موج جدید هک شدن سایت های جوملایی !

[babelirani]

جوملا یکی از دلایلی که مردمی نیست وجود همین دلیل امنیتی هست خوده من یک سایت داشتم شب خواب نمیرفتم که الان هک بشه

دوست عزیز فکر نکنم شما در سطحی باشید که بخواید به جوملا" این انگ رو بزنید که از لحاظ امنیتی ضعیف هستش

بلکه جوملا" ار لحاظ امنیتی در طی چند سال اخیر بسیار قوی بوده

دلیل اصلی هم که مدرمی نیست البته در ایران این هستش که کار باهاش کمی سخت و پیچیده شده

[it-net]

ما چندین ساله با جوملا کار کردیم و بیشترین ضربه های جوملا از افزونه های نصبی هستش.
اگر سیستم شما برروز باشه و پلاگینهای سالم نصب کنید هیچ موردی ندارید اما از افزونه های نال شده یا حتی افزونه هایی که رایگان هستن از سایتهایی که شل درونش قرار میدن استفاده کنید هنگام نصب هکر میفهمه و سریع هکتون میکنه و برای خودش میل تبلیغاتی میزنه و کاربرو بدبخت میکنه.

[Drosera^Cqq47]

کور، ورژن 2 و زیر 2 شل میشه

[fr0nk]

بحث صرفا بحث نال و غیر نال نیست
حتی 1-2 تا باگ اخر اصلا ربطی به افزونه ها نداشت و صرفا روی kernel براش poc نوشتن و دسترسی گرفتن

نمونه بارز باگی که پابلیک هست و دوستان دیدن ( و 99.9% سایت ها هم پچ کردنش ) باگی بود که با token رمز مدیر رو عوض میکردند

یا باگی که دست تیم fatal eror و isktropix (اگه درست نوشته باشم ) بود

یا در بعضی مواقع پلاگین هایی که با خود نصب اولیه نصب میشند مشکل داشتند (حتی اگه شما از خود جوملا یا جوملا فارسی )هم استفاده میکردید

در مورد دوستمون که گفتم جوملا از نظر امنیت ضعیفه و به این خاطر خیلی محبوب نیست

فکر کنم تفکرتون کلا غلطه،جوملا تا حالا روی کرنل خیلی کم باگ داشته که بعدا مجبور بشه کلا برای مشکل هسته بروز رسانی انجام بده (در چند سال اخیر تا جایی که من در جریانم)الانم کم نیستند دوستانی که استفاده میکنند

ولی خب به خاطر مسائل عدم شناسایی قابلیت هاش به طور کامل یکم مظلوم واقع شده

[it-net]

بله جوملا دارای هسته قوی هست.
در مورد اون مسائل هم باید بگم راهکارهای زیادی هست که به سادگی میشه جلوی اون موارد رو گرفت.
حتی سستم whmcs رو هم کسایی هستن به سادگی پسورد ادمین رو میزنن ولی با رمز گذاری روی این پوشه کار هکر تقریبا چند برابر سخت تر میشه.

[rsl]

درسته ، رو سایت من هم یه کار هایی کرده بودند که RSFirewall جلوشون رو گرفته بود .
آیپی هکر این بود : 31.14.179.2

[kianesfahan]

دوستان عزیز سلام

اخیرا در همه ورژن های جوملا ، باگ های خطرناک جدیدی کشف شده اند و هکرهای خارجی دست بکار نفوذ به سایت های جوملایی شده و هزاران سایت جوملایی را هک کرده و می کنند.

*دقیقا مشخص نیست که اینبار از طریق چه باگ هایی سایت های جوملایی را هک می کنند ؟

دوستان عزیزی که در کار امنیت اسکریپت ها و ... مشغول هستند، لطف کنند و ما را در رفع این مشکل راهنمایی کنند (ضمنا آپدیت جوملا و پسورد گذاری روی شاخه آدمین جوملا دیگر کارایی ندارد و باگهای جدید در قسمت های دیگری هستند !)

از دوستان عزیزی که راهنمایی می کنند متشکرم

با عرض سلام .

دوست عزیز مرگ حرف تان ؟؟؟

چند نمونه از سایت هایی که می گوید را مثال بزنید ؟

[kianesfahan]

یه اسکریپت مدرسه ساز جوملا نصب کردیم شاید باورتون نشه کمتر از 12 ساعت نبود راه اندازی شده بود زدنش

دوست عزیز اینکه شما از هر جایی اسکریپت را دانلود و نصب می کنید اخر عاقبتش میشه همین دیگه .

شما یک جوملا خام را از جوملا جهانی دانلود و نصب کن ببین هک میشه یا نه بعد انگ بچسبون به جوملا

[kianesfahan]

نسخه 1.6 و 1.7 جوملا باگ دسترسی به یوزر ادمین رو داره فعلا . کدوم نسخه از جوملا مد نظرتون هست؟

دوست عزیز این دو نسخه که دیگر پشتیبانی نمی شوند .

شما باید از نسخه 2.5 استفاده کنید .

الان کسی دیگه حرفی از این دو نسخه نمیزنه که شما می زنید !!!!!

[kianesfahan]

جوملا یکی از دلایلی که مردمی نیست وجود همین دلیل امنیتی هست خوده من یک سایت داشتم شب خواب نمیرفتم که الان هک بشه

دوست عزیز اون وقت شما چه طور به این نتیجه خیلی مهم دست پیدا کردید ؟

شما مدرک امنیت وب دارید ؟

از جوملا تا چه حد می دونید ؟

پس حتما رئیس سازمان ملل هم چون سایتشون با جملاست باید شبها خوابش نبره .

یا رئیس دانشگاه ازاد مشهد هم همینطور ؟؟

برج ایفل چه طور ؟؟؟

نکنه بچه های ارتش سایبری ایران هم شبها به خاطر اینکه سایتشون جوملایی هست خوابشون نمیبره ؟؟؟

بازم مثال بزنم ؟؟؟

چرا در مورد اتفاقی که می افته علم و دانش کافی ندارید صحبت می کنید ؟