อิกเราะอ์ฟอรั่ม สร้างสรรค์สังคมแห่งการเรียนรู้ออนไลน์ อิกเราะอ์ฟอรั่ม สร้างสรรค์สังคมแห่งการเรียนรู้ออนไลน์
กุมภาพันธ์ 23, 2017, 00:22:43 *
อะฮฺลัน วา ซะฮฺลัน ..ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว: ยินดีต้อนรับสู่ "อิกเราะอ์ฟอรั่ม" และ ขอความกรุณาอ่าน กติกาและข้อตกลงการใช้งาน ด้วยนะครับ
 
   หน้าแรก   ช่วยเหลือ ค้นหา GoogleTagged เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1]   ลงล่าง
  ส่งหัวข้อนี้  |  พิมพ์  
ผู้เขียน หัวข้อ: ช่องโหว่ใน Joomla อาจถูกฝังมัลแวร์ในเว็บไซต์  (อ่าน 632 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
ชายคนหนึ่ง
"พึงยำเกรงต่ออัลลอฮฺ "
Administrator
*****
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 1537


ภารโรงไอที ฅนหน้าโรงเรียน

OS:
Windows 7/Server 2008 R2 Windows 7/Server 2008 R2
Browser:
Chrome 27.0.1453.116 Chrome 27.0.1453.116


ดูรายละเอียด เว็บไซต์
« เมื่อ: กรกฎาคม 01, 2013, 16:26:38 »

ช่องโหว่ใน Joomla อาจถูกฝังมัลแวร์ในเว็บไซต์

หลายๆ เว็บไซต์นั้นถูกแฮ็กโดยใช้สคริปต์ที่เรียกว่า “Bot/0.1 (Bot for JCE)” ที่โจมตีผ่านช่องโหว่ของ Joomla Content Editor (JCE)ซึ่งสคริปต์ดังกล่าวจะใส่ไฟล์ .gif เข้ามาเซิร์ฟเวอร์ จากนั้นเปลี่ยนชื่อไฟล์ดังกล่าวเป็น story.php ซึ่งเป็น PHP Shell เพื่อใช้ในการแทรกโค้ด iframe ลงในไฟล์ JavaScript สองไฟล์คือ /media/system/js/mootools.js หรือ /media/system/js/caption.js

ข้อแนะนำในการป้องกันและแก้ไข
ผู้ดูแลเว็บไซต์ที่ใช้งาน Joomla ควรตรวจสอบว่าได้มีการติดตั้ง Joomla Content Editor อยู่ในระบบหรือไม่ หากติดตั้งอยู่ควรอัพเดตเป็นเวอร์ชันล่าสุด หากพบว่ากำลังใช้งาน JCE เวอร์ชั่นเก่ากว่า 2.0.11 อยู่ ควรตรวจสอบไฟล์ JavaScipt ว่าถูกฝัง iframe หรือไม่ และควรตรวจสอบไฟล์ PHP Backdoor ซึ่งจะอยู่ที่ /images/stories/story.php หากพบไฟล์ดังกล่าวควรลบออกจากระบบโดยเร็ว

ที่มา:  http://thaicert.or.th

 


Share

แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

*ชีวิตที่โดนการทดสอบที่เรารู้สึกว่าสาหัส
*บางทีเราก็เจ็บแทบขาดใจ
*แต่ด้วยความตักวา
*เราต้องมั่นคงที่จะเข้มแข็งให้ได้
*เพื่อพระองค์
หน้า: [1]   ขึ้นบน
  ส่งหัวข้อนี้  |  พิมพ์  

GoogleTagged

 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!

Modifications by .ทีมงานอิกเราะอ์ .

อิกเราะอ์ฟอรั่ม , บทความอิสลาม , ศาสนาอิสลาม




หน้านี้ถูกสร้างขึ้นภายในเวลา 0.023 วินาที กับ 24 คำสั่ง

Google visited last this page เมื่อวานนี้ เวลา 20:58:38