|
Geschreven door Guido Jansen
|
|
Maandag 17 September 2007 20:35 |
|
Het gaat deze keer om de componenten: joom12Pic 1.0 en Flash Fun! 1.0, beiden hebben hetzelfde lek in zich zitten, waardoor hackers de $mosconfig_live_site kunnen wijzigen door deze in de adresbalk te manipuleren. Aangeraden wordt dan dus ook om deze componenten te deinstalleren. Zelf heb ik geen auteurssite van deze componenten kunnen vinden, maar upgrade deze naar de nieuwste versie of kies een ander component die hetzelfde doet!
Bron: milw0rm.com |
|
|
Geschreven door Guido Jansen
|
|
Dinsdag 21 Augustus 2007 18:44 |
|
Er zit een 'Remote SQL Injection' security bug in SimpleFAQ V2.11.Gebruikers van deze versie raden we aan deze versie te deïnstalleren of te upgraden naar de laatste versie (versie 2.40).
Bron: milw0rm |
|
Geschreven door Jira ICT
|
|
Zondag 19 Augustus 2007 17:28 |
|
Zaterdagochtend 18 augustus is onder meer de hoofdpagina van Joomla.org (www.joomla.org) gehackt door Turkse scriptkiddies. De website toonde vanaf 04:00 uur 's ochtends enkele uren lang een foutmelding met daaronder een bericht van de hacker zelf. Hierna werd voor korte tijd een PNG image getoond.
Zodra de systeembeheerders van Joomla.org erachter kwamen dat de website was gehackt, hebben ze alle getroffen websites off-line gebracht. Naast www.joomla.org waren ook de Joomla! webwinkel shop.joomla.org, help.joomla.org en dev.joomla.org getroffen door de aanval
|
|
Lees meer...
|
|
|
Geschreven door Guido Jansen
|
|
Woensdag 08 Augustus 2007 00:17 |
|
Op de Help Site van Joomla is een FAQ toegevoegd met daarin (mogelijk) onveilige extensies en hun versienummers erbij.
Lees deze dus goed door, en vervang of upgrade extensies die op deze lijst staan!
Link: http://help.joomla.org/component/option,com_easyfaq/task,view/id,186/Itemid,268/ |
|
Geschreven door Jira ICT
|
|
Donderdag 02 Augustus 2007 21:54 |
|
Er is een exploit gevonden in com_gmaps 1.00. Met deze exploit is het mogelijk om achter inlogcodes van je site te komen en dus tot alles toegang te krijgen. Als je deze gebruikt is het aan te raden deze te verwijderen, en mocht je het willen gebruiken: wacht er even mee totdat het probleem verholpen is...
joomla com_gmaps 1.00 Remote SQl Injection
Found: Cyber-Security
Exploit:
index.php?option=com_gmaps&task=viewmap&Itemid=57&mapId=-1/ **/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
# milw0rm.com [2007-07-31]
Bron: milw0rm |
|
|
|
|
|
