Tutorial: Marco's SQL Injection Joomla 2.5
Joomla, ein beliebtes Content-Management-System, hat am Donnerstag Patches für eine Sicherheitslücke veröffentlicht, die einem Angreifer vollen administrativen Zugriff auf eine Website ermöglichen kann.
Joomla-Versionen 3.2 bis 3.4.4 sind anfällig und die neueste Version ist 3.4.5.
Die SQL-Injektionsfehler wurden von Asaf Orphani, einem Forscher von Trustwave's SpiderLabs, und Netanel Rubin von PerimeterX gefunden. [
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC ]SQL Injection-Fehler treten auf, wenn eine Back-End-Datenbank eine bösartige Abfrage ausführt, wenn dies nicht der Fall ist. Die Art der Sicherheitslücke ist eine der häufigsten in Webanwendungen.
Im Fall von Joomla konnte Orpani eine Sitzungs-ID für die Joomla-Datenbank extrahieren.
"Durch Einfügen der Sitzungs-ID, die wir extrahiert haben - - In diesem Fall - der eines Administrators - für den Cookie-Abschnitt in der Anfrage, auf den Ordner / administrator / zuzugreifen, erhalten wir Administratorrechte und Zugriff auf die Administrator-Systemsteuerung ", schrieb er in einem Blogbeitrag.
Da Joomla auch Einkaufswagen wie VirtueMart aufnehmen kann, sind E-Commerce-Sites anfällig für Ausnutzung, schrieb Orphani.
Windows-PCs blieben trotz 2010-Patch anfällig für Stuxnet-ähnliche Angriffe Ein Microsoft-Patch für einen vom Stuxnet-Wurm verwendeten Exploit war unvollständig , Forscher fanden
Wenn Sie Ihre Windows-Computer 2010 gegen den von Stuxnet verwendeten LNK-Exploit gepatcht haben und sich sicher gefühlt haben, haben Forscher von Hewlett-Packard schlechte Nachrichten für Sie: Microsofts Update war fehlerhaft.
Adaptevas 1.024-Kern Epiphany V Mega-Chip packt einen ernsthaften Wallop
Der 1.024-Kern Mega-Chip namens Epiphany V aus Der kleine Chiphersteller Adapteva kann mit seinem neuen Chip