Joomla Indonesia

Login or Sign Up
Sign In or Register
Avatar
Not Registered Yet?

Join Now! It's FREE. Get full access and benefit from this site

Reset My password - Remind Me My username

Username
Password
Remember me

TOPIC: PERHATIAN!! Komponen-komponen yang beresiko/belum

Re:Joomla v1.0.13 CSRF Vulnerability 13 years 10 months ago #15851

  • Don Nino
  • Don Nino's Avatar
  • OFFLINE
  • Ksatria joomla
  • Posts: 318
  • Karma: 7
vevaphell wrote:
Untuk Template udah ada di forum.joomla.org/index.php/topic,256500.0.html
Cuma masalahnya bisa diatasi dengan chmod
Wah.. udah pernah udah rubah chmod tetep gak bisa.. malah pernah (pada site eksperimen joomla saya) joomlanya itu saya uninstall (krn mau test Joomla 1.5 stable) eh itu folder template tetep gak bisa keapus..:ohmy: (apa bukan karena patchnya ya?)
The administrator has disabled public write access.

Re:PERHATIAN!! Komponen-komponen yang beresiko/bel 13 years 10 months ago #15853

  • Don Nino
  • Don Nino's Avatar
  • OFFLINE
  • Ksatria joomla
  • Posts: 318
  • Karma: 7
Satu lagi component yg memiliki celah untuk mengexploit (bandwidth kita).
Yaitu: IpodMP3 Module dari ataways ipodmp3.

Nah pada module ini, kita bisa memainkan musik MP3 yang disimpan pada folder kita. Ataway juga memberikan opsi untuk memainkannya pada halaman pop-up yang mana url defaultnya:
//modules/mod_atawaysipodmp3/index.htm

ini dia celah yg bisa diexplotasi untuk menguras bandwidth kita, saya cari di google dengan kata kunci:
modules/mod_atawaysipodmp3/index.htm
eh.. dapet banyak informasi site yg menggunakan modul ini, dan.. bisa kita gunakan untuk memainkan musik mp3 site tersebut di site kita tanpa harus menginstall modul tersebut. Cukup dengan menambah menu baru link/url.

Belum lagi potensi dimanfaatkan di site non joomla, bisa dengan iframe atau pop-up..

Tp dari penelusuran google kayanya gak ada Site joomla dari Indonesia yg menggunakan modul tersebut.

ini belum ditest sih, tapi perkiraan sementara saya Modul ini juga berpotensi kita hack, jadi default url tempat menyimpan MP3-nya bisa kita arahkan ke folder lain diluar site kita. Kan banyak folder mp3 di internet yang bisa jadi korban.. :P
Last Edit: 13 years 10 months ago by Don Nino.
The administrator has disabled public write access.

Re:PERHATIAN!! Komponen-komponen yang beresiko/bel 13 years 9 months ago #17558

  • proskunata
  • proskunata's Avatar
  • OFFLINE
  • Warga Joomla
  • Posts: 2
  • Karma: 0
Bos, expose yg dimaksud itu expose flash gallery yak ??? barusan gw browse ke joomla.org dah di-up date 10 jam yg lalu...

Trus kira2 mod punya solusi alternatif yg lainkah utk mengatasi risiko2 tadi ????
The administrator has disabled public write access.

Re:PERHATIAN!! Komponen-komponen yang beresiko/bel 13 years 9 months ago #17603

  • alvino
  • alvino's Avatar
  • OFFLINE
  • Id-Joomla Team
  • Posts: 1123
  • Karma: 45
@proskunata,
coba cek referensinya, disana ada keterangan versi berapa yg ngga aman
mmmmm
The administrator has disabled public write access.

Re- 13 years 8 months ago #20708

  • dwiRianto
  • dwiRianto's Avatar
  • OFFLINE
  • Hanacaraka Team
  • Posts: 847
  • Thank you received: 1
  • Karma: 34
^

... Jd banyak belajar disini :cheer:
The administrator has disabled public write access.

Re:Re- 13 years 6 months ago #30344

  • kepedihan
  • kepedihan's Avatar
  • OFFLINE
  • Pejuang Joomla
  • Posts: 106
  • Karma: 1
saya pernah jalan-jalan di sini :cheer:
kalo ga salah di Newest Exploits ada beberapa mod/com joomla yang kena
(kalo ga salah baca prayer and bible)
kali aja ada yang mo nge cek kesana... :lol:

maap...ga sempet save tuh cuz tau2 exploit udah ke geser ama yang baru2 :silly:
The administrator has disabled public write access.
Moderators: alvino, rajasetan, willkhu, KhanTry
Time to create page: 0.076 seconds

Diskusi Terakhir

  • No posts to display.

Joomla User Group Indonesia

Joomla User Group indonesia

Id-joomla.com adalah situs resmi Joomla User Group (JUG) Indonesia dan Joomla Translation Team

 
Download Terjemahan Joomla terakreditasi dari JoomlaCode dan laporkan bugs, ide dan saran nya di Sub Forum Hanacaraka

Socials

twitter id joomlafb idjoomla