karajy

با سلام . مدیران گرامی و کار بران انجمن من تازه با جوملا اشنا شدم و برای خودم یک سایت طراحی کردم این اکسپلویت تست کردم و /etc/passwd تو گوگل اکسپلویت دیگه پیدا کردم این دستورات به کار رفته بود فکا گالری تست کردم یه کلمه test اضافه کردم بعد با برنامه Acunetix سایت اسکن کردم و این پیام رو به من داد Vulnerability description An input validation error can be exploited to download arbitrary files via directory traversal attacks. Successful exploitation requires that a context is configured with allowLinking="true" and that the connector is configured with URIEncoding="UTF-8". Affected versions 4.1.0 to 4.1.37, 5.5.0 to 5.5.26. Affected items test The impact of this vulnerability The remote atacker can download arbitrary files via directory traversal attacks. How to fix this vulnerability ------------------------------------------------------------------------------------------------------- اینم قسمت روبوت پیدا کردم User-agent: * Disallow: /administrator/ Disallow: /cache/ Disallow: /components/ Disallow: /images/ Disallow: /includes/ Disallow: /installation/ Disallow: /language/ Disallow: /libraries/ Disallow: /media/ Disallow: /modules/ Disallow: /plugins/ Disallow: /templates/ Disallow: /tmp/ Disallow: /xmlrpc/ در قسمت فکا گالری چک ورژن زدم یک پیج امد زد Current version: 2.8.1 3.2.0 Your version: 2.8.1 Current version download ایا ورژن جدید هست یا پچ داره باید اونم نصب کنم و خودم نمیدونم چه کردم چند بار دست کاری کردم این تست اضافه شد دوستان و مدیران راهنمایی کنید این یعنی چی توضیح بدید و من چطور مشکل حل کنم من از سی پنل این 2 قسمت پسورد گذاشتم administrator includes/

با سلام چطور پچ اینو پیدا کنیم در فکا گالری چیزی پیدا نکردم به نام پچ