Joomla hack?

13. 4. 2013 12:19:00

Napsal neznakomyj;936566
Joomla je tak bezpecna ako si to kto zariadi ... :)

pod toto se podepisuji take

kdyz vidim, jak to nekteri delaji a za nemale penize a pak breci na forech, protoze jim klient nadava, ... skoda slov

jenze kdyz si kazdy mysli, ze udelani webu je jen o tom, ze CMS (jakekoliv) nahraji, trosku nastavim, aby vubec jelo, plus sablona a obsah, tak to je pak tezke

kdo si dela web sam, ten vetsinu web udela a pak dale pro zmenu neaktualizuje atd.

pripadne placene doplnky z warez for z ruska jsou taky dobra kapitola

bych mohl o tom napsat knihu

13. 4. 2013 12:19:00

https://webtrh.cz/diskuse/joomla-hack/strana/2#reply869284

neznakomyj

(2 hodnocení)

13. 4. 2013 12:25:45

pripadne placene doplnky z warez for z ruska jsou taky dobra kapitola

poznam to :)) zakaznik si stiahol zavsiveny RS Firewall! a do tyzdna mal vypnuty hosting koli rozosielaniu spamu ... Po nahliadnuti do root-u stranky som skoro padol na rit.. cez 120 adresarov zo skriptami na posielanie spamu...

13. 4. 2013 12:25:45

https://webtrh.cz/diskuse/joomla-hack/strana/2#reply869283

Bacon

(2 hodnocení)

2. 8. 2013 14:17:22

Nalezena a opravena nová bezpečnostní chyba, týká se verzí 2.5.13 a nižší 2.5.x verze a 3.1.4 a předchozí 3.x verze! Silně doporučen upgrade na 2.5.14 a 3.1.5.

- Core - Unauthorised Uploads
Posted: 01 Aug 2013 11:39 AM PDT
Project: Joomla!
SubProject: All
Severity: Critical
Versions: 2.5.13 and earlier 2.5.x versions. 3.1.4 and earlier 3.x versions.
Exploit type: Unauthorised Uploads
Reported Date: 2013-June-25
Fixed Date: 2013-July-31
CVE Number: Pending
Description

Inadequate filtering leads to the ability to bypass file type upload restrictions.

Affected Installs

Joomla! version 2.5.13 and earlier 2.5.x versions; and version 3.1.4 and earlier 3.x versions.

Solution

Upgrade to version 2.5.14 or 3.1.5.

Contact

The JSST at the Joomla! Security Center.

Reported By: Jens Hinrichsen

2. 8. 2013 14:17:22

https://webtrh.cz/diskuse/joomla-hack/strana/2#reply869282

Víťa Kápička

(13 hodnocení)

5. 8. 2013 10:49:30

Napsal sideras;912909
http://muroservis.sk/index.php...

Nastav si v Joomle URL přátelské k vyhledávačům (SEF) Ano, Použít Apache mod_rewrite Ano a Přidat příponu k URL také na Ano (to tam asi je). Tím se odstraní ten index.php v URL, nemá to tam co dělat.

Případně zde je komentovaný .htaccess pro Joomlu 1.5

http://webtrh.cz/216639-virtuemart-meta-informace?p=923258#post923258

5. 8. 2013 10:49:30

https://webtrh.cz/diskuse/joomla-hack/strana/2#reply869281