forum.opennet.ru

"Новая критическая уязвимость в Joomla использована для совер..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Новая критическая уязвимость в Joomla использована для совер..."	+/–
Сообщение от Atla (?), 16-Дек-15, 05:13
Судя по всему, эта уязвимость эксплуатировалась годами, просто выявлена была после массовой, автоматической, попытки эксплуатации. У меня в логах есть подобная запись от 15.12 и на этом всё: ничего не изменено, не удалено и не добавлено. Смысл уязвимости: remote code execution, так что копать нужно ОС сервера на наличие "гостей" а не бэкапы joomla откатывать :).
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Новая критическая уязвимость в Joomla использована для совер..., opennews, 14-Дек-15, 23:49 [смотреть все]

Новость прочитал на одном дыхании как какой то боевикхорошо что ничего с Joomla , VecH, 14-Дек-15, 23:51 (2)
И как это в 1 5 26 исправить , Ilya Indigo, 15-Дек-15, 00:04 (4) //
- https github com PhilETaylor Joomla1 5 999 commit 95741d8a2bbb92ea3c8aeaa5427f, Аноним, 15-Дек-15, 00:14 (8) //
  - Ух ты Судя по всему починив дыру с HTTP_USER_AGENT они тут же посадили точно та, Аноним, 15-Дек-15, 00:22 (10) //
    - Вряд ли Десятью строчками выше у них стоит filter_var, с параметрами намекающим, freehck, 15-Дек-15, 00:52 (12)
    - Зато сколько бесполезных - по части whitespace Погромисты на пхп - такие по, Аноним, 15-Дек-15, 03:27 (19)
  - Благодарю , Ilya Indigo, 15-Дек-15, 01:24 (15)
- обновится до последней версии или закрыть доступ из вне а лучше перенести сайт н, Аноним, 15-Дек-15, 09:15 (28) //
  - да-да, где на файлы кидают 777 , 123, 15-Дек-15, 09:47 (33)
whois 146 0 72 83address Tussen de Bogen 6, 1013 JB Amsterdam, The Nethe, Аноним, 15-Дек-15, 00:06 (5) //
- whob lft , Michael Shigorin, 15-Дек-15, 21:10 (65)
Я для прикола пишу в кодах сайтов, что это Joomla Потом столько весёлых действи, th3m3, 15-Дек-15, 00:07 (6) //
- чем же прикажете пользоваться кроме как не им , joomlasenior, 15-Дек-15, 00:11 (7) //
  - Я уж совсем не программист, но свои визитки-хелловорлды делал на друпале, т к чу, Аноним, 15-Дек-15, 01:28 (16)
  - на bitrix, Аноним, 15-Дек-15, 09:17 (29) //
    - блин, более бессмысленного гогна чем этот твой битрикс походу вообще не существу, Аноним, 15-Дек-15, 18:57 (61)
      - Ты просто пессимист Нет предела совершенству , ., 15-Дек-15, 20:09 (64)
  - Да почти чем угодно -- жумла по характеру дыр в ней и головах разработчиков сопо, Michael Shigorin, 15-Дек-15, 21:13 (66)
Слушайте, 2015 год на дворе Кто ещё записывает данные в БД напрямую, без просло, dlazerka, 15-Дек-15, 00:20 (9) //
- кто-кто, похапешники, Аноним, 15-Дек-15, 03:17 (18) //
  - Ну я сам писал на пехапе года 3, 8 лет назад Но уже тогда использовал какую-то , dlazerka, 15-Дек-15, 03:51 (20) //
    - Ненене, PHP не в клозетах, а в головах , Аноним, 15-Дек-15, 09:27 (32)
  - ППЦ, на чем можешь написать ты что нибудь серьезное А по делу - различных орм, в, АнонимУася, 15-Дек-15, 08:03 (26) //
    - Согласен Хотя язык всё же виноват, за то что он привлекает уродов халявщиков , dlazerka, 15-Дек-15, 11:41 (49)
  - https docs joomla org Inserting,_Updating_and_Removing_data_using_JDatabaseвсе, Аноним, 15-Дек-15, 09:21 (31)
- Кто-то в 2015 году использует ненужные тормозные прослойки Мои соболезнования , Отражение луны, 15-Дек-15, 04:41 (21) //
  - PHP головного мозга детектит , 10й Брейтовский переулок, 15-Дек-15, 06:03 (22)
  - А вы как эскейпите SQL параметры , dlazerka, 15-Дек-15, 10:23 (36) //
    - Никак Нормальные люди юзают подготовленные выражения , Аноним, 15-Дек-15, 10:40 (37)
      - Титеретик Был бы у тебя практический опыт, ты бы знал, что они не работают для , angra, 15-Дек-15, 10:48 (39)
        
        Не могу говорить за предыдущего участника, но я вот практик, и что-то не помню т, dlazerka, 15-Дек-15, 11:25 (44)
        
        Самый простой пример - имена полей и таблиц в большинстве БД не попадают под воз, angra, 15-Дек-15, 11:34 (48)
        
        Добавлять поля в таблицы в realtime это уже не от php а от mysql наверное , Аноним, 15-Дек-15, 11:54 (50)
        
        Он имеет ввиду не добавлять, а выбирать SELECT someDynamicColumn , if someCo, dlazerka, 15-Дек-15, 12:05 (54)
        
        Точно, спасибо Хорошо, что в PaaS, с которым я сейчас работаю, такое невозможно,, dlazerka, 15-Дек-15, 12:02 (53)
      - Ну так а я о чём PreparedStatement и есть прослойка А вы называете её тормозну, dlazerka, 15-Дек-15, 11:27 (45)
        
        Не совсем так, это прослойка немного другого уровня которая в части применений , Аноним, 15-Дек-15, 11:55 (51)
    - Query Parameters Binding , Andrew, 15-Дек-15, 11:19 (42)
      - Ну так а я о чём См мой первый коммент с которого началась ветка INSERT INTO , dlazerka, 15-Дек-15, 11:29 (46)
- Ты точно хорошо вычитал на этот предмет код всех ORM, с которыми приходится стал, angra, 15-Дек-15, 10:55 (40) //
  - Да, я читал код JDBC, именно на предмет экранирования Да и что там читать, Ctrl, dlazerka, 15-Дек-15, 11:23 (43) //
    - Загугли значение ORM, ну или сразу глянь в https en wikipedia org wiki Object-, angra, 15-Дек-15, 11:29 (47)
      - DDL и DML в одну кучу не надо валить , Аноним, 15-Дек-15, 11:57 (52)
      - Нормальные, человеческие ORM-ы, вроде JPA и Hibernate, сидят уже поверх JDBC , жабабыдлокодер, 15-Дек-15, 14:20 (57)
Ох жесть, когда уже наконец выжгут каленным железом на интересных местах о том, , Иван Ер0хин, 15-Дек-15, 00:44 (11) //
- Программисты тут ни при чём Приходит заказчик, у тебя-умного сайт можно сделать , Аноним, 15-Дек-15, 19:31 (62) //
  - Значит, ему сейчас не нужен сайт Серьёзно Потому что потеряет он на нём спер, Michael Shigorin, 15-Дек-15, 21:17 (68)
Большинству, не нужны супер мега написанные движки вручную на php, которые соотв, Аноним, 15-Дек-15, 00:56 (13) //
- Вот такие дебилы, не побоюсь этого слова, и строят скорорушащиеся дома Чтоб они , Michael Shigorin, 15-Дек-15, 21:18 (69)
Suhosin , Корабельная крыса, 15-Дек-15, 01:02 (14) //
- Помер , Nicknnn, 15-Дек-15, 15:15 (58)
Спасибо, что просветили , Аноним, 15-Дек-15, 01:54 (17)
Похапе-хейтеры в курсе, что Википедия и, если не ошибаюсь, Фейсбук с Вконтактом , Аноним, 15-Дек-15, 06:49 (23) //
- Конечно в курсе,эти же люди по совместительству ненавидят социальные сети и счит, Аноним, 15-Дек-15, 07:46 (25) //
  - Пусть тогда ненавидят еще и питон за дырки в moinmoin, руби за дырки в гитхабе, , Аноним, 15-Дек-15, 09:18 (30)
- да, фейсбук и контакт изначально использовали пхп, и сейчас жалеют об этом Дело, Аноним, 15-Дек-15, 11:15 (41) //
  - Поверь, те, кто одновременно с фейсбуком начали писать социальную сеть на С C ,, Аноним, 15-Дек-15, 19:35 (63)
Без предустановленных дыр тут ничего не взлетает , Аноним, 15-Дек-15, 08:51 (27)
Для 2 5 28 патчикhttp pastebin com 90RnzreF, CHERTS, 15-Дек-15, 09:50 (35)
Пропатчил движки подведомственных сайтов Однако на парочке серверов в логах обна, Аноним, 15-Дек-15, 13:22 (56) //
- А я вчера все обновил, но сегодня в логах появилось такое чудо , Игорь, 15-Дек-15, 16:25 (59) //
  - Вот те раз Это уже не радует , Аноним, 15-Дек-15, 16:46 (60)
  - На другом сайте советуют в htaccess так же докинутьRewriteCond HTTP_USER_AGEN, brandy, 15-Дек-15, 21:19 (70) //
    - а что за сайт, такое рекомендует , Владимир, 15-Дек-15, 23:32 (71)
      - http habrahabr ru company pt blog 273213 , Аноним, 16-Дек-15, 05:52 (73)
- Аналогично, нашел в логах упомянутые строки Поднял старую копию из бэкапа, свер, Аноним, 16-Дек-15, 05:55 (74) //
  - А вы БД сверяли , Ilya Indigo, 16-Дек-15, 10:46 (76) //
    - Нет, т к это проблематично делаются регулярные изменения в магазине Но новых, Аноним, 16-Дек-15, 12:08 (78)
Чёрт, поздно прочитал новость, просмотр логов дал инфу о сегодняшнем посещении т, brandy, 15-Дек-15, 21:14 (67)
Судя по всему, эта уязвимость эксплуатировалась годами, просто выявлена была пос , Atla, 16-Дек-15, 05:13 (72) //
- Если у вас на сервере пользователь, от которого работает сайт, может подсадить , тоже Аноним, 16-Дек-15, 08:48 (75) //
  - Да, всё верно И это уже проблемы хостера если используется хостинг В любом из , Atla, 16-Дек-15, 22:24 (82)
Дал url на эту статью веб мастеру После не долгого прочтения было 8211 822, йцукен, 16-Дек-15, 10:55 (77) //
- Ответ - пригласить для веб мастера помощника и дать возможность поработать в дво, Аноним, 16-Дек-15, 15:14 (79)
- Попробуйте деньгами И пообещайте оплатить время, которое если потребуется для, Аноним, 16-Дек-15, 19:16 (81)
- Объяснить мастеру что файервол тут никак не поможет, потому как joomla разрешена, Atla, 16-Дек-15, 22:30 (83)
юзайте yii2 , Аноним, 16-Дек-15, 16:25 (80)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру