Propust - Fiksiranje sesije (Sessation Fixation)

Autor Administrator | Štampa | El. pošta | Klikova: 3955

 

Opasnost: Umjerena
Verzije: 1.5.15 i sve prethodne 1.5 verzije
Tip ranjivosti: Session fixation
Datum otkrivanja: 25.03.2010
Datum popravke: 23.04.2010

Opis
Sesijski ID se ne mjenja kada korisnik pristupi sistemu. Udaljena lokacija (napadač) ima mogućnost da preusmjeri korisnika i da postavi specifičnu skriptu (cookie) za njegov pristup. Ukoliko korisnik pristupi sistemu, napadač može iskoristiti tu skriptu (cookie) da se prijavi kao korisnik.

Rješenje
Nadogradnja na noviju verziju (1.5.16 ili novija).

Popularno na Joomla! BiH

Prijavi se!

WebShop.Ba

Joomla! propusti

Administratorski alati

SERVER

ToDoCOPY

Backup

.htaccess skripta

SEO

GoogleAdWords

Google WebMaster

Brza dijagnostika reputacije Joomla portala

DNS pregled po IP adresi ili domeni

Brza dijagnostika exploita Joomla portala

Ko je na portalu?

Ko je na portalu: 15 gostiju i nema prijavljenih članova

Statistika portala

Posjetioci
1922
Članci
469
Broj pregleda članaka
3420437

Socijala

                  

Najbolje.ba

"Joomla!® is the trademark of Open Source Matters, Inc. in the United States and other countries. The Joomla!® name is used under a limited license granted by Open Source Matters. Joomla.ba is not affiliated with or endorsed by Open Source Matters or the Joomla! Project."