Tag: dziura w Joomli

bezpieczeństwo, Joomla, luka w oprogramowaniu

Spam z domyślnego formularza Joomla!

W ostatnich dniach pojawił się trend w spamowaniu, w którym wykorzystywany jest domyślny formularz w Joomla! i spam rozsyłany jest przy jego użyciu. Ten domyślny formularz większość użytkowników systemu Joomla! tylko ukrywa. Jednak samo ukrycie formularza kontaktu nie wystarczy, ponieważ można go bez problemu wyświetlić pod linkiem (i spamerzy o tym wiedzą): www.domena-klienta.pl/index.php?option=com_contact&view=contact&id=1 Po wpisaniu tego linka w przeglądarkę naszym oczom ukazuje się taki oto formularz (warto zwrócić uwagę, żeCzytaj dalej …

bezpieczeństwo, bezpieczny hosting, hosting, nieaktualne wersje oprogramowania

RAPORT SKANOWANIA ANTY-EXPLOITOWEGO kont hostingowych Smarthost.pl za rok 2016

1. Wprowadzenie Na serwerach hostingowych Smarthost.pl wdrożono system wyszukujący podejrzane fragmenty w kodzie wtyczek i dodatków. Działa on w oparciu o bazę kilku tysięcy exploitów na popularne systemy CMS, w tym Joomla, WordPress, Drupal oraz innych aplikacji internetowych napisanych w języku PHP. Podczas skanowania wykrywa próby nieuprawnionych zmian na stronie (w plikach użytkownika). Monitoring zabezpiecza przed próbami włamań m.in. poprzez dziurawe biblioteki, które umożliwiają dodanie szkodliwego kodu oraz przez niezabezpieczoneCzytaj dalej …

Analiza włamań

Włamania na serwerze przez dziurawy skrypt OpenFlashChart

Od kilku dni obserwujemy wzmożony ruch skanów naszych serwer przez automaty  próbujące się włamywać na konta hostingowe. Po ostatnim dużym skanie w niedzielę 9 czerwca 2013, włamanie powiodło się na kilku kontach naszych Klientów. Po analizie odkryliśmy, że konta miały zainstalowaną bibliotekę OpenFlashChart w wersji 1.x, która ma błąd, pozwalający na zdalny upload plików na serwer.