Joomlada Büyük Güvenlik açığı - Güvenlik/Güvenlik Açıkları Webmaster bilgi bankası, knowledge base Webmaster Araçları

AnaSayfa > Güvenlik/Güvenlik Açıkları > Joomlada Büyük Güvenlik açığı
Kategori: Güvenlik/Güvenlik Açıkları
Gönderen: Admin
Tarih: 2008-09-03
Puan: 8   Puan:8 | Katılımcı:11 | Katılımcı : 11
Okunma: 6263
  
 
1 puan 2 puan 3 puan 4 puan 5 puan 6 puan 7 puan 8 puan 9 puan 10 puan

Joomla 1.5.5 ve daha öndesi 1.5 (1.5.x)versiyonlarında /components/com_user/models/reset.php dosyasindan kaynaklanan (şifre resetleme formu) bir açık ortaya çıktı. Bu açıkdan yararlanılarak ilk kullanici idsinden daha düşük bir id verilerek admin şifresi resetlenebiliyor ve site yönetimi ele geçirilebiliyor.. http://www.ahmbay.com admini olarak bu şekildeki birçok güvenilir diye tabir edilen uygulamalari kullanmanızı tavsiye etmiyorum.

Açığı kapatmak için:
Joomla versiyonunuzu güncelleyin (1.5.6 ve üst sürümlerine), yada bu açığı beraber kapatalım; /components/com_user/models/reset.php dosyasını bir not defteri yada benzer bir editörle açınız;
113. satırın (global $mainframe;) hemen ardına şu satırları ekleyiniz;

if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}


Yazar: AhmBay ( http://www.ahmbay.com )



Yorumlar
Henüz Kimse Yorum Yapmamış, ilk yorumu siz ekleyin!
Yorum Ekleme Aparatı
Yorum Eklemek için lütfen sol menuden giris yapınız..
Toplam 0 yorum listelendi.