Sign in to follow this  
Followers 0
hostifree

Уязвимые версии: Joomla!

4 posts in this topic

Хочу довести любителям Joomla важную информацию - возможно кому то пригодится.

 

Уязвимые версии: Joomla! Версии 1.5 по 3.4.5 включительно

Описание: Уязвимость существует из-за недостаточной обработки входных данных, во время записи в базу информации о браузере пользователя. Удаленный пользователь может с помощью специально сформированного заголовка HTTP User-Agent внедрить и выполнить произвольный PHP код на целевой системе с привилегиями web-сервера, получив тем самым полный контроль над уязвимым сайтом.

Share this post


Link to post
Share on other sites

Хочу довести любителям Joomla важную информацию - возможно кому то пригодится.

 

Уязвимые версии: Joomla! Версии 1.5 по 3.4.5 включительно

Описание: Уязвимость существует из-за недостаточной обработки входных данных, во время записи в базу информации о браузере пользователя. Удаленный пользователь может с помощью специально сформированного заголовка HTTP User-Agent внедрить и выполнить произвольный PHP код на целевой системе с привилегиями web-сервера, получив тем самым полный контроль над уязвимым сайтом.

Я это прочувствовал на своей шкуре)

 

То есть, в 3.4.8 такой возможности нет?

Share this post


Link to post
Share on other sites

Я это прочувствовал на своей шкуре)

 

То есть, в 3.4.8 такой возможности нет?

У вас украли сайт?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Sign in to follow this  
Followers 0

  • Recently Browsing   0 members

    No registered users viewing this page.