網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 電腦網路相關技術
論壇幫助 社區 日曆事件 今日新文章 搜尋

回覆
 
主題工具
  #1  
舊 2007-10-12, 11:16 AM
dnscomtw dnscomtw 目前離線
進階會員
 
註冊日期: 2006-05-24
文章: 396
預設 Joomla元件com_expose安全漏洞公告

http://www.dns.com.tw/modules/news/article.php?storyid=535

Joomla的com_expose是flash的(網路相簿),目前可由Joomla台灣社群下載,但是存在相當危險的安全漏洞。

駭客可以由該元件的連結(/administrator/components/com_expose/uploadimg.php)無需密碼進入,並且上傳php程式碼,目前發現這個程式碼除了改寫您的網頁並掛上不知哪一國的國旗外,還將可以找到的密碼檔、MySql dump都傳回去給Spyn3t@gmail.com,並且會開啟特定port以便下次再回來。

目前繁體網站尚未發現有太多類似災情,但是簡體網站與英語系網站已經有數十個網站遭到入侵。請大家廣為宣傳以免災情擴大!
回覆時引用此篇文章
回覆


發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 01:46 AM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.