Jommla 0-day – zdalne wykonanie kodu

14 grudnia 2015, 22:38 | W biegu | komentarze 2

Developerzy (i użytkownicy) Joomli nie mają ostatnimi czasy lekko, tym razem pokazał się 0-day (a w zasadzie był takim przez ostatnie parę dni) umożliwiający zdalne wykonanie kodu na serwerze.

Podatność co ciekawe była wykorzystywana przez odpowiednie ustawienie nagłówka User-Agent w przeglądarce (czy skrypcie) atakującego.

Luka została oczywiście oznaczona jako Critical, a co więcej załatana również w wersjach EOL (End-Of-Life) Joomli.

–Michał Sajdak

Komentarze

haxite.org

15 grudnia, 2015 | 10:37 pm

Widziałem to jakiś rok temu, poprzez odebranie strony php’owym proxy wtedy nagłówek pięknie prosił o uzupełnienie zmiennej user agent :p

Odpowiedz
Zwis męski

16 grudnia, 2015 | 11:03 am

a to sie nie nazywa Joomla! ? – literówka w tytule

Odpowiedz

Zaopatrz się w najnowszą książkę sekuraka!

Jommla 0-day – zdalne wykonanie kodu

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz