Jommla 0-day – zdalne wykonanie kodu

14 grudnia 2015, 22:38 | W biegu | komentarze 2
Tagi: ,
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Developerzy (i użytkownicy) Joomli nie mają ostatnimi czasy lekko, tym razem pokazał się 0-day (a w zasadzie był takim przez ostatnie parę dni) umożliwiający zdalne wykonanie kodu na serwerze.

Podatność co ciekawe była wykorzystywana przez odpowiednie ustawienie nagłówka User-Agent w przeglądarce (czy skrypcie) atakującego.

Luka została oczywiście oznaczona jako Critical, a co więcej załatana również w wersjach EOL (End-Of-Life) Joomli.

–Michał Sajdak

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Widziałem to jakiś rok temu, poprzez odebranie strony php’owym proxy wtedy nagłówek pięknie prosił o uzupełnienie zmiennej user agent :p

    Odpowiedz
  2. Zwis męski

    a to sie nie nazywa Joomla! ? – literówka w tytule

    Odpowiedz

Odpowiedz