อิกเราะอ์ฟอรั่ม - กระดานเสวนาอิกเราะอ์ออนไลน์
มิถุนายน 23, 2017, 13:57:42 *
อะฮฺลัน วา ซะฮฺลัน ..ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว: มีปัญหาการสมัครสมาชิกใหม่ ดูคำแนะนำได้ ที่นี่ ครับ
 
   หน้าแรก   ช่วยเหลือ ค้นหา เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1]   ลงล่าง
  ส่งหัวข้อนี้  |  พิมพ์  
ผู้เขียน หัวข้อ: ช่องโหว่ใน Joomla อาจถูกฝังมัลแวร์ในเว็บไซต์  (อ่าน 899 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
ชายคนหนึ่ง
"พึงยำเกรงต่ออัลลอฮฺ "
Administrator
*****
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 1540


ภารโรงไอที


ดูรายละเอียด เว็บไซต์
« เมื่อ: กรกฎาคม 01, 2013, 16:26:38 »

ช่องโหว่ใน Joomla อาจถูกฝังมัลแวร์ในเว็บไซต์

หลายๆ เว็บไซต์นั้นถูกแฮ็กโดยใช้สคริปต์ที่เรียกว่า “Bot/0.1 (Bot for JCE)” ที่โจมตีผ่านช่องโหว่ของ Joomla Content Editor (JCE)ซึ่งสคริปต์ดังกล่าวจะใส่ไฟล์ .gif เข้ามาเซิร์ฟเวอร์ จากนั้นเปลี่ยนชื่อไฟล์ดังกล่าวเป็น story.php ซึ่งเป็น PHP Shell เพื่อใช้ในการแทรกโค้ด iframe ลงในไฟล์ JavaScript สองไฟล์คือ /media/system/js/mootools.js หรือ /media/system/js/caption.js

ข้อแนะนำในการป้องกันและแก้ไข
ผู้ดูแลเว็บไซต์ที่ใช้งาน Joomla ควรตรวจสอบว่าได้มีการติดตั้ง Joomla Content Editor อยู่ในระบบหรือไม่ หากติดตั้งอยู่ควรอัพเดตเป็นเวอร์ชันล่าสุด หากพบว่ากำลังใช้งาน JCE เวอร์ชั่นเก่ากว่า 2.0.11 อยู่ ควรตรวจสอบไฟล์ JavaScipt ว่าถูกฝัง iframe หรือไม่ และควรตรวจสอบไฟล์ PHP Backdoor ซึ่งจะอยู่ที่ /images/stories/story.php หากพบไฟล์ดังกล่าวควรลบออกจากระบบโดยเร็ว

ที่มา:  http://thaicert.or.th

 
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

*ชีวิตที่โดนการทดสอบที่เรารู้สึกว่าสาหัส
*บางทีเราก็เจ็บแทบขาดใจ
*แต่ด้วยความตักวา
*เราต้องมั่นคงที่จะเข้มแข็งให้ได้
*เพื่อพระองค์
หน้า: [1]   ขึ้นบน
  ส่งหัวข้อนี้  |  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.019 วินาที กับ 22 คำสั่ง