Commentaires sur : Faille de sécurité dans Joomla : Remote Admin Password Change

Par : Yoperz

Yoperz — Thu, 12 Feb 2009 15:05:10 +0000

En faite si tu veux, ce n'est pas très dur, sois tu décortique les pages de joomla, sois tu tape la version en cherchant bien la phrase type et bingo ^^

Par : alain

alain — Thu, 12 Feb 2009 14:49:48 +0000

J'ai lu sur Reaweb.fr que les sites présentant cette faille pouvait être recherché facilement grâce à google. je me rappelle plus la syntaxe mais ca fait peur quand on voit que google en afiche des pages et des pages.

Par : yoperz

yoperz — Tue, 16 Dec 2008 13:02:34 +0000

Faille toujours active, j'ai recenser plus de 200 site touchés avec une petite recherche google maison (et un outil fait main :p) et c'est hallucinant le nombre de site n'ayant pas pris la mise à jour, le plus marrant sont les sites de web agency qui se disent conseiller en audit sécurité lol!!! Pour l'URL rewrinting ca marche, maintenant il faut bien chercher

Par : pti-seb

pti-seb — Thu, 13 Nov 2008 22:33:27 +0000

@Bekcs : cet exploit ne marche peut-être que pour la version stable ...

Par : Bekcs

Bekcs — Thu, 13 Nov 2008 20:56:58 +0000

J'ai essayé sur un site crée avec la bêta de la 1.5...et cela ne marche pas !

Quand je tape l'adresse, j'obtiens:

"Bienvenue dans la section utilisateur de votre site ! "

Pourtant c'est un vieille version de Joomla et...bêta !

Par : pti-seb

pti-seb — Mon, 25 Aug 2008 12:47:48 +0000

@skateurinthedark : tu as de la chance, certaines personnes sont parfois très mal intentionné et en profite pour defacer l'intégralité du site, voir effacer les fichiers.

Par : skateurinthedark

skateurinthedark — Mon, 25 Aug 2008 12:29:37 +0000

Personnelement je ne connaissais pas la faille, et je viens de me faire attaquer par quelqu'un de particulièrement sympa ! Sur une des plate-formes dont je suis responsable quelqu'un a utilisé la faille pour changer ma page d'accueil en me signalant que ma plate-forme n'était pas à jour et en m'inscitant à venir visiter ce site. Pour reprendre la main sur ma plate-forme j'ai expérimenté la technique qui marche trés bien au passage ! J'ai upgradé ma plate-forme, espérons qu'il n'y ai pas d'autre faille et merci au gentil hacker.

Par : pti-seb

pti-seb — Fri, 22 Aug 2008 16:50:58 +0000

@olivier834 : aucune idée. Cela dépend si les hacker l'ont effacé, ou si ils l'ont sauvegardé avant (cela se fait souvent). En tous les cas, il faut que tu mette à jour ton Joomla, ça c'est certain.

Par : swuaty

swuaty — Fri, 22 Aug 2008 14:48:26 +0000

Oui pour être une faille bien s'en est une grosse même....

Par : olivier834

olivier834 — Fri, 22 Aug 2008 10:55:37 +0000

Un site que je gère a été piraté le 15 août. La page d'accueil a été changée et affiche actuellement une page en turc. La mise à jour 1.5.6 rétablira-t-elle la bonne page ?