Компонент Jsecure Authentication

[neo_hacksus]

Jsecure 3.0.2 for Joomla 3.x.x

JSecure for Joomla 1.6.x 1.7.x 2.5.x

 

[Black#FFFFFF]

пардон за мой французский: а .... хера там просмотр файлов? с возможностью заливки файлов для версии 3 и выше? это что за пляски? от разработчиков? прямо в ШАБЛОНЕ. У двух последних выложивших обнаружено.
/admin/views/directory/tmpl/default.php ну ничего себе "спасибо за безопасность". И чего можно получить со следующим "обновлением".

 

[VitalijjP]

Чем это опасно для безопасности сайта?

 

[agurapalmer]

Использовал jSecure для того, что бы скрыть админку.
Но через день-два настройки слетали сами по себе.
Просто не подходило кодовое слово ".../administrator?slovo"
Гуглил проблему, на Joomla 3 я такой не один.
В итоге пришлось искать и выключать плагин (который использует этот компонент для хайдинга админки) через phpMyAdmin.

P.S. Как исправить проблему не нашел. Кто сталкивался, какие мысли на счет этого?

 

[deedjey]

/admin/views/directory/tmpl/default.php ну ничего себе "спасибо за безопасность". И чего можно получить со следующим "обновлением".

Ай болит ничего не показал.
Да и на стороне сервера не получится получить доступ к этому файлу, а вот из админки компонента он отображается, но без возможности заливки файлов. Честно говоря я вообще эту функцию не увидел)) Только информация.

 

[Black#FFFFFF]

Ай болит как раз показал эту хрень. Он не выделил ее шеллом, но показал подозрительность кода. Который я и окинул взглядом. Что меня (собственно) и удивило. 1) зачем там реализован листинг произвольной папки? 2) я не вчитывался в апи плагина, но сама функция реализованной через одно место загрузки файла (и она там тоже есть!) очень радует и безмерно нужна! (сарказм). для себя этот код исключил. Чего и остальным советую. Чего, собственно, придираться начал: объясняю - в джумла версий 2.5 (последняя) и тройка есть две уязвимости (до сих пор не закрыты загрузка файла в папку, доступную на запись, без соответствующих прав и в обход авторизированного доступа (картинки) + переименование файла с расширения картинки в исполняемый код php (поражено несколько сайтов, отслеживаю). Вот и ловлю сижу. А дальше думайте. За сим всем спасибо!

 

[iRaptor]

Обнаружена ошибка.
1146 Table 'gaudihouse.l9g1e_jsecure_hits' doesn't exist SQL=SELECT `date`,`incorrect_hits`,`correct_hits` FROM `l9g1e_jsecure_hits` where `date` >= '2014-10-05' GROUP BY `date` order by date desc

Joomla 3.2.4.

Получил такую же ошибку обновив до 3.2

 

[rassvet85]

Получил такую же ошибку обновив до 3.2

а не поделитесь этой версией? заранее Спасибо!

 

[dukem]

а не поделитесь этой версией? заранее Спасибо!

Jsecure 3.2 - J!2.5/3.x

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[Taipan]

Jsecure v3.3 for J3.x:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.