یافتن حملات xss و تروجان ها در جوملا

[novinfard 13]

با سلام،

با راهنمای زیر می توانید حملات xss و تروجان ها در جوملا بیابید: (این روش ابتکاری من هست و ممکنه روش های بهتری هم وجود داشته باشه)

دلایل این امر یکی از موارد زیر می تواند باشد:

1) استفاده از قالب های warez دارای حفره های امنیتی

2) آسیب پذیری قالب ها در index یا پارامترها

3) آسیب پذیری افزونه های جوملا

برای این کار نیاز به یک اینترنت سکیوریتی در رایانه خود دارید. بعد از هر تست وقتی پیغامی مبنی بر یافتن تروجان در TEMP مرورگر رخ داد، به معنی وجود داشتن حمله XSS در صفحه است.

کد مخرب معمولا به شکل یک کد جاوا اسکریپت کد شده می باشد.

به ترتیب و با اولویت زیر به کار ادامه دهید.

الف) قالب را عوض کنید. در صورتی که پیغام تروجان حذف شد کد مخرب در قالب، پارامترهای آن یا پوشه ی html آن قرار دارد.

ب) تمام ماژول ها در یک عمل انتخاب و غیرفعال کنید. در صورتی که پیغام تروجان حذف شد کد مخرب در ماژول ها یا پوشه ی html قالب قرار دارد. با تغییر نام پوشه ی html قالب به html2 جای دقیق تر کد مخرب را بیابید.

غیرفعال کردن دسته ای را تا یافتن ماژول مورد نظر پیش ببرید. بعد از یافتن ماژول، اگر از نوع "html سفارشی" بود، کد html را باز کنید و کد مخرب را حذف کنید. در صورتی که نوع ماژول دیگری بود، پارامترها را نگاهی کلی بیندازید و در صورت عدم مشکل، مستقیما ماژول مورد نظر را اغلب در بخش نمایشی(tmpl) بررسی کنید. در صورت عدم مشکل، به فایل html قالب رفته و ماژول مربوطه را در آن بیابید و بررسی کنید.

ج) در صورتی که در حرکت از صفحه ای به صفحه ی دیگر پیغام تروجان رخ می دهد، ابتدا ماژول های دو صفحه را غیرفعال کنید. در صورت پایداری پیغام تروجان، کدهای مخرب در کامپوننت های صفحات رخنه کرده اند یا در پوشه ی html قالب قرار دارند. با تغییر نام پوشه ی html قالب به html2 جای دقیق تر کد مخرب را بیابید.

پیروز باشید

[Pooyan Afzali 41]

درود

پیرو فرمایش جناب نوین فرد

۱- قبل آپلود فایل قالب حتما اونو با نرم افزار های زیر اسکن کنید:

malwarebyte یا emsisoft antimalware

یک آنتی ویروس بروز مثل نورتون، آواست یا کسپر و.. (من معمولا فایل های قالب رو با سایت virustotal چک میکنم)

2- اگه به فایل html قالب گیر داد به سالم بودن قالب شک کنید

3- روی فایل های جاوای قالب یکم دقت کنید و مطمئن بشید فایل مشکوک و غیر ضروری داخلش نباشه

۴- اگه موقع دانلود فایل قالب آنتی ویروس به صفحه ای که دارید ازش دانلود میکنید گیر داد بی خیال دانلود اون قالب بشید یا از یه جای مطمئن دانلود کنید

5- توصیه میکنم از نرم افزار های SiteAdvisor استفاده کنید مثل McAfee SiteAdvisor . البته معمولا اینترنت سکیوریتی ها قسمت SiteAdvisor رو پیشفرض دارند مثل آواست یا کسپر یا نورتون

۶- اگرم SiteAdvisor رو بصورت نصب شده ندارید سعی کنید قبل از دانلود فایل از سایت های خارجی و یا ایرانی از SiteAdvisor online استفاده کنید

مثل

http://safeweb.norton.com/

7- سعی کنید dns پیشفرض اینترنتتونو به dns امن یکی از شرکت های معروف امنیتی مثل نورتون یا کومودو تغییر بدین . خوبیش اینه که قبل از اینکه وارد هر سایتی بشید

اول با سرور نورتون اون ادرس چک میشه و بقولی یه اسکن از اون ادرس میشه و در صورت وجود هر نوع فایل یا کد مخرب در اون ادرس اجازه ورود به اونو به شما نمیده و پیام میده

(توصیه میکنم برای امنیت وبگردیتون حتما از دی ان اس نورتون استفاده کنید)