Joomler!.net - Decided on Joomla!

Jboard is Multiple Board!

 

Archives

Blog

Demo

Home » Blog » 脆弱性
1 votes
Written by:Joomler! 11711 hits Wednesday, 15 July 2009 08:32

joomlafck

昨日アップデートされています。

http://extensions.joomla.org/extensions/90/details

普段Joomla本体ばかりですが、エディタ関係は、みなさんお使いだと思うので書きました。セキュリティリリースなのでアップデート必須と思います。

少し前にFCK Editorそのものの脆弱性が公表されていましたが、それに伴うアップデートだと思います。

 
0 votes
Written by:Joomler! 5994 hits Saturday, 09 May 2009 16:35

4月のiLogScannerの結果報告です。

ilogscanner_200904

今回の攻撃もディレクトリトラバーサルが主だったようですが、件数は激減しています。少し増えているのがSQLインジェクションとOSコマンドインジェクションです。その他は何でしょうか・・・気になるところです。

ログを眺める
攻撃に使われたURL中に含まれているエクステンション名

  • extcalendar - 使ってない
  • multithumb - 使ってない
  • virturemart - 使ってない
  • ongumatimesheet20 - 聞いた事も見た事もない
  • docman
  • fireboard
  • cmimarketplace - 聞いた事も見た事もない
  • alphacontent
  • /modules/Forums/admin/ - 何これ?
 
0 votes
Written by:Joomler! 6723 hits Monday, 13 April 2009 20:09

先月分を忘れていました。iLogScannerの結果報告です。

iLogScanner_20090413

今回の攻撃は主にディレクトリトラバーサルのようでした。先月(2月)から飛び抜けて増えています。あまり多いのですぐにログを見てみました。

ほとんどmultithumbプラグインに対しての攻撃でした。何か脆弱性でもあったのだろうか?でも、私はmultithumbは使ってないっての。あ、ポップアップ使ってるからそう見えるのだろうか・・・。自作のプラグインだっての。

ログ内をmultithumbで検索してヒットした数252である。使っている方は注意した方が良いかもしれない。前回はこれほど目立たなかった。

ちなみにうちで使っているcom_jbはというと169だ。multithumbとかぶっている物がほとんど。優秀!?

攻撃の一例

multithumb.php?mosConfig_absolute_path=../../../../../../../../../
などと続く。そんなに上の階層にいったら空まで行くだろ。
 
0 votes
Written by:Joomler! 6690 hits Wednesday, 04 March 2009 17:19
 
3 votes
Written by:Joomler! 15560 hits Thursday, 25 December 2008 17:35

フォーラムコンポーネントで問い合わせがあったので書きます。

Joomla!1.5Nativeと書かれたコンポーネントがたくさん出てきている。参考になるコンポーネントはたくさんあるが、よく見て下さい。インストールしてそのコンポーネントのリンクを作ります。そしてそのコンポーネントを開くとそのコンポーネント関連のリンクが、

http://yoursite.com/component/com_コンポーネント名/なんとか

なんてなってないですか?これでも、Nativeなの?私としてはNativeな環境で動くだけじゃなくてその機能もNativeでないとNativeって言えないのじゃないの?。

これは、どういう事かというとJoomla!1.5本体が持っているSEFURLの機能を実装していないということです。そう、上記のように表示されるなら、Joomla!1.0.xと同様か、以下の機能しかないってこと。

そういうエクステンションには穴があるかもしれないと疑ってかかった方が良いくらいだと思う。昨日も、そのあるフォーラムコンポーネントで穴を発見した。最近は、脆弱性をつく攻撃が多いから注意しないと。

 
2 / 4

JContentPlus for Joomla!1.5 powered by Joomler!.net

デル株式会社
joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.