روزصفرم

اجرای دستور از راه دور در تمام نسخه‌های جوملا ۱.۵ تا ۳.۴.۴

ارسال شده توسط tamadonEH در پ., 12/17/2015 - 04:04

سلام

Critical 0-day Remote Command Execution Vulnerability in Joomla; CVE-2015-8562

من چارچوب کلی این مطلب رو از وبلاگ sucuri برداشتم و بعضی چیزها رو بهش اضافه کردم اما قبل از خوندنش بدونید که نحوه‌ی اکسپلویت این باگ به صورت عمومی پخش شده و واقعا وحشتناکه! با توجه به گستردگی استفاده از جوملا در ایران به نظرم اتفاقات خیلی بدی قراره بیفته

header

تیم امنیتی جوملا نسخه‌ی جدیدی از جوملا رو ارائه دادند که یک باگ سطح بالا رو وصله می‌کنه. این رخنه به هکر اجازه می‌ده تا از راه دور دستورات خودش رو در سایت شما اجرا کنه و تمام نسخه‌های ۱.۵ تا ۳.۴ نسبت به این قضیه آسیب‌پذیرند.

این آسیب‌پذیری بسیار جدیه و به راحتی قابل اکسپلویت کردنه و از اون روی سایت‌های زیادی استفاده شده...

معرفی

face

OWASP Persian Translation Leader

Research On Ethical Hacking

My quotes about InfoSec

My views are my own

My blog is about life

& I'm not the best

but I do my best

توییتر بهترین جاست

یک کپی برابر اصل از توییتر

پیگیری محتوای وبلاگ با فید

ارتباط با من

برای ارتباط با من لطفا از ایمیل زیر استفاده کنید. خوشحال می شم هر نظر یا پیشنهادی رو از طرف شما دوستان دریافت کنم. فقط لطفا در زمینه هکینگ سوال نپرسید. من هکینگی که شما می خواین رو بلد نیستم. کار من صرفا تحقیقات رو هکه. همیشه بخندید و خوشحال باشید ;)

آرشیو ماهانه

tamadon

آخرین پست های بخش آموزشی بلاگ

طراحی وب با پایتون و فریم ورک جنگو

...فصل سوم: آدرس دهی و URLها

فصل چهارم: فرم

فصل پنجم: اعتبارسنجی

بخش ششم: Django ORM

بخش هفتم: Class-Based Views

آموزش هک و امنیت

در حال راه اندازی...