Взломать интернет-магазин за 60 секунд

Взломать интернет-магазин за 60 секунд

Постоянный рост хакерской активности и отсутствие контроля за безопасностью веб-приложений сопровождается массовой компрометацией ресурсов. Как злоумышленник может атаковать сайт на примере интернет-магазина, к каким последствиям это приводит и как противодействовать таким атакам, особенно в период повышенной нагрузки, мы поделимся в этой статье.

, , , ,
vBulletin 5 - 'cacheTemplates' дистанционное удаление файлов без аутентификации

vBulletin 5 - 'cacheTemplates' дистанционное удаление файлов без аутентификации

Обнаружена уязвимость, которая приводит к удалению файлов и, при определенных обстоятельствах, выполнению произвольного кода, выявленного в vBulletin версии 5. vBulletin, разработанный vBulletin Solutions, Inc. на базе сервера баз данных PHP и MySQL, является широко распространенным проприетарным программным пакетом интернет-форума и поддерживает более 100 000 социальных сайтов в Интернете. Небезопасное использование unserialize () для PHP, вводимого

,
Remote Code Execution в Moodle v3.2.1.

Remote Code Execution в Moodle v3.2.1.

В популярной системе Moodle, в версиях до 3.2.1, была обнаружена уязвимость (CVE-2017-2641), которая позволяет злоумышленнику выполнять PHP-код на уязвимом сервере Moodle. Выполнение кода происходит только при наличии прав администратора, которые можно получить через SQL-инъекцию.

, ,
Joomla - множественные sql-инъекции компонентов

Joomla - множественные sql-инъекции компонентов

В двух компонентах CMS Joomla обнаружены уязвимости класса sql-инъекция: com_rsgallery2 v1.6 и com_jajobboard v1.5. Уязвимости позволяют злоумышленнику удаленно выполнить произвольные SQL команды, что может поставить под угрозу как само веб-приложение, так и базы данных.

, ,
В Joomla  устранены две опасные уязвимости:  CVE-2016-8870  и  CVE-2016-8869

В Joomla устранены две опасные уязвимости: CVE-2016-8870 и CVE-2016-8869

Разработчики системы управления web-контентом Joomla опубликовали экстренное обновление 3.6.4, в котором устранены две уязвимости, которым присвоен наивысший уровень опасности. Проблемы с безопасностью затрагивают версии от 3.4.4 до 3.6.3. Уязвимостям присвоены CVE-2016-8870  и  CVE-2016-8869.

, , ,