|
|
Joomlada Büyük Güvenlik açığı - Güvenlik/Güvenlik Açıkları Webmaster bilgi bankası, knowledge base Webmaster Araçları
| AnaSayfa > Güvenlik/Güvenlik Açıkları > Joomlada Büyük Güvenlik açığı | |
| |
Joomla 1.5.5 ve daha öndesi 1.5 (1.5.x)versiyonlarında /components/com_user/models/reset.php dosyasindan kaynaklanan (şifre resetleme formu) bir açık ortaya çıktı. Bu açıkdan yararlanılarak ilk kullanici idsinden daha düşük bir id verilerek admin şifresi resetlenebiliyor ve site yönetimi ele geçirilebiliyor.. http://www.ahmbay.com admini olarak bu şekildeki birçok güvenilir diye tabir edilen uygulamalari kullanmanızı tavsiye etmiyorum.
Açığı kapatmak için:
Joomla versiyonunuzu güncelleyin (1.5.6 ve üst sürümlerine), yada bu açığı beraber kapatalım; /components/com_user/models/reset.php dosyasını bir not defteri yada benzer bir editörle açınız;
113. satırın (global $mainframe;) hemen ardına şu satırları ekleyiniz;
if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}
Yazar: AhmBay ( http://www.ahmbay.com )
|
| Yorumlar | | Henüz Kimse Yorum Yapmamış, ilk yorumu siz ekleyin! | | Yorum Ekleme Aparatı | Yorum Eklemek için lütfen sol menuden giris yapınız.. | | Toplam 0 yorum listelendi. |
|
| Katılımcı : 19