Loading
Hãy tìm kiếm trước khi đặt câu hỏi đến các chuyên gia tại Diễn đàn SEO - Quảng Bá Web

Chú ý: thành viên mới tham gia (chưa đủ 30 bài) sẽ không đăng được bài mới (thảo luận được chấp nhận toàn bộ) trong những Box không thuộc về SEO - Digital Marketing (vd: Giao lưu, Quảng cáo v.v.. do không có đóng góp cho anh em SEOer mà toàn Spam bài quảng cáo v.v..)
  • Diễn đàn Quảng bá web - Thông báo khẩn

    1.  

    + Trả Lời Ðề Tài
    Trang 1/2 1 2 cuốicuối
    kết quả từ 1 tới 10 trên 11
    1. #1
      Tham gia ngày
      Sep 2011
      Bài gởi
      5,315
      Thanks
      1,491
      Thanked 4,388 Times in 1,683 Posts

      Lỗi bảo mật nghiêm trọng của Joomla 1.6 - 1.7 - 2.5

      Trước đây, bản joomla 1.5.6 trở xuống của Joomla cũng dính một lỗi bảo mật nghiêm trọng .

      Tuy nhiên hồi đó người dùng VN được thông báo rộng rãi về cách khắc phục lỗi : Chiếm quyền administrator trong Joomla.
      Gần đây, bản joomla 1.6 1.7 và nhỏ hơn 2.5.4 cũng bị dính lỗi nghiêm trọng như vậy.

      Joomla.org đã thông báo từ lâu. Đồng thời cũng thông báo về END OFF LIFE của Joomla 1.5 1.6 và 1.7.

      Hacker dễ dàng truy cập vào địa chỉ index.php?option=com_users&view=registration

      Ví dụ: http://thanglonglaptop.vn/index.php?...w=registration để đăng ký như 1 administrator với vài thủ thuật nhỏ.

      Qua kiểm tra gần đây, bản thân mình thấy nhiều website Joomla ở VN vẫn dùng các phiên bản 1.6 hoặc 1.7.

      Mình đã check 1 số site và thông báo tới admin của các site đó.

      Mặc dù thông báo này có thể đã cũ, tuy nhiên nếu anh em nào còn dùng các phiên bản: 1.6, 1.7 thì PHẢI nâng cấp lên joomla 2.5 (bản mới nhất - nhớ chạy update thường xuyên)

      Còn các anh em nào đang chạy Joomla 1.5 thì cũng nên nghĩ ngay phương án nâng cấp lên 2.5 (Joomla 1.5 end off life)

      Nếu cần hỗ trợ kiểm tra về joomla xin liên hệ: http://joomquery.com/

      Thân mến
      (Theo lamvt - TGS)



       Xem bài liên quan cùng danh mục:



      Chữ ký của admin
      N: Quốc Anh (alias Quốc) - J: IT & Electric - M: 0906.024.12[ba] - 0909.000.0[một][không] - Y: seoervn - E: seo[alt]quangbaweb[dot]edu[dot]vn

      Không chỉ SEO - là Quảng Web

      ****************Hãy cùng chia sẻ với bạn bè bằng cách****************

      Copy đường link dưới đây gửi đến bạn bè!

      Đặt từ khóa tại đây ? Xem bảng giá quảng cáo tại QBW

    2. The Following 3 Users Say Thank You to admin For This Useful Post:

      daisy (07-07-2012), olalavui (07-06-2012), sang.ohido (07-06-2012)

    3. #2
      Tham gia ngày
      Apr 2012
      Bài gởi
      78
      Thanks
      0
      Thanked 9 Times in 6 Posts

      Ðề: Lỗi bảo mật nghiêm trọng của Joomla 1.6 - 1.7 - 2.5

      Lỗi bảo mật nghiêm trọng của Joomla 1.6 - 1.7 - 2.5
      Sao lại liệt cả 2.5 cũng có lỗi này bác. Trong khi bên dưới lại khuyến cáo ae lên 2.5


      Chữ ký của dinhmenhdyd
      tu vi 2016 , truyen teen, bao moi
      Cho em thêm vài ba link nữa đi admin.

      HIHI them 1 lin nua nhe

    4. #3
      Tham gia ngày
      May 2012
      Bài gởi
      14
      Thanks
      1
      Thanked 2 Times in 2 Posts

      Ðề: Lỗi bảo mật nghiêm trọng của Joomla 1.6 - 1.7 - 2.5

      Câu link tào lao mà bác admin cũng nhấc về là sao?
      Open source nào chẳng có bug - có thông báo bug thì cũng nên đưa nguồn thao khảo cho chính xác.


      Chữ ký của Brand2Click

    5. #4
      Tham gia ngày
      Sep 2011
      Bài gởi
      5,315
      Thanks
      1,491
      Thanked 4,388 Times in 1,683 Posts

      Ðề: Lỗi bảo mật nghiêm trọng của Joomla 1.6 - 1.7 - 2.5

      Trích Nguyên văn bởi dinhmenhdyd Xem bài viết
      Sao lại liệt cả 2.5 cũng có lỗi này bác. Trong khi bên dưới lại khuyến cáo ae lên 2.5
      Vấn đề là 2.5.x mấy kìa bạn (dưới 2.5.4 là còn lỗi, nên cập nhật lên 2.5.4) mình ít dùng Joomla nên không quan tâm, chỉ đơn giản là cảnh báo tốt
      Trích Nguyên văn bởi Brand2Click Xem bài viết
      Câu link tào lao mà bác admin cũng nhấc về là sao?
      Open source nào chẳng có bug - có thông báo bug thì cũng nên đưa nguồn thao khảo cho chính xác.
      Bài viết của 1 thành viên tin tưởng, là đại diện của joomlaquery.com (một trang cũng nổi tiếng về theme,extension về Joomla)


      Chữ ký của admin
      N: Quốc Anh (alias Quốc) - J: IT & Electric - M: 0906.024.12[ba] - 0909.000.0[một][không] - Y: seoervn - E: seo[alt]quangbaweb[dot]edu[dot]vn

      Không chỉ SEO - là Quảng Web

    6. #5
      Tham gia ngày
      May 2012
      Bài gởi
      364
      Thanks
      41
      Thanked 64 Times in 29 Posts

      Ðề: Lỗi bảo mật nghiêm trọng của Joomla 1.6 - 1.7 - 2.5

      wordpress củng nhìu mà ăn thua các bác hack nhẹ tay hay ko thôi


      Chữ ký của minhtri_doccophong

    7. #6
      Tham gia ngày
      Apr 2012
      Bài gởi
      78
      Thanks
      0
      Thanked 9 Times in 6 Posts

      Ðề: Lỗi bảo mật nghiêm trọng của Joomla 1.6 - 1.7 - 2.5

      Vấn đề này nhiều ae chưa biết. nên chủ thớt lấy nguồn ở đâu về đâu quan trọng. Có ích cho ae là được.


      Chữ ký của dinhmenhdyd
      tu vi 2016 , truyen teen, bao moi
      Cho em thêm vài ba link nữa đi admin.

      HIHI them 1 lin nua nhe

    8. #7
      Tham gia ngày
      Jul 2012
      Bài gởi
      223
      Thanks
      32
      Thanked 86 Times in 25 Posts

      Ðề: Lỗi bảo mật nghiêm trọng của Joomla 1.6 - 1.7 - 2.5

      Cho cái nguồn tham khảo đi pác admin để anh em nó fix chứ pác nói thế thì ... điếc mất!
      Khỏi nhé! Em biết rồi nhé!

      Cái thủ thuật nhỏ mà pác admin muốn nói ở đây là bug SQL injection từ cái com_user mặc định của joomla. Chính xác hơn là một lỗi bảo mật nằm trong cơ chế xác thực token để tái lập mật khẩu quản trị của phần mềm Joomla của file /components/com_user/models/reset.php.

      Thay vì phải nhập một thẻ token được hệ thống gửi tới email của người quản trị, một người dùng bình thường có thể nhập mã thẻ token là một dấu phẩy trên (’) và được chuyển ngay tới phần đặt lại mật khẩu mới cho tài khoản người dùng có mã số ID nhỏ nhất. Thông thường, đây là tài khoản mang tên admin, có quyền quản trị cấp cao nhất (administrator). Do đây là thành phần mặc định của Joomla nên khả năng reset password thành công là 100%.

      Biện pháp an toàn là gì? Đổi id administrator sang id mới, thì cơ chế:
      một người dùng bình thường có thể nhập mã thẻ token là một dấu phẩy trên (’) và được chuyển ngay tới phần đặt lại mật khẩu mới cho tài khoản người dùng có mã số ID nhỏ nhất
      Coi như vô tác dụng. Không cần phải nâng cấp từ 1.5 lên 2.5 cho vất vả. Khà khà! Ngoài ra nên chặn các SQL Injection từ các com, plugin.. Hạn chế cài thành phần mở rộng cho web thậm chí cả em VM còn bị SQL Injection. hình như là VM 1.1.5 trở xuống.

      Anh em nào cần hổ trợ vụ này contact em nhé!
      ĐT: 0932 644 911
      Yahoo: today_sale


      Chữ ký của chopho
      Họ Tên: Hoàng Nguyễn
      Lĩnh vực 1: in an - qua tang - nha dat - Qua tang Valentine

    9. Những thành viên cảm ơn đến chopho vì bài đăng rất có ích:

      admin (15-07-2012)

    10. #8
      Tham gia ngày
      Apr 2015
      Bài gởi
      13
      Thanks
      0
      Thanked 0 Times in 0 Posts

      Ðề: Lỗi bảo mật nghiêm trọng của Joomla 1.6 - 1.7 - 2.5

      Có phải là joomla 2.5 thì bảo mật tốt không các bạn?


      Chữ ký của ncthien2002

    11. #9
      Tham gia ngày
      Nov 2014
      Bài gởi
      10
      Thanks
      0
      Thanked 0 Times in 0 Posts

      Ðề: Lỗi bảo mật nghiêm trọng của Joomla 1.6 - 1.7 - 2.5

      may mình toàn dùng wordpress, joomla chỉ biết chút ít

    12. #10
      Tham gia ngày
      Jan 2015
      Bài gởi
      56
      Thanks
      1
      Thanked 0 Times in 0 Posts

      Ðề: Lỗi bảo mật nghiêm trọng của Joomla 1.6 - 1.7 - 2.5

      joomla giờ ở việt nam chắc cũng ít người dùng rồi


      Chữ ký của invokerr



    + Trả Lời Ðề Tài
    Trang 1/2 1 2 cuốicuối

    Chủ đề giống nhau

    1. 11 bước cơ bản để seo cho joomla
      By ibest in forum Thủ thuật SEO (SEO Tip)
      Trả lời: 14
      Bài mới gởi: 20-06-2015, 12:35 PM
    2. [Joomla SEO Tut] Làm thế nào để tối ưu hóa tiêu đề web site joomla
      By thenguyendesign in forum SEO Blog - SEO Opensource ...
      Trả lời: 9
      Bài mới gởi: 04-10-2013, 08:50 AM
    3. Hướng dẫn nâng cấp Joomla 1.7 lên Joomla 2.5
      By dqmedia in forum Lập trình Web
      Trả lời: 4
      Bài mới gởi: 30-07-2013, 04:12 PM
    4. Tài liệu hướng dẫn joomla nâng cao 2.5
      By www.thegioitinhoc24h.com in forum Lập trình Web
      Trả lời: 0
      Bài mới gởi: 20-12-2012, 09:06 PM
    5. 10 cách để làm seo hiệu quả với Joomla
      By daisy in forum Thủ thuật khác
      Trả lời: 9
      Bài mới gởi: 26-06-2012, 12:21 AM

    Quuyền Hạn Của Bạn

    • You may not post new threads
    • You may not post replies
    • You may not post attachments
    • You may not edit your posts

    Có thể bạn cần: 
    Hội công nghệDMCA.comQuangBaWeb.edu.vn là diễn đàn mở miễn phí dành cho các thành viên.
    Chúng tôi không chịu trách nhiệm trên thông tin người dùng đăng tải trên diễn đàn. Các trường hợp vi phạm, chúng tôi sẽ tiến hành xử lý xóa bỏ ngay lập tức. Nếu bạn nhận thấy bài viết vi phạm, xin vui lòng gởi thông báo cho chúng tôi, xin cám ơn.

    DÀNH CHO QUẢNG CÁO