Exploits: Sicherheitswarnungen über Erweiterungen

**cybergurk** · 14.10.2007 15:23

@pctech,
würdest du bitte editieren, habe nun schon etliche Beiträge von Dir zusammengefügt, danke

**rickkp** · 20.10.2007 19:49

Ist nun nicht direkt Joomla - aber da es eine Bridge dafür gibt!

#SMF 1.1.3 Extremely fast Blind SQL Injection Exploit!
# -Binary Search
# -Multi-Threaded
# -NO benchmark()'s
#
#Two SQL Injection flaws.
#Works with magic_quotes_gpc=On or Off.
#Total Bypass of SMF's SQL Injection filter.

UPDATE auf SMF 1.1.4 verfügbar

http://www.simplemachines.org/

**rickkp** · 16.11.2007 21:28

Remote File İnclude Vulnerability

in Komponente Carousel Flash Image Gallery

Eintrag in Milworm

http://justjoomla.net/joomla-compone...e-gallery.html

**rickkp** · 20.11.2007 09:44

Exploit: Remote File Include Vulnerability

Komponente: JUser Joomla Component 1.0.14

Quelle: Milw0rm

Hersteller: www.joomlaequipment.com

**rickkp** · 05.12.2007 09:50

Komponente: Mambo/Joomla Component rsgallery <= 2.0 beta 5

Exploit Typ: (catid) Remote SQL Injection Vulnerability

Quelle: milw0rm

**rickkp** · 24.12.2007 20:59

Komponente: Joomla Component mosDirectory 2.3.2 - com_directory

Exploit Typ: Remote File Inclusion [High Risk]

Quelle: milw0rm

**rickkp** · 01.01.2008 01:54

Komponente: PU Arcade Joomla Component ( Version 2.0.3 & 2.1.3 Beta )
Andere Versionen können ebenfalls betroffen sein!

Exploit: Remote SQL Injection Exploit

Quelle: Milw0rm

**rickkp** · 01.01.2008 22:56

Exploit: Joomla CSFR Möglichkeit! 1.0.13 eventuell auch andere Versionen

CSFR = cross-site request forgeries

CSFR auf Wikipedia: http://en.wikipedia.org/wiki/Cross-site_request_forgery

Zitat von cybergurk

German

http://de.wikipedia.org/wiki/Cross-Site_Request_Forgery

*** Bezug auf Post in www.joomla.org ***

http://forum.joomla.org/index.php/topic,248109.0.html

Übersetzung der wichtigsten Passagen des Posts von Phil Taylor:

The number one bit of advice I can give all site admins at the moment is to - LOGOUT OF YOUR JOOMLA ADMIN as soon as you finish using it, and do not surf around the internet while administrating your Joomla site, and if you allow users to modify your site's frontend, be careful not to surf your frontend as well while logged in.

Do not install any 3rd party components/mambots/modules/AND TEMPLATES!!! from untrusted sources

Do not click on any links in 3rd party component (like "click here for updates/upgrades") as this is one quick way for a developer/hacker to embed a link into your admin and create a desire to click it.

Eine unbedingt zu befolgende Weisung an alle Admins!

Nach jeder Admin Session aus dem Admin Interface ausloggen - sowohl Frontend als auch Backend!

Nicht auf anderen Internetseiten Surfen wärend einer Admin Session auf einer Joomla Seite!

Erweiterungen für Joomla nur von Offiziellen Seiten herunterladen!

Nicht auf eventuell vorhandene Update Links in Joomla Erweiterungen klicken um den Versionsstand abzufragen!

**cybergurk** · 01.01.2008 23:11

Zitat von rickkp

E

CSFR auf Wikipedia: http://en.wikipedia.org/wiki/Cross-site_request_forgery

German

http://de.wikipedia.org/wiki/Cross-Site_Request_Forgery

**keraM** · 01.01.2008 23:23

Sehr schade. Ich empfinde das Tab-Browsing im Firefox so komfortabel.
Und wie ich gerade ausprobiert habe, hilft auch eine neue FF Instanz nicht. Es muß dann schon ein anderer Browser, bspw. Opera sein.

Thema: Exploits: Sicherheitswarnungen über Erweiterungen

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Erhielt Danksagungen von:

Exploit: Sicherheitshinweis - SMF 1.1.3

Exploit: Sicherheitswarnung - com_jjgallery

Exploit: Sicherheitswarnung - com_juser version 1.0.14

Exploit: Sicherheitswarnung - com_rsgallery 2.0 beta 5

Exploit: Joomla Component mosDirectory 2.3.2

Exploit: Sicherheitswarnung - PU Arcade

Exploit: Joomla CSFR Möglichkeit! 1.0.13 eventuell auch andere Versionen

Erhielt Danksagungen von:

Lesezeichen

Lesezeichen

Berechtigungen