Zastosowanie metody SQL Injection w Joomla Dodano: 27.06.10


Film pokazuję sposób włamania na jeden z dziurawych komponentów Jooml`a (Joaketree). Mam nadzieję, że przestrzeże to tych, którzy nie dbają szczególnie o bezpieczeństwo swoich witryn, tym samym swoich użytkowników.

Joomla -> Kategoria: Joomla TV Wpisany przez Marcin Różewicz
   

Joomla Picasa2Gallery Exploit Dodano: 23.06.10


Exploitów na Joomla, a właściwie jej komponenty wychodzi bardzo dużo. Nie piszę tu o wszystkich, staram się pisać o tylko o tych, które działąją na bardziej popularne rozszerzenia. Często widziałem na stronach postawionych na Joomla komponent Picasa2Gallery.

Joomla -> Kategoria: Bezpieczeństwo Wpisany przez Marcin Różewicz
   

Skuteczne zabezpieczenie antyspamowe Dodano: 20.06.10


Całkiem niedawno uruchomiełem na tej stronie formularz kontaktowy. Jest to standardowy wbudowany w Joomla komponnet kontaktu nieco zmodyfikowany, tak by był jeszcze prostrzy. Formularzowi nie można właściwie nic zarzucić poza jedną wydawało by się kluczową sprawą. Mianowicie nie posiada on żadnego zabezpieczenia antyspamowego!

Joomla -> Kategoria: Bezpieczeństwo Wpisany przez Marcin Różewicz
   

Zobacz demo Joomla 1.6 Dodano: 18.06.10


Na Blogu o Joomla www.studioalfa.pl znalazłem ciekawostkę dla tych, którzy nie widzieli jeszcze Joomla w wersji 1.6, a póki system nie będzie w pełni stabilny i będzie do niego wiele komponentów nie mają zamiaru go instalować. Oto demo

Joomla -> Kategoria: Rozszerzenia Wpisany przez Marcin Różewicz
   

Exploit na easygb Joomla Dodano: 14.06.10


Kolejny dzień kolejna luka w dodatkach Joomla. Tym razym wykryto błąd w księdze gości Easy Guestbook ze strony www.joomla-addons.org. Exploit można

Joomla -> Kategoria: Bezpieczeństwo Wpisany przez Marcin Różewicz