網域名稱俱樂部

網域名稱俱樂部 (https://www.domainclub.org/index.php)
-   電腦網路相關技術 (https://www.domainclub.org/forumdisplay.php?f=16)
-   -   Joomla元件com_expose安全漏洞公告 (https://www.domainclub.org/showthread.php?t=18676)

dnscomtw 2007-10-12 11:16 AM

Joomla元件com_expose安全漏洞公告
 
http://www.dns.com.tw/modules/news/article.php?storyid=535

Joomla的com_expose是flash的(網路相簿),目前可由Joomla台灣社群下載,但是存在相當危險的安全漏洞。

駭客可以由該元件的連結(/administrator/components/com_expose/uploadimg.php)無需密碼進入,並且上傳php程式碼,目前發現這個程式碼除了改寫您的網頁並掛上不知哪一國的國旗外,還將可以找到的密碼檔、MySql dump都傳回去給Spyn3t@gmail.com,並且會開啟特定port以便下次再回來。

目前繁體網站尚未發現有太多類似災情,但是簡體網站與英語系網站已經有數十個網站遭到入侵。請大家廣為宣傳以免災情擴大!


所有時間均為 +8。現在的時間是 07:16 AM

Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.