حفره ای امنیتی در کاموپننت com_news در جوملا!

سلام

الان در حال وبگردی بودم که به یک حفره امنیتی که واسه دیروز هست برخورد کردم حفره ای که حملات sql injection روی اون اثر مثبت داره و بانک اطلاعاتی رو با دستورات sql در اختیار ما میزاره.

گفتم بد نیست که شما جوملا دارن عزیز نیز از این حفره امنیتی در کامپوننت com_news هم با خبر باشین . معمولا این حفره های در comp های ساخته شده توسط افراد خاص و یا دستکاری هایی که روی آنها انجام میشه رخ میده . یعنی یک کامپوننت مشهوور رو با یکم کد نویسی ما بیایم حمله خورش کنیم و راه رو برای خودمون آسونتر کنیم .

اگر دارای سایت هایی هستید که کامپوننت های از آن در اینترنت برای دانلود گذاشته تنها پیشنهادی که میکنم اینه از سایت های پشتیبانی و یا مرکزی خودش دانلود کنید و اگر هم سایت فرعی برخورد کردید با سوال و جواب در سایت اصلی به سالم بودن اون اطمینان پیدا کنید

Joomla Component news SQL Injection Vulnerability

[ دانلود فایل doc حاوی روش کار این حفره امنیتی ]

One Response to حفره ای امنیتی در کاموپننت com_news در جوملا!

  1. سردار می‌گه:

    اي ول خيلي خوب بيد

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: