پیغام خطا

Deprecated function: The each() function is deprecated. This message will be suppressed on further calls در menu_set_active_trail() (خط 2405 از /home/tamadonn/domains/tamadon.net/public_html/includes/menu.inc).

باگ SQLi در Joomla 3.4.5 + وصله‌ی آن

سلام

ایام محرم رو به همه تسلیت می‌گم...

جوملا امروز به طور رسمی اعلام کرد که نسخه‌ی جدید جوملا ۳٫۴٫۵ قابل دانلود و استفاده‌است.

پکیج‌های هسته‌ی Joomla 3.4.5 دارای یک آسیب‌پذیری جدی و بسیار خطرناک بود. این آسیب‌پذیری از نوع تزریق SQL یا همون SQL Injection بود که در نسخه‌ی جدید اصلاح شده.

این باگ به خودی‌خود در جوملا وجود داشته و نیاز به نصب و یا فعال‌سازی هیچ ماژول یا بسته‌ای نیست.

SQLi

نیاز به توضیح نداره که با SQLi بدون هیچ دسترسی قبلی و از راه دور می‌شه کنترل تمام سیستم و حتی در برخی موارد سرور رو به دست گرفت.

این آسیب‌پذیری در آدرس زیر و تابع ()getListQuery وجود داره:

 /administrator/components/com_contenthistory/models/history.php (option=com_contenthistory&view=history)

vuln code

بنابراین لازمه اگر از این نسخه از جوملا استفاده می‌کنید هرچه زودتر اون رو به روز رسانی کنید.

بعد از بروزرسانی چه‌کار کنیم؟

مسلما بعد از به روزرسانی لزوما تمام مشکلات حل نمی‌شه چون ممکنه هکر از شما سریع‌تر عمل کرده باشه و کنترل سیستم رو به دست گرفته باشه. پس باید چه کار کرد؟

اگر از قبل فایل بک‌آپی دارید اون رو برگردونید و اون رو آپدیت کنید چون ممکنه هکر روی سیستم شما بک‌دور نصب کرده‌باشه.

اگر فایل بک‌آپ ندارید و نمی‌تونید از اول سایت رو بالا بیارید حداقل کاری که می‌شه کرد اینه که تمام پسوردها رو عوض کنید و کار بعدی که نیاز به یه کوچولو دانش فنی داره اینه که از کل سایت‌تون بک آپ بگیرید و روی سیستم‌تون بر اساس تاریخ modified مرتب‌سازی کنید و ببینید چه فایل‌هایی اخیرا تغییر کردند یا اضافه شدند و ممکنه بک‌دور در اون قرار داشته باشه.

البته این راه‌حل تنها زمانی کار می‌کنه که هکر عزیز تاریخ‌های modified رو تغییر نداده باشه. (من که خودم همیشه اون رو عوض می‌کنم wink )