Уязвимость в Joomla ADSmanager

21 июля, 2015

В компоненте Joomla ADSmanager обнаружена критическая уязвимость, позволяющая хакеру загрузить на сайт веб-шеллы (бэкдоры или другие произвольные php скрипты).
Файлы загружаются в каталог /tmp/plupload.

Достаточно выполнить один POST запрос, чтобы взломать сайт и получить над ним полный контроль, а на большинстве виртуальных хостингов и над всеми сайтами аккаунта.

Подробности у нас в блоге.

Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

«Я ЖЕ МУЖЧИНА, У МЕНЯ ДРУГИЕ ЗАДАЧИ»: ПОЧЕМУ ВАШЕМУ «ВНУТРЕННЕМУ ОХОТНИКУ» ТАК СТРАШНО ПОМЫТЬ ОДНУ ТАРЕЛКУ

Если вы считаете себя эволюционным охотником — валите в лес с копьем. А если пользуетесь доставкой еды и офисом, будьте добры взять в руки губку. Жесткий разбор того, как статистика уничтожает ваши оправдания гендерными стереотипами.

Смыть псевдонауку вместе с жиром

Уязвимость в Joomla ADSmanager

«Я ЖЕ МУЖЧИНА, У МЕНЯ ДРУГИЕ ЗАДАЧИ»: ПОЧЕМУ ВАШЕМУ «ВНУТРЕННЕМУ ОХОТНИКУ» ТАК СТРАШНО ПОМЫТЬ ОДНУ ТАРЕЛКУ

revisium

Блог компании "Ревизиум": лечение сайтов от вирусов и защита от взлома. Информационно-познавательные материалы из мира безопасности и защиты сайтов.

Уязвимость в Joomla ADSmanager

«Я ЖЕ МУЖЧИНА, У МЕНЯ ДРУГИЕ ЗАДАЧИ»: ПОЧЕМУ ВАШЕМУ «ВНУТРЕННЕМУ ОХОТНИКУ» ТАК СТРАШНО ПОМЫТЬ ОДНУ ТАРЕЛКУ

revisium

Блог компании "Ревизиум": лечение сайтов от вирусов и защита от взлома. Информационно-познавательные материалы из мира безопасности и защиты сайтов.

Подпишитесь на email рассылку