Joomla SQL Injection Vulnerability Exploit Results in Full Administrative Access

Bychaoman

最近收到網站營運商停權的通知說本站的資料庫佔了他們共享服務器上超過百分之25以上的CPU運算資源。所以網站從11月16日就無法連結上相關的資料庫服務。如果正好在看本站的教學時而連不上,炒麵感到深感抱歉。 我之前設定的監視系統 site24x7 也沒有通知我。可能我自己也很久沒有檢查過。 又正逢年底感恩假期懶散怠惰中。 如果網友是用 Joomla 架站的,建議參考下面的安全文章來了解 Joomla 上的漏洞把 Joomla 昇級到 3.4.5 版本以上。
現在網站回來,有空我把最近的文章完成好在年底前和大家分享。 

Joomla SQL Injection Vulnerability Exploit Results in Full Administrative Access

https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vulnerability-Exploit-Results-in-Full-Administrative-Access/?page=1&year=0&month=0

 

Leave a Reply

Your email address will not be published. Required fields are marked *