PDA

Zobacz pełną wersję : Wlamanie przez wyciaganie info z bazy



konradkw
23-03-2012, 10:44
to pewnie nie nowosc ale znalazlem ten filmik ostatnio i zastanawiam sie czy to nadal jest mozliwe bo jesli to tak proste jest to napewno powinno byc naprawione:


http://www.youtube.com/watch?v=lzCxTykZFds&feature=related

palyga007
23-03-2012, 12:39
Oglądając uważnie film powinieneś spostrzec, że włamanie jest dokonywane przy użyciu zewnętrznego komponentu, wiec pytanie powinno być skierowane do twórców tego narzędzia, ponadto włamanie zostało dokonane na joomla 1.5.10 a od jej wydania minęło już trochę czasu i załatano wiele dziur nie tylko tylko tych pokazanych na filmiku.

PeFik
23-03-2012, 13:43
Jesteś na forum od niedawna, więc nie straszyłbym innych (swoją niewiedzą), tym bardziej, że podobnych filmów jest dużo, i to dotyczą one różnych CMS, więc nie przesadzałbym z paniką. Nie mówiąc już o tym, że liczy się aktualna wersja a nie sprzed x lat! Film jest z 1 listopada 2011.

palyga007
23-03-2012, 13:56
@Pefik
Witaj, dawno Cię nie było. Filmik dotyczy dokładnie J 1.5.10 także nawet data nagrania ma tutaj niewiele wspólnego z zagrożeniem dla aktualnej wtedy wersji Joomla!.