- Bug Joomla T8/2008

<< BACK TO MAIN PAGE 

+ CẢNH BÁO MỚI VỀ BUG JOOMLA:

 Hiện nay trên Joomla 1.5x và Dotnetnuke 4.8.3 xuất hiện lỗi nghiêm trọng đề nghị người dùng 2 sãn phẩm này cần chú ý là theo kịp thời update lên phiên bản mới! đây là 2 mã nguồn thông dụng ảnh hưởng lớn đến nhiều website Việt Nam!

http://milw0rm.com/exploits/6234
http://www.dotnetnuke.com/News/SecurityPolicy/SecurityBulletinno17/tabid/1162/Default.aspx
 --------------------------------------------------------------------------

Trên phương diện là người sử dụng Joomla 1.5 mình không phân tích nguyên nhân dẫn đến lỗi này, chỉ xin đưa ra cách khắc phục như sau: 

1/mở file components/com_user/controller.php.
2/ nhảy tới dòng 391.

Thay đoạn này: 

if ($model->confirmReset($token) === false)
{
....
}


Thành đoạn này:

if ($model->confirmReset($token) === false || trim($token) == "")
.....
}

3/ Mở file components/com_user/model/reset.php
Nhảy tới dòng 114
Thêm đoạn này vào:

if(trim($token) == ""){
return false;
}

(cpoy từ blog của navaro) 

------------------------------------------------------------------------------------ 

(được thông báo bởi hackerbinhphuoc, haian82, kikicoco) email:vietnamsecurity@gmail.com

Sau khi có thông tin về việc joomla bị lỗi hàng loạt các site vn đã bị tấn công và check, có khả năng nhiềi site đã bị cài shell và hàng loạt các site khác cùng server bị tấn công local, mong các admin chú ý! 

VNCERT cũng đã có ra cảnh báo về việc này 

http://vncert.gov.vn/canhbao/cbkt/CBKT08-001.htm 

Một số trường đại học được kiểm tra và report bởi Xcross87

http://i177.photobucket.com/albums/w233/pete87_photo/taybacuniversity_edu_vn.jpg

http://i177.photobucket.com/albums/w233/pete87_photo/ussh_edu_vn.jpg

http://i177.photobucket.com/albums/w233/pete87_photo/scp_tut_edu_vn.jpg

http://i177.photobucket.com/albums/w233/pete87_photo/ftu_edu_vn.jpg

http://i177.photobucket.com/albums/w233/pete87_photo/thuongmai.jpg

http://i177.photobucket.com/albums/w233/pete87_photo/cucthuy.jpg
http://i177.photobucket.com/albums/w233/pete87_photo/thptnan_com.jpg

tin mới nhận là một số trang web có nội dung ko tốt về Việt Nam cũng bị tấn công và drop data!

http://www.lmdcvn.net/

http://vunglen.org