#1
|
|||
|
|||
Joomla元件com_expose安全漏洞公告
http://www.dns.com.tw/modules/news/article.php?storyid=535
Joomla的com_expose是flash的(網路相簿),目前可由Joomla台灣社群下載,但是存在相當危險的安全漏洞。 駭客可以由該元件的連結(/administrator/components/com_expose/uploadimg.php)無需密碼進入,並且上傳php程式碼,目前發現這個程式碼除了改寫您的網頁並掛上不知哪一國的國旗外,還將可以找到的密碼檔、MySql dump都傳回去給Spyn3t@gmail.com,並且會開啟特定port以便下次再回來。 目前繁體網站尚未發現有太多類似災情,但是簡體網站與英語系網站已經有數十個網站遭到入侵。請大家廣為宣傳以免災情擴大! |