Новости Joomla

Вышло обновление JL Like 5.2

Вышло обновление JL Like 5.2

JL Like — современный плагин для Joomla, который добавляет стильные кнопки "Поделиться" и счетчики лайков популярных соцсетей.

Совет по Joomla: использовать выключенное состояние для кнопок в списках элементов админки

Онлайн-трансляции Joomla-разработки Игоря Бердичевского

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 1605 Просмотров
*

vvc

  • Новичок
  • 2
  • 0 / 0
Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« : 23.10.2019, 16:44:36 »
Здравствуйте.
У меня в файле configuration.php регулярно начал появляться лишний код. Сам файл к счастью закрыт через .htaccess, и злоумышленник сильно навредить не смог. Поиск в интернете вывел на статью https://threatpost.ru/ye-olde-joomla-0day/34427/ и подробное описание на английском https://blog.hacktivesecurity.com/index.php?controller=post&action=view&id_post=41 .
Оказалось, что на днях в версиях Joomla с 3.0.0 по 3.4.6 обнаружена уязвимость, позволяющая выполнить произвольный php код.
Как фиксить.
Открыть
libraries/joomla/session/storage/database.php

найти и удалить 2 строки
      $data = str_replace(chr(0). '*' . chr(0), '\0\0\0', $data);
и
         $result = str_replace('\0\0\0', chr(0). '*' . chr(0), $result);
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #1 : 23.10.2019, 16:49:04 »
Цитата: vvc от 23.10.2019, 16:44:36
на днях в версиях Joomla с 3.0.0 по 3.4.6 обнаружена уязвимость
версии уже 4 года! 2015 год.

Цитата: vvc от 23.10.2019, 16:44:36
Как фиксить.
очень жаль, что вы не обновляете сайт. вам уже надо от вирусов и шеллов сайт лечить, а не файлы ядра править
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #2 : 23.10.2019, 17:45:39 »
Цитата: vvc от 23.10.2019, 16:44:36
У меня в файле configuration.php регулярно начал появляться лишний код. Сам файл к счастью закрыт через .htaccess, и злоумышленник сильно навредить не смог.
Только чуть-чуть навредил? ^-^
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #3 : 23.10.2019, 17:46:03 »
Ну вообще от Joomla 1.5 до 3.4.6 и фикс состоит из замены файла session.php .
https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html
Записан
*

wishlight

  • Гуру
  • 5074
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #4 : 23.10.2019, 19:31:51 »
Обновляться вовремя надо
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #5 : 23.10.2019, 19:48:11 »
Недавно?
Вот писал об этом -
Цитировать
Несколько минут назад (сейчас 14 декабря 18:30 мск 2015 года)
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #6 : 23.10.2019, 21:21:18 »
Цитата: voland от 23.10.2019, 19:48:11
Недавно?
Вот писал об этом -
не, это реально недавно нашли. и эта уязвимость поприкольнее даже чем та. там была зависимость от версии php, а тут нет, все версии php подвержены. те, кого в 2015 миновало, в этот раз обязательно догонит, кто не обновился
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #7 : 23.10.2019, 21:35:03 »
Ясно, но это не нуль-дэй как в заголовке на первом сайте.
Да и кто будет специально оставлять дырку, надеясь на то что версия php более свежая
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #8 : 23.10.2019, 21:40:57 »
Цитата: voland от 23.10.2019, 21:35:03
Да и кто будет специально оставлять дырку, надеясь на то что версия php более свежая
те кто понятия не имел что она уязвимая :) кого просто пронесло в прошлый раз, а он об этом даже не знал :) вот например ТС :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 2577 		Последний ответ 23.04.2024, 10:06:10
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 3475 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 3447 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 2591 		Последний ответ 13.09.2021, 09:23:28
от Oleg+
Joomla 1.5 и 2.5 на одном хостинге

Автор andreU

 Ответов: 28
Просмотров: 14893 		Последний ответ 25.04.2021, 19:42:48
от rsn