Уязвимость
Страницы: 1 2 След.
Уязвимость, Как такое могло получиться?
Сегодня, как обычно, путешествуя по страницам интернета в поисках интересностей, на одном из сайтов кликнула по явно внутренней ссылке на одном из них и...провалилась в админку этого сайта. Админка Джумла 1.5.22, такая же, как пользуюсь я. Я боюсь возникновения подобной дыры на своих сайтах, подскажите, как такое может случиться, чтобы незарегистрированный гость попал на админпанель, причем случайно?
PS: меня кинуло в редактор статьи, админка звала меня админом, после выхода та же ссылка выкидывала на 404
Изменено: felis_serval - 7 Апреля 2011 01:16

Прогон по твиттеру, постинг в 1500 аккунтов
Постинг в твиттер аккаунты, для ускорения индексации ваших сайтов, сателлитов, дорвеев.

Ссыль на админку была попутали
Цитата
kabyh пишет:
Ссыль на админку была попутали
не совсем понятно. Джумла переклеила ссылки и при этом без введения пароля назвала меня админом? Как такое может быть? Это был левый, вообще чужой сайт.
Может вы с админом одного ipa
Да и джумла мне не когда не нравилась
мои сайты меня без пароля не пускают, вообще. С админки при отсутствии активности автоматически выкидывает в соответствии с настройками. Я немного не понимаю, объясните, как избежать подобных дырок в собственном сайте? А вдруг ко мне в гости кто-то так придет? Я сегодня полдня убила, тестируя все подряд внутренние ссылки на своих сайтах... smile:o
Цитата
kabyh пишет:
Да и джумла мне не когда не нравилась
Я не про это спросила, она много кому не нравится. Если не нравится, вряд ли Вы можете адекватно ответить на этот вопрос, потому что вряд ли знаете этот движок и работали с ним плотно.
Я с джумлой много не работал может кто другой подскажет
Возможно в это время проводились технические работы, вот Вам и свезло попасть в админку. Какие-то действия возможно было совершать в админ панели?
=====================================
Проблемы с Wordpress? Решение здесь.
Цитата
BugFix пишет:
Возможно в это время проводились технические работы, вот Вам и свезло попасть в админку. Какие-то действия возможно было совершать в админ панели?
полный доступ. Админка выглядела как для админа с правами суперадмина.
Скорее всего, сайт в котором была такая дыра - нулед. Если так, то больше всего что свое дело сделала так званая "стучалка" (если Вы скачали движок не с доверенного источника или тот кто выложил его не выковырял ее), которая вмонтирована внутрь, и если движок не лицензия, она его ломает через некоторое время как хочет(или как хотят разработчики джумлы).
А у Вас какой тип движка? нулед, или лицензия?
Да и можно же попробовать во всяком случае скрыть админку, средствами сервера, через программу. Все таки лишняя перестраховка не помешает (защита будет не от самого движка, а от сервера, что намного эффективней как на меня.) smile;)
Если заинтересует, напишите мне в ЛС я вам скину ее, и дам инструкцию как все сделать.
Изменено: Александр Данилюк - 7 Апреля 2011 10:00
Джумла бывает нуленная? Бесплатный движок? Я первый раз о таком слышу...
smile:) я использовал давно как то, движок лицензии GNU/GPL. Правда версия была 1.4.6
Да и все равно паролирование директорий с помощью .htpasswd, не повредило бы если вы опасаетесь что такое может быть и у Вас) smile;)
Изменено: Александр Данилюк - 7 Апреля 2011 10:23
Цитата
Александр Данилюк пишет:
Скорее всего, сайт в котором была такая дыра - нулед


Цитата
felis_serval пишет:
Джумла бывает нуленная?


Как можно сделать нулёным бесплатный продукт?
Gogetlinks - самый белый способ продвижения статьями. Etxt - контент для сайта.
Цитата
Александр Данилюк пишет:
А у Вас какой тип движка? нулед, или лицензия?


Покажите ссылку на лицензию Joomla
Страницы: 1 2 След.
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
00:16 Движок Web-Sat CMS. Как добавить шапку на главную страницу ? 
23:34 Нужно ли делать редирект с HTTP на HTTPS? 
23:27 Апдейт Яндекса 07.12.2016 
22:52 Интересует мнение профессионалов по сайту 
22:52 Биржи ссылок живы? ( ггл, мира, пр.сапа 2016-2017 ) 
22:25 Неправильный Роботс.тхт 
22:21 Яндекс тИЦ 03.12.2016 
00:36 Продам домены РУС 
23:54 нужно сделать сайта-визитку 
23:33 Требуется накрутить подписчиков на Google+ 
22:59 Рерайт 30 р за 1000 символов без пробелов 
21:40 Новинка! Комплексная услуга Black Mamba! 
21:31 Продвижение в соц. сетях: ВК, YouTube, Одноклассники, Twitter, Facebook, Instagram 
21:17 Комплексная раскрутка сайтов. Качественные услуги, прогоны и прочее. (2000+ отзывов) 
23:32 Дом 2 закрывают! Отличная новость! 
23:28 Внимание КИДАЛЫ (ccc.mn) 
22:52 В бизнес приглашается специалисты, контракт, удаленно 
22:41 ЭВРИКА! Стань быстрее и сильнее! Одержи победу над конкурентом! 
21:32 Бесплатно 1 000 просмотров Youtube c удержанием аудитории 70-100% 
20:26 Профессиональная настройка кампании в Яндекс Директ | Web-context.biz 
19:45 Опрос: родители проводят в два раза больше времени онлайн, чем их дети