joomla 1.5 i Jce–exploit dla modułu imgmanager. zdalne wgyrwanie plików sejeal.jpg.

//joomla 1.5 i Jce–exploit dla modułu imgmanager. zdalne wgyrwanie plików sejeal.jpg.

joomla 1.5 i Jce–exploit dla modułu imgmanager. zdalne wgyrwanie plików sejeal.jpg.

2013-03-06T10:01:54+01:00 6 marca, 2013|Categories: Newsy ze świata IT|

sejealPopularny edytor wizualny (WYSIWYG) dla Joomla 1.5 został użyty podczas ataku na wiele stron opartych o Joomla 1.5, w tym także na strony moich klientów firmowych. Atakujący korzystając ze spreparowanego wywołania POST, dzięki któremu mógł jako gość dodać obrazek z rozszerzeniem .GIF. Następnie podatność umożliwiała zmianę nazwy pliku na .PHP .

Ciekawy artykuł na temat samego ataku oraz kod źródłowy dostępny na stronie:

http://ustechnica.wordpress.com/2013/01/09/joomla-vulnerability/


Dodaj komentarz

komentarzy