October 12,2007
Joomla元件com_expose安全漏洞公告
資料來源: http://www.dns.com.tw/modules/news/article.php?storyid=535
Joomla的com_expose是flash的(網路相簿),目前可由Joomla台灣社群下載,但是存在相當危險的安全漏洞。
駭客可以由該元件的連結(/administrator/components/com_expose/uploadimg.php)無需密碼進入,並且上傳php程式碼,目前發現這個程式碼除了改寫您的網頁並掛上不知哪一國的國旗外,還將可以找到的密碼檔、MySql dump都傳回去給Spyn3t@gmail.com,並且會開啟特定port以便下次再回來,駭客攻擊來源是172.167.32.177(由aol上線)。
目前繁體網站尚未發現有太多類似災情,但是簡體網站與英語系網站已經有數十個網站遭到入侵。請大家廣為宣傳以免災情擴大!
受入侵網站可由Google查到: http://www.google.com.tw/search?sourceid=navclient&aq=t&ie=UTF-8&rlz=1T4RNWN_enTW214TW215&q=LatinHackTeaM
引用URL
http://cgi.blog.roodo.com/trackback/4291153
![[Syndicate this site]](http://cdn.rimg.tw/images/blog/rss.gif "Syndicate RSS feed"){kind=small}
![[Syndicate this site]](http://cdn.rimg.tw/images/blog/atom.gif "Syndicate ATOM feed"){kind=small}
