmoitukset kansainvälisiltä sivustoilta menevät viime vuoden puolelle.

Finnish Joomla! Language Coordinator | One of the guys behind Joomla.fi

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

VNiemi
Poissa
Konkari

Lisää

19.12.2013 20:07 #6230 : VNiemi

VNiemi vastasi aiheeseen: mahdollinen extplorer komponentin haavoittuvuus

Ongelma on tietysti siinä, että nämä vanhat versiot eivät myöskään osaa tehdä päivitystarkistuksia. Ja kun extplorer vielä on tyypillisesti sellainen palikka, että sitä käytetään kun sivusto tehdään ja sitten unohdetaan... Ei varsinaisesti ole yllätys, jos hakkerit extploreria käyttävät.

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Mortti
Poissa
Ylläpitäjä

Lisää

06.01.2014 07:13 - 06.01.2014 07:17 #6284 : Mortti

Mortti vastasi aiheeseen: mahdollinen extplorer komponentin haavoittuvuus

quietFinn oli asiasta täysin oikeassa palvelin asiantuntijana... kannattaa lukaista forum.joomla.org/ asiat siihen liittyen.

esim. forum.joomla.org/viewtopic.php?f=714&t=829974&start=0

Finnish Joomla! Language Coordinator | One of the guys behind Joomla.fi

Last Edit: 06.01.2014 07:17 : Mortti.

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Alkuun
Edellinen
1
Seuraava
Loppuun

Valvojat: jkwebdesign, Gamoss, JiiKoo

Sivu luotiin ajassa: 0.082 sekuntia

Toteutus: Kunena foorumi