详细内容或原文请订阅后点击阅览
0day:攻击 Joomla 现在比上传图像更快。这是现在要做的事情
如果您已经被黑客攻击,更新不会知道这一点,也不会清除任何内容。
来源:安全实验室新闻频道0day:攻击 Joomla 现在比上传图像更快。这是现在要做的事情
如果您已经被黑客攻击,更新不会知道这一点,也不会清除任何内容。
Joomla JCE 扩展的开发人员发布了更新 2.9.99.5,然后发布了具有额外安全增强功能的版本 2.9.99.6,并敦促网站所有者尽快安装最新版本。
该漏洞影响所有早期版本的 JCE。据开发人员称,攻击者已经在积极利用该漏洞,完成的攻击代码已经发布,并且会自动尝试破解该网站。即使该网站没有开放注册,也不能防范风险,因此即使对于那些普通访问者无法创建帐户的资源也有必要进行更新。
问题出在编辑器配置文件上。该攻击允许您将 JCE 配置文件添加到网站,通过该配置文件可以下载可执行文件,然后将恶意文件放置在服务器上。建议网站所有者检查“组件”→“JCE 编辑器”→“编辑器配置文件”部分,并注意不熟悉的配置文件,尤其是那些具有无意义的自动生成名称的配置文件。此配置文件可能位于列表顶部,并允许通过图像管理器或文件浏览器等扩展选项加载 PHP 或其他脚本文件。
另一个警告标志与外部站点编辑器有关。如果熟悉的工具栏消失了,并被带有一个按钮或根本没有按钮的严重精简版本所取代,那么该标志本身并不能证明黑客攻击,但与未知的配置文件一起表明妥协的可能性很高。
你的秘密在暗网上受到喜欢。
另外,您需要检查 images、media 和 tmp 目录。通常不应有 PHP 文件或名称中带有 php 的文件,例如 foo.php.xml。如果恶意配置文件中未指定下载路径,则文件默认位于图像文件夹中,因此您应该从那里开始扫描。