Wpisany przez Michał Trzepizur | 15 stycznia 2010

Przeglądając internet natknąłem się na dwie ciekawe strony, których celem jest sprawdzenie czy na naszej stronie nie występują jakieś ukryte ramki, które mogłyby wskazywać na to, że mamy zainfekowaną stronę.

Wpisany przez Michał Trzepizur | 15 grudnia 2009

Dzisiaj dzięki pracy jednej z forumowiczek forum.joomla.pl przedstawiam dodatek, dzięki któremu próba wyciągnięcia hasła administratora z CMS Joomla przy pomocy SQL Injection jest całkowicie bezskuteczna.

Wpisany przez Michał Trzepizur | 02 grudnia 2009

Na wstępie chciałbym przestrzec przed testami metody SQL Injection na witrynach produkcyjnych. Jeśli chcesz sprawdzić jak działa taka metoda użyj do tego lokalnej kopii swojej witryny wykorzystując np: pakiet mov'AMP. Prezentowany przeze sposób ataku ma na celu pokazanie metody działania hakerów w celu włamania się na witrynę wykorzystując do tego lukę w jednym z komponentów Joomla! i nie może być wykorzystywany do prób ataków na witryny www.

Wpisany przez Michał Trzepizur | 30 listopada 2009

Wczoraj pojawiła się informacja o poważnej luce w komponencie Virtuemart. Problem dotyczy Virtuemart w wersji 1.1.2 i umożliwia zastosowanie "SQL Injections" czyli wstrzyknięcia dowolnego zapytania SQL wykorzystując błąd w Virtuemart. Wszystkich, którzy używają komponentu w wersji 1.1.2 prosimy o pilne uaktualnienie do najnowszej wersji. Aktualizacji można dokonać pobierając pakiet ze strony projektu.