Mahboobe.Maleki

Core - XSS Vulnerability - جوملا 3

4 پست در این موضوع

اگر روی جوملا 3 هستید، سریع تر به آخرین نسخه بروز رسانی کنید دوستان

[20140901] - Core - XSS Vulnerability

Project: Joomla!

SubProject: CMS

Severity: Moderate

Versions: 3.2.0 through 3.2.4, 3.3.0 through 3.3.3

Exploit type: XSS Vulnerability

Reported Date: 2014-August-27

Fixed Date: 2014-September-23

CVE Number: CVE-2014-6631

Description

Inadequate escaping leads to XSS vulnerability in com_media.

Affected Installs

Joomla! CMS versions 3.2.0 through 3.2.4 and 3.3.0 through 3.3.3

Solution

Upgrade to version 3.2.5 or 3.3.4

Contact

Security

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش html و css آموزش لاراول آموزش cPanel آموزش php آموزش سئو وردپرس آموزش امنیت وردپرس آموزش وردپرس آموزش فرم ساز RSform آموزش سئو جوملا آموزش فروشگاه ساز Hikashop آموزش فروشگاه ساز ویرچومارت آموزش طراحی سایت آگهی تبلیغاتی آموزش امنیت جوملا آموزش طراحی سایت فروش فایل آموزش طراحی قالب ریسپانسیو با Helix آموزش جوملا 3 آموزش ساخت ربات دکمه ی شیشه ای آموزش ساخت ربات همکاری در فروش آموزش ساخت ربات جذب ممبر آموزش ساخت ربات ضد اسپم آموزش ساخت ربات پیوست فایل سورس ربات مدیر گروه | ربات مدیر گروه

باگش واس چند وقت پیش بود:128fs318181:

یه سری جاها رو باهاش زدن بعد منتشر کردن

همیشه هینطوره پچ های امنیتی وقتی میان یعنی قبلا 0day یوده بعد فیلمش سوخته پابلیک شده

Share this post


Link to post
Share on other sites

درسته باگ مال 27 آگوست بوده اما باگ فیکس مربوط به دیروز میشه

Reported Date: 2014-August-27

Fixed Date: 2014-September-23

Share this post


Link to post
Share on other sites

نکته اینجاست قبل از اینکه یک باگ report بشه به سازندش اول find میشه توسط یک شخص یا گروه و بسته به اینکه اون گروه چه نوع عملکردی داشته باشه ممکنه بلافاصله report نکنن باگ رو و بین خودشون نگه دارن و استفاده های لازم رو ببرن (حالا هر نوع استفاده ای .....) بعد ک کارشون تموم شد برای report کردن باگ یا میرن سایت های ثبت باگ یا سازنده مربوطه بهش اطلاع میدن و مرحله آخر bug fix میاد بیرون:yeah: البته وقتی کار از کار گذشتو یه عده

هک شدن:dadad4:

من یک سایت جوملایی رو مربوط به یک سایت مهم بررسی کردم و یک باگ رو که هنوز bug fix واسش رسما بیرون نیامده بود (ولی من نحوه پچ رو میدونستم) ریپورت دادم بهشون گفتم این باگ 0day هست و هنوز پچ رسمی نبامده واسش نیامده فلان قدر هزینه کنید که پچ کنم

گفتن نه چیزی نمیشه و rsfirewall هم داریم [ghahghah][ghahghah][ghahghah][ghahghah]:13::13: پول نداریم وا میسیم پچش بیاد:yeah: دو روز بعد سایتشون خورد!! بهم ز زدن چیکار کنیم؟ گفتم هیچی منتظر باشید Bug fix بیاد[ghahghah]:yeah:

بعله....

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری