نمایش نسخه قابل چاپ
دوستان عزیز سلام
امروز متوجه شدیم که یک هکر به ظاهر ترکیه ای یک فایل شل در قالب Beez جوملا جاسازی کرده و توسط آن صدها سایت جوملایی خارجی و ایرانی را هک کرده است، بنابراین مواظب اسکریپت ها و قالب های رایگان منتشر شده در سایت های خارجی و ایرانی باشید
لینک اثبات : iskorpitx | Zone-H.org
موفق باشید
چجوری آخه مگه قالب beez پیشفرض جوملا نیست؟
به احتمال زیاد این طرف یک انجمن پشتیبانی جوملا داشته ( از همین انجمنهای بی در و پیکر که ادعای پشتیبانی میکنند )
و بعد از ترکی سازی جوملا رفته و قالب دستکاری شده رو داخل پوشه تملیپتها گذاشته ودیگه اخرش هم که مشخصه.
دوستان هم به خیال جوملای ترکی شده دانلودش کردند و اخرش هم به خاک سیاه نشستند.
محال هست که تیم مدیریتی جوملای اصلی joomla.org اجازه همچین کاری رو به همچین شخصی بدهند
صد در صد این یارو به اسم پشتیبانی این کار ور انجام داده
اسم این کار هم هک نیست مرض هست ( هم ابروی جوملا رو برده هم کار و کاسبی یکی رو خراب کرده ) /:)
یادمه یه تیم یکی دو سال پیش قالب بیز رو با یه شکل و ظاهر جدید منتشر کرده بودند که خیلی هم ازش استقبال شد..... .
این که توی قالب شل میذارن قدیمیه ولی دیگه نه قالب پیشفرض!
پشتیبانی ترک هم بعیده چون دامنههایی که استفاده کردن اصلا ربطی به زبان ترکی نداره سایتها روسی و ... هستن
نقل قول:
نوشته اصلی توسط jfactor
به احتمال زیاد همین قالب خوش خط و خال بوده که هزاران سایت جوملایی در همه کشورها از آن استفاده کرده اند و ... !!!
نقريبا 6 ماه پيش مشاهده كردم
به تيمشون هم گفتم،گردن نگرفتند.
در این قضیه چند احتمال وجود داره : 1- انتشار قالب آلوده 2- نفوذ به جوملاهای آپدیت نشده و باگدار و ادیت فایل ایندکس قالب beez ، که این احتمال قویتر هست.نقل قول:
نوشته اصلی توسط Amir
و این هم درس عبرتی باشه برای کسانی که مدام قالب عوض میکنند.
و همچنین زنگ خطری برای بقیه کنترل محتواها....
عجب روزگاریست
برای این قالب شما متوجه شدید
دها قالب هست که چنین کارایی باشون میشد و کسی هم نمیفهمد