حجت مردانه زاده

*قابل توجه تمامی کاربران*معرفی (لیست) افزونه های مخرب و آسیب زننده ی جوملا!

51 پست در این موضوع

سلام

آیا راهی هست که بشه وجود تمام این افزونه هارو دریک مرحله در سایت چک کرد؟

حداقل میشه بگید باید دقیقا در کدوم قسمت ها دنبال اونها باشیم منظورم اینه که کامپوننت هستن با موارد دیگه

ببخشید یه مقدار ابتدایه درخواسم چون خودمم هم تازه کار هستم در جوملا

Share this post


Link to post
Share on other sites
سلام

آیا راهی هست که بشه وجود تمام این افزونه هارو دریک مرحله در سایت چک کرد؟

حداقل میشه بگید باید دقیقا در کدوم قسمت ها دنبال اونها باشیم منظورم اینه که کامپوننت هستن با موارد دیگه

ببخشید یه مقدار ابتدایه درخواسم چون خودمم هم تازه کار هستم در جوملا

با سلام...

به نظرم ، نیازی نیست همچین چیزی وجود داشته باشه، چرا!؟

چون خود جوملا که در هسته ی خودش این افزونه ها رو نداره. فقط اینها موقعی در سایت وجود خواهند داشت که خودتون بعنوان مدیر سایت در سایت نصب کنید .که خب اینهم کاملا واضحه .هرکسی میدونه چه چیزی نصب میکنه!!!

برای اینکه بدونید که آیا اینها رو نصبکردید یا خیر!؟ به مدیریت پلاگینها، ماژولها و کامپوننتها برید و هرکدام رو روءیت کردید ، حذف کنید.

مو فق و سربلند و پایدار باشید

حق یارتون

Share this post


Link to post
Share on other sites

با سلام...

لیست بروز شد....

امروز 1391/5/11 - 2012/08/01

کامپوننت RSGallery2 به لیست افزوده شد.

موفق و سربلند و پایدار باشید

یا حق

Share this post


Link to post
Share on other sites
سلام

آیا راهی هست که بشه وجود تمام این افزونه هارو دریک مرحله در سایت چک کرد؟

حداقل میشه بگید باید دقیقا در کدوم قسمت ها دنبال اونها باشیم منظورم اینه که کامپوننت هستن با موارد دیگه

ببخشید یه مقدار ابتدایه درخواسم چون خودمم هم تازه کار هستم در جوملا

البته برنامه این هم هست به نام joomscan که کارش همینه ;)

Share this post


Link to post
Share on other sites

سلام به همه.

اینم افزونه جدید:

Joomla joomgalaxy 1.2.0.4 Multiple Vulnerabilites

لطفا به لیست اضافه کنید.:nasihat:

Share this post


Link to post
Share on other sites

امروز به طرز قابل توجهی تعداد افزونه های باگ دار زده بالا :didi:

این دومیش:

Joomla com_niceajaxpoll <= 1.3.0 SQL Injection Vulnerability

اینم سومی:

Joomla com_movm SQL Injection

موفق و پیروز:auizz3ffy9vla57584x:auizz3ffy9vla57584x:auizz3ffy9vla57584x:auizz3ffy9vla57584x:auizz3ffy9vla57584x

Share this post


Link to post
Share on other sites

9-8-2012

Joomla FireBoard Component (com_fireboard) SQL Injection Vulnerability

8-8-2012

Joomla En Masse Component 1.2.0.4 SQL Injection

2-8-2010

Joomla joomgalaxy 1.2.0.4 Multiple Vulnerabilities

1-8-2012

Joomla Movm Extension (com_movm) SQL Injection

Share this post


Link to post
Share on other sites

لیست بروز شد.

امروز 1391/6/18 - 2012/09/08

توجه *

افزونه ی [h=2]ICagenda بعنوان افزونه ی خطرناک ، اعلام شد[/h]

موفق و سربلند و پایدار باشید

یا حق

Share this post


Link to post
Share on other sites

با سلام

لیست بروز شد.

امروز 1391/7/2 - 2012/09/23

افزونه های

[h=2] spider calendar lite و RokModule به لیست افزونه شد...[/h]

تمامی افزونه های لیست شده در لینک زیر قابل مشاهده هستند...(پست اول تاپیک!)

http://joomlaforum.ir/showthread.php/1634-*%D9%82%D8%A7%D8%A8%D9%84-%D8%AA%D9%88%D8%AC%D9%87-%D8%AA%D9%85%D8%A7%D9%85%DB%8C-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%A7%D9%86*%D9%85%D8%B9%D8%B1%D9%81%DB%8C-%28%D9%84%DB%8C%D8%B3%D8%AA%29-%D8%A7%D9%81%D8%B2%D9%88%D9%86%D9%87-%D9%87%D8%A7%DB%8C-%D9%85%D8%AE%D8%B1%D8%A8-%D9%88-%D8%A2%D8%B3%DB%8C%D8%A8-%D8%B2%D9%86%D9%86%D8%AF%D9%87-%DB%8C-%D8%AC%D9%88%D9%85%D9%84%D8%A7!

موفق و سربلند و پایدار باشید

یا حق

[h=2]

[/h]

Share this post


Link to post
Share on other sites

توجه توجه ....

لیست بروز شد...

کاربرانی که افزونه های زیر بروی سایتهاشون قرار داره حتما و حتما و حتما هم جوملاشون رو بروز کنند و هم اون افزونه های مورد نظر رو...

[h=2] commedia[/h]

[h=2]Kunena[/h]

[h=2] Icagenda

[/h]

[h=2] JTag [joomlatag]

[/h]

[h=2] Freestyle Support

[/h]

[h=2]ACEFTP

[/h]

[h=2]MijoFTP

[/h]

امروز 2012-10-27 مطابق با 1390-08-06

موفق و سربلند و پایدار باشید

یا حق

Share this post


Link to post
Share on other sites

درود

همه کاربران دقت کنند افزونه زیر رو اگر نصب کردند حذف کنند

Joomla mega menu module File Upload

لینک افزونه داخل جوملا جهانی

http://extensions.joomla.org/extensions/structure-a-navigation/menu-systems/drop-a-tab-menus/18101

از طریق این آسیب پذیری این افزونه هکر میاد کد مخرب روی هاست آپلود و اقدام به هک کردن میکنه

سریعا پاک کنید

Share this post


Link to post
Share on other sites
درود

همه کاربران دقت کنند افزونه زیر رو اگر نصب کردند حذف کنند

Joomla mega menu module File Upload

لینک افزونه داخل جوملا جهانی

http://extensions.joomla.org/extensions/structure-a-navigation/menu-systems/drop-a-tab-menus/18101

از طریق این آسیب پذیری این افزونه هکر میاد کد مخرب روی هاست آپلود و اقدام به هک کردن میکنه

سریعا پاک کنید

مرسیییییی از این خبرتون

من یه سوال داشتم فرض بر این بگیریم که ما این افزونه نصب کردیم و کلی کار باهاش تو سایتمون انجام دادیم

خوب الان ما پاک کنیم کل اطلاعاتمون پاک میشه به عبارتی منو هامون به هم میخوره

درسته این افزونه هک میشه میگید ولی نمیشه جلو این هک گرفت نه اینکه پاکش کنیم؟!!!!!!!:dadad4::33:

Share this post


Link to post
Share on other sites

درود

یه راهش اینه که سازنده افزونه بروزرسانی کنه (شایدم تا الان بروز رسانی کرده) که در این صورت با مراجعه به سایت افزونه ببینید نسخه جدید و اصلاح شده اومده یا نه؟

اگه اومده بود بروزرسانی کنید و همچنان استفاده کنید

اگه هنوز بروز رسانی نشده فعلا موقتا غیر فعال کنید و در مورد اینکه اطلاعات پاک میشه توی بخض سوالات فنی از بچه ها بپرسید بهتون میگن

Share this post


Link to post
Share on other sites

درود

یه راهش اینه که سازنده افزونه بروزرسانی کنه (شایدم تا الان بروز رسانی کرده) که در این صورت با مراجعه به سایت افزونه ببینید نسخه جدید و اصلاح شده اومده یا نه؟

اگه اومده بود بروزرسانی کنید و همچنان استفاده کنید

اگه هنوز بروز رسانی نشده فعلا موقتا غیر فعال کنید و در مورد اینکه اطلاعات پاک میشه توی بخض سوالات فنی از بچه ها بپرسید بهتون میگن

Share this post


Link to post
Share on other sites

درود

طی چند روز اخیر تعداد زیادی از سایت هایی که افزونه

cnnnewsletter

رو نصب کرده بودن مورد حمله sql قرار گرفته و بعضا هک شدن

به چند سایت ایرانیم حمله شده

کسایی که این افزونه رو نصب کردن غیر فعال یا به اخرین نسخه ارتقا بدن

Share this post


Link to post
Share on other sites

درود

افزونه

j-stuff

که در قالب های شرکت راکت تم دیده میشه دارای باگ xss هست که توسط تیم امنیتی آشیانه کشف و شناسایی کنه کسانی که از این افزونه استفاده میکنند اونو غیر فعال کنند

آسیب پدیزی در قسمت فرم تماس با ما دیده شده

www.site.com/index.php/j-stuff/contact-us

Share this post


Link to post
Share on other sites

باگ امنیتی در افزونه آپلود عکس  alberghi

درود

طی چند روز گذشته باگ بسیار خطرناکی در افزونه آپلود عکس  alberghi جوملا شناسایی شده که به هکر به راحتی اجازه آپلود فایل رو میده بدون اعمال محدودیت های امنیتی و براحتی از آدرس مدیریت سایت هکر میتونه فایل تزریق کنه به سایت که خیلی خطرناکه.اگر از این افزونه استفاده می کنید اون رو غیر فعال کنید

نمونه سایت و فایل آپلود شده :

http://www.italiangekko.net/site/joomla/old/administrator/components/com_alberghi/joomla.jpg

 

2 کاربر پسند شده

Share this post


Link to post
Share on other sites

حفره امنیتی sql inject در کامپوننت Huge-IT Video Gallery جوملا

درود به کاربران عزیز

اخیرا در کامپوننت گالری ویدیو با نام Huge-IT Video Gallery نسخه1.0.9 حفره امنیتی از نوع SQL Injection یافت شده است که باعث می شود

هکرها با دسترسی غیر مجاز در فانکشن های فایل ajax_url.php کدهای

تزریق به دیتابیس را اعمال و بتوانند اطلاعات دیتابیس سایت را پیدا و سواستفاده  کنند مسیر حمله sql injection به صورت

 /components/com_videogallerylite/ajax_url.php

بوده که هکر از این مسیر اقدام به تزریق کد به دیتابیس سایت می کند. بنابرین لازم است کلیه کاربرانی که از این نسخه از

کامپوننت استفاده می کنند موقتا آن را حذف یا غیر فعال کرده تا پچ رسمی ارایه شود.

آدرس سایت کامپوننت

http://huge-it.com/joomla-video-gallery/

 
1 کاربر پسند دیده است

Share this post


Link to post
Share on other sites

متشکر از پویان عزیز که این تاپیک خوب و مهم رو از دل آرشیو انجمن درآوردند.

اگر موافق باشید برای اینکه این تاپیک از سر بگیره؛ مجددً بصورت هفتگی سورسهایی که در جوملای جهانی گزارششون صادر میشه رو در همین تاپیک اطلاع رسانیش رو انجام بدیم؟

 

1 کاربر پسند دیده است

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری