Reversing Center
Дистанционный центр по исследованию защитного ПО.

Дырка в CMS Joomla

MozgC

Реверсер
✅ Продавец⠀
Сообщения
326
Реакции
432
Гарант
3
Обнаружена критическая уязвимость ("0-day"), которая позволяет злоумышленнику при помощи манипуляции с параметрами REMOTE_ADDR, HTTP_USER_AGENT, HTTP_X_FORWARDED_FOR получить контроль над всем сайтом. Соответственно, "кудесник" сможет сделать с ним что угодно.

Уязвимости подвержены Joomla всех версий (1.5, 2.5, 3)!

Для того, чтобы залатать дыру, необходимо заменить файл session.php в папке /libraries/joomla/session/.
 

Вложения

  • SessionHardening25v1.zip
    5,8 KB · Просмотры: 3
telderi.ru
Сверху