Web doktoru

19/4/2009 - Joomla güvenlik açığı

Kategori: Dersler

Joomla 1.5.x Administrator Şifre Resetleme Açığı

Joomla 1.5.5'e kadar olan 1.5.x sürümlerinde ortaya çıkarılan com_user ile ilgili bir açık nedeniyle "admin" kullanıcı adı olan şifre resetlenebilmektedir. Bu açığın etkilenmediği sistemler ise kullanıcı girişini zorunlu kılan siteler ve süper yönetici adı "admin" olmayanlardır. Eğer sistemdeki süper yöneticinizin adı admin değilse saldırganın süper yöneticinizin adını tahmin edip sisteminize erişmesi gerekmektedir.Bu sebeple sisteminize zarar verilmeden önce joomla'nın orjinal sitesinden "1.5.5 to 1.5.6 Upgrade Package" dosyasını indirip kurmanız gerekmektedir.
Bu bilgi sayın,Vedat FETAH beyin E.Ü Web Güvenliği isimli sitesinden alıntıdır.

Yorum yaz!

<- Son Sayfa :: Sonraki Sayfa ->

Eğer bir web veya blog siteniz varsa veya yapmak niyetinde yseniz,doğru adrestesiniz. IP adresi

toolbar powered by Conduit
Anında Page Rank Kontrol :
Bu Page Rank Kontrol Aracı Ücretsiz Get Rank Hizmetidir



 

EkleBunu Sosyal Paylaşım Butonu
Web sitenizden daha fazla hit elde etmek için sizde sitenizi ekleyin. En iyi siteler toplist.

mehpareogt
bilimhaberleri
bloggazetesi
teknokoligiz
pcturkey
netbook
teknobook
trtekno
webtc
suprememaster
messengerhatakodu
Sektör türkiye sektörler Linkcenneti.com Web Design blogs Submit Your Blog To The Blog DirectoryBlog Flux DirectoryFind Blogs in the Blog Directory Top Internet blogs Google Pagerank Checker Add to Technorati Favorites My site was nominated for Best Foreign Language Blog!


Sitemi desteklemek isterseniz,aşağıdaki kodu sitenize ekleyebilirsiniz.

Webmaster'ın alet çantası
Website Traffic Counter
Buy.com