Physicist
Support Team
Репутация: +182/-0
 Offline
Пол: 
Сообщений: 1025
Рябов Денис
|
 |
« : 03.06.2008, 09:19:26 » |
|
Уязвимости расширений Joomla (новости с сайта SecurityLab.ru) Также не забываем смотреть "официальный" список уязвимостей расширений Joomla на http://docs.joomla.org/Vulnerable_Extensions_List.Неофициальные источники об уязвимостях Joomla: http://jeffchannell.com/Joomla/подборка полезных ссылок от Langoliers ниже. |
|
|
|
« Последнее редактирование: 17.02.2012, 11:49:51 от Physicist »
|
Записан
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
one_more
Support Team
Репутация: +87/-3
Offline
Пол:
Сообщений: 158
there is no spoon
|
|
« Ответ #67 : 06.01.2010, 09:52:02 » |
|
Уязвимость не от securitylab. Сегодня попросили разобраться, "как эти турки в сайт пишут всякую лабуду". Компонент ExtCalendar 2 позволяет выполнять произвольные SQL команды неавторизованному пользователю. Не знаю, делалась эта дыра в компоненте специально, или это ляп такой, но в файле /components/com_extcalendar/cal_popup.php имеется строка define( '_VALID_MOS', 1 ); что даёт прямой доступ к скрипту с возможностью выполнения из него SQL команд. Решение: заменить эту строку на стандартную defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' ); |
|
|
|
|
Записан
|
|
|
|
Physicist
Support Team
Репутация: +182/-0
Offline
Пол:
Сообщений: 1025
Рябов Денис
|
|
« Ответ #68 : 12.01.2010, 10:27:00 » |
|
11.01.2010SQL-инъекция в Joomla! TPJobsУдаленный пользователь может выполнить произвольные SQL команды на системе.
|
|
|
|
|
Записан
|
|
|
|
|
|
|
|
|
|
|
|
Physicist
Support Team
Репутация: +182/-0
Offline
Пол:
Сообщений: 1025
Рябов Денис
|
|
« Ответ #73 : 28.01.2010, 14:57:01 » |
|
28.01.2010SQL-инъекция в Joomla JBDiaryУдаленный пользователь может выполнить произвольные SQL команды на системе.
|
|
|
|
|
Записан
|
|
|
|
crazyASD
JComments Tester
Репутация: +26/-2
Offline
Пол:
Сообщений: 626
|
|
« Ответ #74 : 31.01.2010, 20:28:58 » |
|
Уязвимость в плагине CSSJScompressСтепень опасности уязвимости не сообщается. Рекомендуется обновление до версии 3.3.
|
|
|
|
|
Записан
|
|
|
|
Sulpher
Support Team
Репутация: +339/-10
Offline
Пол:
Сообщений: 1489
Миграция на Joomla 2.5 / 3.0
|
|
« Ответ #75 : 31.01.2010, 22:44:24 » |
|
27.01.2010Уязвимость в VirtueMart 1.1.4. Summary: VirtueMart Input var order_status_id is vulnerable to SQLi
NB Requires Higher Level access before exploiting. Jan 27 Заплатка (неофициальная) лежит здесь.
|
|
|
|
|
Записан
|
|
|
|
Physicist
Support Team
Репутация: +182/-0
Offline
Пол:
Сообщений: 1025
Рябов Денис
|
|
« Ответ #76 : 01.02.2010, 20:52:29 » |
|
На основе данных с http://docs.joomla.org/Vulnerable_Extensions_List перечислю расширения, в которых в январе были найдены уязвимости (звездочками отмечены компоненты, к которым на текущий момент уже вышли патчи):
* RD-Autos Pro
DailyMeals
RD-Autos Free
* ozio gallery
* Docman seller
cartikads
aprice
Component com_otzivi
Component com_doqment
* Dedicated Component com_tpjobs
countries
abbrev
Alfresco
com_bfsurvey_basic and pro
* JoomlaBibleStudy
* CARTwebERP
* perchagallery
jEmbed-Embed Anything
jprojects
JA Showcase
JVClouds3D
JVClouds3D SWF module
JoomlaXML
MailChimp for Joomla 1.5
ContentBlogList
* Mochigames
com_casino
* JbPublishDownFp
* JBDiary
Virtuemart 1.1.4
* ccnewsletter
idoblog
JE Quiz
Kunena
JEvent
JvideoDirect
|
|
|
|
|
Записан
|
|
|
|
b2z
Support Team
Репутация: +325/-0
Offline
Пол:
Сообщений: 4381
Contra Gaming Community
|
|
« Ответ #77 : 01.02.2010, 21:00:12 » |
|
Насколько мне известно Kunena выпустила релиз безопасности - 1.5.9: http://docs.kunena.com/index.php/Kunena_1.5.9_Read_MeSecurity Related Fixes
This release contains a fix for one High Level SQL injection security vulnerability of Moderate Severity in an older plug-in (inherited from Fireboard). |
|
|
|
|
Записан
|
|
|
|
Physicist
Support Team
Репутация: +182/-0
Offline
Пол:
Сообщений: 1025
Рябов Денис
|
|
« Ответ #78 : 01.02.2010, 22:08:58 » |
|
Ну, в принципе, патч и для VirtueMart 1.1.4 есть (Женя выше писал об этом). Думаю, просто пока на Vulnerable_Extensions_List не успели обновить данные. |
|
|
|
|
Записан
|
|
|
|
|
|
Physicist
Support Team
Репутация: +182/-0
Offline
Пол:
Сообщений: 1025
Рябов Денис
|
|
« Ответ #80 : 03.02.2010, 09:29:22 » |
|
02.02.2010SQL-инъекция в Joomla! JE Event CalendarsУдаленный пользователь может выполнить произвольные SQL команды на системе.
|
|
|
|
|
Записан
|
|
|
|
|
|
Physicist
Support Team
Репутация: +182/-0
Offline
Пол:
Сообщений: 1025
Рябов Денис
|
|
« Ответ #82 : 12.02.2010, 09:24:12 » |
|
12.02.2010SQL-инъекция в Joomla JEvents SearchУдаленный пользователь может выполнить произвольные SQL команды на системе.
|
|
|
|
|
Записан
|
|
|
|
|
|
Physicist
Support Team
Репутация: +182/-0
Offline
Пол:
Сообщений: 1025
Рябов Денис
|
|
« Ответ #84 : 27.02.2010, 13:17:40 » |
|
26.02.2010SQL-инъекция в Joomla HD FLV PlayerУдаленный пользователь может выполнить произвольные SQL команды на системе.
|
|
|
|
|
Записан
|
|
|
|
|
|
Sulpher
Support Team
Репутация: +339/-10
Offline
Пол:
Сообщений: 1489
Миграция на Joomla 2.5 / 3.0
|
|
« Ответ #86 : 21.04.2010, 01:21:04 » |
|
13.04.2010AlphaUserPoints Local File Inclusion Vulnerability A vulnerability has been discovered in the AlphaUserPoints component for Joomla, which can be exploited by malicious people to disclose potentially sensitive information.
|
|
|
|
|
Записан
|
|
|
|
Sulpher
Support Team
Репутация: +339/-10
Offline
Пол:
Сообщений: 1489
Миграция на Joomla 2.5 / 3.0
|
|
« Ответ #87 : 09.05.2010, 02:00:19 » |
|
24.04.2010SQL-инъекция в Joomla Online News Paper ManagerУязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "cid" и "date_info" сценарием index.php (когда "option" установлен в "com_jnewspaper"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. 19.04.2010PHP-инклюдинг в Joomla Deluxe Blog Factory ComponentУязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "controller" сценарием index.php (когда "option" установлен в"com_blogfactory"). Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. 19.04.2010PHP-инклюдинг в Joomla JA Comment ComponentУязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "view" сценарием index.php (когда "option" установлен в "com_jacomment"). Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. 19.04.2010PHP-инклюдинг в Joomla Love Factory ComponentУязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "controller" сценарием index.php (когда "option" установлен в "com_lovefactory"). Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
|
|
|
|
|
Записан
|
|
|
|
M|a|G
Новичок
Репутация: +0/-0
Offline
Сообщений: 3
|
|
« Ответ #88 : 20.05.2010, 16:51:13 » |
|
19.05.2010Межсайтовый скриптинг в Joomla 3D Users Cloud ModuleУязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "tagcloud" сценарием modules/mod_usr3dcloud/tagcloud_rus.swf (когда "mode" установлен в "tags"). Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта. 19.05.2010PHP-инклюдинг в Joomla JE Job ComponentУязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «option» сценарием index.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. 20.05.2010Межсайтовый скриптинг в Joomla JComments ComponentУязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "name" сценарием administrator/index.php (когда "option" установлен в "com_jcomments", "task" установлен в "edit", "hiddenmenu" установлен в "1", и "cid" установлен в валидное значение comment id). Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Комментарий разработчика: данная уязвимость присутствует в JComments 2.1 и ниже. Для устранения ее рекомендуется обновиться до JComments 2.2. Ссылка на обсуждение проблемы: Межсайтовый скриптинг в Joomla JComments Component20.05.2010PHP-инклюдинг в Joomla SimpleDownload ComponentУязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "controller" сценарием index.php (когда "option" установлен в "com_simpledownload"). Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. 20.05.2010PHP-инклюдинг в Joomla JE Quotation Form ComponentУязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "view" сценарием index.php (когда "option" установлен в "com_jequoteform"). Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
|
|
|
|
« Последнее редактирование: 20.05.2010, 18:55:56 от smart »
|
Записан
|
|
|
|
|
|
|
|
|
