Уязвимост в Joomla 3 като сайтът е хакнат

Доскоро Joomla 3 осигури достатъчно ниво на сайтове за сигурност. Въпреки това, с SQL-яви уязвимост, която позволява да се намеси сесия на администратора си, ситуацията се е променила радикално. Преди хакнат сайт на Joomla 3 е рядко, най-вече те са по-стари версии на Joomla 1.5 и 2.5

И така, какво е атаката от хакери? Аз няма да дам тук сами уязвими части от код, аз само да кажа, че уязвимостта се крие в SQL инжекция в com_contenthistory компонент.

Дневниците на компрометирани сайтове, лесни за намиране следните заявки:

index.php? опция = com_contenthistoryview = historylist [изберете] = "Тук SQL инжекция"

Възниква въпросът, как ще получите достъп до базата данни ще помогне, ако всичките ви пароли сигурно криптирани. Работата е там, че Joomla съхранява потребителски сесии в базата данни по подразбиране. В резултат на това се използват прости манипулации нападател учи за самоличност администратори после се отправя искане за текущата сесия на този Ейд. В резултат на това, на мястото на сесията можем да отидем до администраторския панел (освен ако не се възползва от съветите ми и не защити Joomla администратор площ от любопитни посетители) не знаят паролата.

Стандартната схема за изтегляне - вируси чрез инсталирането на разширения, като например модула. След черупката се удари в сайта, натъпкани с вируси нападатели няма да е трудно.

Ето защо, аз съветвам всеки, който все още не е актуализирана версия на Joomla, направете го възможно най-скоро! И не забравяйте да си направите минималната конфигурация за охрана на обекта срещу проникване на вируси!