[SOLUCIONADO] Como fortificar un CMS de joomla?

Iniciado por baron.power, Diciembre 19, 2012, 10:33:33 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 19, 2012, 10:33:33 AM Ultima modificación: Septiembre 26, 2014, 09:30:09 PM por Expermicid
Hola compañeros, necesito que me ayudeis y orienteis en como securizar un CMS joomla tanto a nivel software como hardware, es para una web que manejare datos muy sensibles y la seguridad deber ser excepcional. Saludos y gracias
Diciembre 19, 2012, 11:54:41 AM #1
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola compañeros, necesito que me ayudeis y orienteis en como securizar un CMS joomla tanto a nivel software como hardware, es para una web que manejare datos muy sensibles y la seguridad deber ser excepcional. Saludos y gracias
para mi la versión más segura es la 2.5 si le corrijes el bug de la vulnerabilidad en el registro.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD
Diciembre 19, 2012, 03:18:32 PM #2
Un complemento interesante es adminexile (creo que asi se escribe..) es para que acceses a la admiistracion mediante una contraseña, es una medida mas de seguridad mas, podria ayudarte ante ataques de fuerza bruta :D
Diciembre 19, 2012, 08:43:49 PM #3
gracias compañeros, y como eliminar la posibilidad de ataque xss o sqlinjection? saludos
Diciembre 20, 2012, 10:27:12 AM #4
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
gracias compañeros, y como eliminar la posibilidad de ataque xss o sqlinjection? saludos
pues la xss se evita simplemente con filtrar con htmlentities y la sqli simple correjir los errores de validación , aparte como ya te dije la 2.5 solo tiene bug de escalada de privilegios en registro y como mucho un IFXSS en el uploader de avatares en el foro.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD
Diciembre 20, 2012, 07:08:16 PM #5
gracias por vuestros consejos, soys unos cracks, saludos
Diciembre 22, 2012, 04:42:34 AM #6
En joomla 2.5.6 hay una vulnerabilidad XSS
http://[target]/joomla/index.php/image-gallery/"><script>alert('xss')</script>

Puedes corregirla satanizando las respectivas variables ó simplemente actualizando el script.
un saludo.
Cualquier cosa que necesites no dudes en publicarlo.
Underc0de Manager!
  • Followme In Twitter: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Visit!
Diciembre 22, 2012, 09:36:35 PM #7
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En joomla 2.5.6 hay una vulnerabilidad XSS
http://[target]/joomla/index.php/image-gallery/"><script>alert('xss')</script>

Puedes corregirla satanizando las respectivas variables ó simplemente actualizando el script.
un saludo.
Cualquier cosa que necesites no dudes en publicarlo.
Esto se escrjbe en el buscador o en la url??
Diciembre 23, 2012, 01:31:36 AM #8
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En joomla 2.5.6 hay una vulnerabilidad XSS
http://[target]/joomla/index.php/image-gallery/"><script>alert('xss')</script>

Puedes corregirla satanizando las respectivas variables ó simplemente actualizando el script.
un saludo.
Cualquier cosa que necesites no dudes en publicarlo.
Esto se escrjbe en el buscador o en la url??

en la url
Pentest - Hacking & Security Services

Contact me: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Diciembre 26, 2012, 05:19:38 AM #9
En este link explico  las medidas a tomar para que tu sistema Joomla sea un poco más seguro.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Diciembre 26, 2012, 12:32:52 PM #10
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En este link explico  las medidas a tomar para que tu sistema Joomla sea un poco más seguro.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No estan nada mal esas medidas , pero a parte de eso falsear el robots y chapar el htaccess es importante , en general puedes volver cualquier cms (conocidos por ser inseguros) bastante más seguro si tienes nociones básicas en el research de fallos.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD
Diciembre 31, 2012, 10:01:35 AM #11
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En este link explico  las medidas a tomar para que tu sistema Joomla sea un poco más seguro.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

genial compañero, me sirve d emucho, gracias, excelente blog, saludos
Diciembre 31, 2012, 10:02:05 AM #12
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En joomla 2.5.6 hay una vulnerabilidad XSS
http://[target]/joomla/index.php/image-gallery/"><script>alert('xss')</script>

Puedes corregirla satanizando las respectivas variables ó simplemente actualizando el script.
un saludo.
Cualquier cosa que necesites no dudes en publicarlo.

gracias por vuestra ayuda, feliz año a todos, saludos
Imprimir
Ir Arriba Páginas1
Acciones del Usuario