ThaiSEOBoard.com

พบบั๊กใน Joomla ด่วนๆๆครับของใครเป็น 1.5x อยู่ให้อัปเดทเป็นversion ล่าสุด ไม่งั้นท่านจะโดนเปลียนพาส Admin ง่ายๆครับ



กระทู้ที่เกี่ยวข้องhttp://www.thaiseoboard.com/index.php/topic,34571.msg454098.html#msg454098

อย่างไรคับ งง  ???

รูใหญ่มากๆๆๆ เลยครับ

ใครที่ใช้เวอร์ชั่น 1.5.x

ให้เปลี่ยนเป็นเวอร์ชั่น 1.5.6 ด่วนนครับ

อธิบายหน่อยครับ อยากรู้  :D

อ้างถึงจาก: userOne ใน 13 สิงหาคม 2008, 17:17:30
อธิบายหน่อยครับ อยากรู้  :D

คงบอกเยอะกว่านี้ไม่ได้แล้ววครับ

ทำไมมัน Edit โพสไม่ได้เนี้ยย


ท่านใดไม่สามารถ Update ได้ในขณะนี้ให้ทำการเปลี่ยนชื่อ user admin ให้เป็นชื่ออื่นที่ไม่มีคนใช้กัน แล้วกลับมา Update ทีหลัง  

เกิดอะไรขึ้นเนี่ย  :'(

เอาเว็บว่า รุ่น 1.5X ที่ยังไม่อัปเดทผู้ไม่หวังดีสามารถเปลียนพาส Admin ได้เลยครับด้วยทริกง่ายๆ บอกแค่นี้พอครับ

กำ..  ทราบแล้วว่าเกิดรัยขึ้น

ขอบคุณมากที่มาแจ้งคับผม

อันตรายจิงๆ :P

ขอบคุณมากครับ ที่ช่วยแจ้ง

ลองอ่านที่นี่ดูครับ

http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html

ผมยังใช้ v.1.0.15 อยู่เลย จะเป็นไรไหมเนี้ย  ???

อ้างถึงจาก: Mmax ใน 14 สิงหาคม 2008, 09:12:44
ผมยังใช้ v.1.0.15 อยู่เลย จะเป็นไรไหมเนี้ย  ???

ไม่เป็นไรครับ

อืม ง่ายจริงๆ ด้วย ไม่ต้อง hack คลิ๊กไม่กี่ทีเปลี่ยน pass admin ได้แล้ว

โอน่ากลัวจริงๆครับ  :o

โดนไปแล้ว อ่านกระทู้นี้ตอนเช้าก็อัพ เป็น1.56 เลย แต่ลืมเปลี่ยน ชื่อadmin ตกมาตอนเย็นโดนเลย แค้นชะมัด ทำไงต่อดีเนี่ย

ก็คงเป็นอย่างที่พี่ๆๆว่านั่นแหละค่ะ เป็นการปั่นป่วน เข้ามาเปลี่ยน password admin ของเรา ถ้าใครโดนไม่รู้วิธีแก้ ก็ pm มาได้เด้อ ส่วนคนที่ยังไม่โดน ขอเตือน เปลี่ยนชื่อซะ แม้ว่าคุณอัพเดท แบบดิฉันก็ไม่ช่วยไรเลย 5555 :'( :'( :'( :'(

กำเวน....กำลังจะลองใช้ เห็น theme มันสวย ดันโดนแฮกง่ายซะนี่ งั้นเอาไว้ทีหลังแล้วกัน  :P

ใช้ cms ไม่ว่าจะเป็น joomla mambo drupal หรือ wordpress ต้องขยันอัพเดตครับ การแก้ปัญหา เบื้องต้นหากใครโดน ไม่ใช่แค่แก้คืนเท่าันั้น

1 ตรวจสอบ ว่ามี user ที่เป็น administrator อีกหรือไม่นอกจากเรา
2 เปลี่ยน รหัสผ่านใหม่ทั้งหมดของระบบ ftp mysql
3 ตรวจสอบรายละเอียดเช่นเรื่องเมล
4 ตรวจสอบว่ามีไฟล์ แปลกปลอมอยู่มาอยู่ในเว็บเราหรือไม่ โดยเฉพาะโฟลเดอร์ /images

ส่วนการเปลี่ยนพาสหากโดนไปแล้ว ก็ต้องเข้าไปแก้ที่ mysqlเลย ใน table ที่ชื่อ #_users หรือ jos_users

มีรูปให้ดูครับ แก้แบบลูกทุ่งเลย

ขอโฆษณาหน่อยละกัน ใครใช้ cms opensource หากหาโฮส ยาก ก็มาเช่าที่ผมก็ได้  มีระบบติดตั้งให้ไม่ต้อง ftp และ มีเจ้งเตือนเมื่อ สคริปที่ท่านใช่มีการอัพเดต ระบแต่ cms opensource ละครับ ทำมาเพื่อคนโดนไล่จากที่อื่นฮะ  :D

อ้างถึงจาก: chu2yo ใน 17 สิงหาคม 2008, 02:11:20
ก็คงเป็นอย่างที่พี่ๆๆว่านั่นแหละค่ะ เป็นการปั่นป่วน เข้ามาเปลี่ยน password admin ของเรา ถ้าใครโดนไม่รู้วิธีแก้ ก็ pm มาได้เด้อ ส่วนคนที่ยังไม่โดน ขอเตือน เปลี่ยนชื่อซะ แม้ว่าคุณอัพเดท แบบดิฉันก็ไม่ช่วยไรเลย 5555 :'( :'( :'( :'(

มีอะไรให้ช่วยไหมครับ

อ้างถึงจาก: chu2yo ใน 17 สิงหาคม 2008, 01:44:59
โดนไปแล้ว อ่านกระทู้นี้ตอนเช้าก็อัพ เป็น1.56 เลย แต่ลืมเปลี่ยน ชื่อadmin ตกมาตอนเย็นโดนเลย แค้นชะมัด ทำไงต่อดีเนี่ย

ถ้าอัพแล้ว ไม่น่าจะเปลี่ยนได้อีกนะครับ สงสัยอัพผิดวิธีหรือเปล่า?

อ้างถึงจาก: au8ust ใน 17 สิงหาคม 2008, 09:00:13

อ้างถึงจาก: chu2yo ใน 17 สิงหาคม 2008, 01:44:59
โดนไปแล้ว อ่านกระทู้นี้ตอนเช้าก็อัพ เป็น1.56 เลย แต่ลืมเปลี่ยน ชื่อadmin ตกมาตอนเย็นโดนเลย แค้นชะมัด ทำไงต่อดีเนี่ย

ถ้าอัพแล้ว ไม่น่าจะเปลี่ยนได้อีกนะครับ สงสัยอัพผิดวิธีหรือเปล่า?

นั่นอะซิ ยังงงๆอยู่เลย ว่าอัพแล้วโดนได้ยังไง แล้วก็ไม่เคย โปรโมทเว็บด้วยทำให้เพื่อนอ่ะ แต่ในเว็บไม่มีไรน่าสนใจมันยังแฮก อีก
ขอบคุณมากยังไงก็จะลอง อัพใหม่ดูละกัน

อ้างถึงจาก: lungkao ใน 17 สิงหาคม 2008, 08:56:07

อ้างถึงจาก: chu2yo ใน 17 สิงหาคม 2008, 02:11:20
ก็คงเป็นอย่างที่พี่ๆๆว่านั่นแหละค่ะ เป็นการปั่นป่วน เข้ามาเปลี่ยน password admin ของเรา ถ้าใครโดนไม่รู้วิธีแก้ ก็ pm มาได้เด้อ ส่วนคนที่ยังไม่โดน ขอเตือน เปลี่ยนชื่อซะ แม้ว่าคุณอัพเดท แบบดิฉันก็ไม่ช่วยไรเลย 5555 :'( :'( :'( :'(

มีอะไรให้ช่วยไหมครับ

ขอบคุณมากสำหรับคำแนะนำนะค่ะ เบื้องต้นได้แก้ไขไปแล้ว  แต่ก็อยากป้องกันให้รัดกุมมากกว่านี้  จะทำตามคำแนะนำที่บอกมาให้ครบนะค่ะ ขอบคุณค่ะ

อ้างถึงจาก: chu2yo ใน 17 สิงหาคม 2008, 11:09:03
นั่นอะซิ ยังงงๆอยู่เลย ว่าอัพแล้วโดนได้ยังไง แล้วก็ไม่เคย โปรโมทเว็บด้วยทำให้เพื่อนอ่ะ แต่ในเว็บไม่มีไรน่าสนใจมันยังแฮก อีก
ขอบคุณมากยังไงก็จะลอง อัพใหม่ดูละกัน

คนมันอยากลองของมันก็ทำหมดละครับ  :)

มาป้องกัน อีกชั้น ด้วย Password Protected Directories ถ้าHostใช้ DirectAdmin หรือ cPanel ก็ชื่อเมนูนี้เลย ครับ ป้องกันการเข้าถึง Directories เราก็กัน Directories administrator อีกชั้น ก็น่าจะช่วยได้แล้ว

อ้างถึงจาก: lungkao ใน 17 สิงหาคม 2008, 16:49:39
มาป้องกัน อีกชั้น ด้วย Password Protected Directories ถ้าHostใช้ DirectAdmin หรือ cPanel ก็ชื่อเมนูนี้เลย ครับ ป้องกันการเข้าถึง Directories เราก็กัน Directories administrator อีกชั้น ก็น่าจะช่วยได้แล้ว

ขอบคุณที่แนะนำครับ ทำไว้ก็ดีครับ สนับสนุน

ไม่รู้ว่ามีรอยรั่ว ที่จะเข้ามาทางอื่นได้อีกหรือเปล่าครับ

http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html

/\
/\
/\
ข้างบนคือการแก้

เพิ่มเติมมันเปงบั๊กที่เขาเรียกว่า ==> Joomla 1.5.x Remote Admin Password Change               

File : /components/com_user/controller.php

#####################################################################################
Line : 379-399

function confirmreset()
{
// Check for request forgeries
JRequest::checkToken() or die( 'Invalid Token' );

// Get the input
$token = JRequest::getVar('token', null, 'post', 'alnum');              < --- {1}
                 
// Get the model
$model = &$this->getModel('Reset');

// Verify the token
if ($model->confirmReset($token) === false)   < --- {2}
{
$message = JText::sprintf('PASSWORD_RESET_CONFIRMATION_FAILED', $model->getError());
$this->setRedirect('index.php?option=com_user&view=reset&layout=confirm', $message);
return false;
}

$this->setRedirect('index.php?option=com_user&view=reset&layout=complete');
}

#####################################################################################

File : /components/com_user/models/reset.php

Line: 111-130



function confirmReset($token)
{
global $mainframe;

$db = &JFactory::getDBO();
$db->setQuery('SELECT id FROM #__users WHERE block = 0 AND activation = '.$db->Quote($token));  < ---- {3}

// Verify the token
if (!($id = $db->loadResult()))
{
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

// Push the token and user id into the session
$mainframe->setUserState($this->_namespace.'token', $token);
$mainframe->setUserState($this->_namespace.'id', $id);

return true;
}
#####################################################################################
             

การป้องกัน ที่ดีที่สุดคือ ขยันเข้าไปดูว่ามีอะไรอัพเดต อย่างน้อยก็เปิดทุกวันครับเว็บผู้ทำสคริปไม่ว่าตัวไหนก็มีสิทธิโดน windows ยังโดนเอาไรมาก

คอมโพเน้นเสริม ถ้าเลี่ยงได้ก็อย่าใช้เยอะ ถ้าจะใช้ก็ดูหน่อยว่าคอมโพเน้นตัวนั้น Dev ขยันอัพเดตแค่ไหน

เปลี่ยนรหัสผ่านอย่างน้อย 3 เดือนครั้งถ้าเป็นไปได้

http://www.hackerscenter.com เว็บนี้ก็ใช้ จูมล่า  :D ไม่เชื่อก็ลอง http://www.hackerscenter.com/administrator ก็จะเห็น

คอมพิวเตอร์เครื่องที่ปลอดภัยที่สุดคือ เครื่องที่ไม่ได้เสียบปลั๊ก

ป้องกันที่ดีที่สุด คือต้องถอดปลั๊ก555555555555 :P

สงสัย hacker จะลองไล่ script ทีละบรรทัดถึงได้เจอ