- Postagens: 8
- Obrigados Recebidos: 0
Extensões Bloqueadas pelo Proxy Reverso
- cleomarbrdias
-
Autor do Tópico
- Offline
- JCB! Novato
-
Menos
Mais
13 anos 2 semanas atrás #80591
por cleomarbrdias
cleomarbrdias created the topic: Extensões Bloqueadas pelo Proxy Reverso
Amigos estou com seguinte problema.
Meu proxy reverso passou a bloquear alguns extensões do meu portal Ex. (Vitrine, MENU).
Quando desabilito o proxy reverso meu portal carrega normalmente fazendo um scan de vulnerabilidade entrei alguns erros aos quais foram corridos boa parte.
uma das funções do proxy reverso é justamente barra código mal desenvolvido que abre vulnerabilidades no portal, segue erre anexo..
Info -> Core: Admin Backend Cross Site Request Forgery Vulnerability
Versions effected: 1.0.13 <=
Check: /administrator/
Exploit: It requires an administrator to be logged in and to be tricked into a specially crafted webpage.
Vulnerable? Yes
Info -> CorePlugin: TinyMCE TinyBrowser addon multiple vulnerabilities
Versions effected: Joomla! 1.5.12
Check: /plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/
Exploit: While Joomla! team announced only File Upload vulnerability, in fact there are many. See: http://www.milw0rm.com/exploits/9296
Vulnerable? Yes
Info -> CoreComponent: com_mailto timeout Vulnerability
Versions effected: 1.5.13 <=
Check: /components/com_mailto/
Exploit: [Requires a valid user account] In com_mailto, it was possible to bypass timeout protection against sending automated emails.
Vulnerable? Yes
Alguém já passou por isso...
MSN: <!-- e --><a href="mailto:cleomar_dias@hotmail.com]cleomar_dias@hotmail.com[/url]<!-- e -->
Facebook: <!-- w -->[url=http://www.facebook.com" onclick="window.open(this.href);return false;]www.facebook.com[/url]<!-- w -->\cleomarbrdias
Gtalk: <!-- e --><a href="mailto:cleomarbrdias@gmail.com]cleomarbrdias@gmail.com[/url]<!-- e -->
Meu proxy reverso passou a bloquear alguns extensões do meu portal Ex. (Vitrine, MENU).
Quando desabilito o proxy reverso meu portal carrega normalmente fazendo um scan de vulnerabilidade entrei alguns erros aos quais foram corridos boa parte.
uma das funções do proxy reverso é justamente barra código mal desenvolvido que abre vulnerabilidades no portal, segue erre anexo..
Info -> Core: Admin Backend Cross Site Request Forgery Vulnerability
Versions effected: 1.0.13 <=
Check: /administrator/
Exploit: It requires an administrator to be logged in and to be tricked into a specially crafted webpage.
Vulnerable? Yes
Info -> CorePlugin: TinyMCE TinyBrowser addon multiple vulnerabilities
Versions effected: Joomla! 1.5.12
Check: /plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/
Exploit: While Joomla! team announced only File Upload vulnerability, in fact there are many. See: http://www.milw0rm.com/exploits/9296
Vulnerable? Yes
Info -> CoreComponent: com_mailto timeout Vulnerability
Versions effected: 1.5.13 <=
Check: /components/com_mailto/
Exploit: [Requires a valid user account] In com_mailto, it was possible to bypass timeout protection against sending automated emails.
Vulnerable? Yes
Alguém já passou por isso...
MSN: <!-- e --><a href="mailto:cleomar_dias@hotmail.com]cleomar_dias@hotmail.com[/url]<!-- e -->
Facebook: <!-- w -->[url=http://www.facebook.com" onclick="window.open(this.href);return false;]www.facebook.com[/url]<!-- w -->\cleomarbrdias
Gtalk: <!-- e --><a href="mailto:cleomarbrdias@gmail.com]cleomarbrdias@gmail.com[/url]<!-- e -->
Please Entrar ou Registrar to join the conversation.
- rldesign
-
- Offline
- JCB! Hero
-
13 anos 2 semanas atrás #80648
por rldesign
Cleomar, rodar projetos com versões desatualizadas é pedir pra ser invadido!
Vc não foi invadido ainda por questão de tempo e sorte!
A ignorancia no assunto pode acarretar : perda de sua credilidade como web designer, do seu cliente e do projeto Joomla
Acompanhe mais a Joomla Clube e leia os nossos artigos publicados na seção Matérias! Artigo fresquinho quase toda semana!
Tem tantos artigos sobre Joomla e o seu novo ciclo de atualizações, Segurança, Dicas e Artigos, que não tem desculpas para ficar desinformado
Versão do Joomla: 1.0 !
Sem suporte e sem atualizações de segurança desde 2009!
Atualize para a versão para o Joomla 1.5.26, que contem todas as últimas correções!
Rafael Santana
Web Designer | R&L Design - Desenvolvimento Gráfico e Sites
rldesign replied the topic: Re: Extensões Bloqueadas pelo Proxy Reverso
cleomarbrdias escreveu: Amigos estou com seguinte problema.
Meu proxy reverso passou a bloquear alguns extensões do meu portal Ex. (Vitrine, MENU).
Quando desabilito o proxy reverso meu portal carrega normalmente fazendo um scan de vulnerabilidade entrei alguns erros aos quais foram corridos boa parte.
uma das funções do proxy reverso é justamente barra código mal desenvolvido que abre vulnerabilidades no portal, segue erre anexo..
Cleomar, rodar projetos com versões desatualizadas é pedir pra ser invadido!
Vc não foi invadido ainda por questão de tempo e sorte!
A ignorancia no assunto pode acarretar : perda de sua credilidade como web designer, do seu cliente e do projeto Joomla
Acompanhe mais a Joomla Clube e leia os nossos artigos publicados na seção Matérias! Artigo fresquinho quase toda semana!
Tem tantos artigos sobre Joomla e o seu novo ciclo de atualizações, Segurança, Dicas e Artigos, que não tem desculpas para ficar desinformado
cleomarbrdias escreveu: Info -> Core: Admin Backend Cross Site Request Forgery Vulnerability
Versions effected: 1.0.13 <=
Check: /administrator/
Exploit: It requires an administrator to be logged in and to be tricked into a specially crafted webpage.
Vulnerable? Yes
Versão do Joomla: 1.0 !
Sem suporte e sem atualizações de segurança desde 2009!
cleomarbrdias escreveu:
Info -> CorePlugin: TinyMCE TinyBrowser addon multiple vulnerabilities
Versions effected: Joomla! 1.5.12
Check: /plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/
Exploit: While Joomla! team announced only File Upload vulnerability, in fact there are many. See: http://www.milw0rm.com/exploits/9296
Vulnerable? Yes
Info -> CoreComponent: com_mailto timeout Vulnerability
Versions effected: 1.5.13 <=
Check: /components/com_mailto/
Exploit: [Requires a valid user account] In com_mailto, it was possible to bypass timeout protection against sending automated emails.
Vulnerable? Yes
Atualize para a versão para o Joomla 1.5.26, que contem todas as últimas correções!
Rafael Santana
Web Designer | R&L Design - Desenvolvimento Gráfico e Sites
Please Entrar ou Registrar to join the conversation.