В статье http://www.xakep.ru/magazine/xa/127/056/1.asp указано, что в joomla 1.5.7 существует уязвимость к атаке предсказуемости генерации паролей. Как я понял, это актуально и для ветки 1.0.

Требуется:

1. Объяснить, как использовать эту уязвимость в joomla и как именно можно подобрать пароль (пошаговая инструкция для использования с джумлой). Что-то я не очень понял алгоритм из статьи.

2. Устранить данную уязвимость.

Механизм генерации пароля выдернул из движка и положил в приложение.

15 лет назад
tri777ki
Игорь 
47 лет
18 лет в сервисе
Был
12 лет назад

Заявки фрилансеров

Нет заявок фрилансеров
  • Похожие заказы

  • 1) создается система по проекту http://www.weblancer.net/projects/201961.html 2) исполнитель проекта http://www.weblancer.net/projects/201961.html создает модули 3) исполнитель этого проекта (тестирование и комментирование системы) проверяет и тестирует созданные модули исполнителем проекта http://www.weblancer.net/projects/201961.html и развивает или комментирует ...

    Закрыт
    15 лет назад
  • Есть два сайта на одном аккаунте, оба заражены. Бекапов хостер не делал, исходных файлов тоже нет. Поэтому придется чистить, так сказать "ручками". Предлагайте цену и сроки. Вопросы в личку.

    Завершен
    15 лет назад
  • $30

    Протестировать сайт http://fyt.ker4.ru/ по пунктам: 1. Баги в функционале 2. Юзабилити По итогам подготовить отчет Также необходимо проверить массовые листинги на сайте путем их создания через базу данных.

    Закрыт
    15 лет назад
  • Нужно убрать с сайта avalife.ru непонятный файл, который подгружается в формате pdf с сайта сразу после его посещения, конечно загрузку можно отменить, но всеравно непонятно откуда он грузится и как его убрать. Посмотрите ...

    Закрыт
    15 лет назад
  • Планируем перевести сайт на полностью новую версию, которую делали очень долго, изменено практически все. Нужно провести глобальное тестирование. К сожалению, я не знаю, какие методы актуальны на данный момент, буду рад выслушать вас ...

    Закрыт
    15 лет назад
  • Найти и удалить вирус на сайте. Оплата по договоренности. Гугл пишет - "сайт может принести вред вашему компьютеру". Нужно решить этот вопрос. Пожалуйста пишите сразу цены и сроки. Сайт www.clatronic.com.ua

    Закрыт
    15 лет назад
  • Нужен опытный охотник за вирусами. Завелся спамер. Нужно срочно отловить вирусный файл или код. Сам вроде всё вычистил. Но не всё видно. Идут жалобы хостеру. Всего сайтов 7шт на Joomla 1.5.18, но скорее всего вирус ...

    Завершен
    15 лет назад
  • $15

    Необходимо провести тщательный аудит и оценить юзабилити и дизайн сайта www.budzdorov72.ru От Вас требуется: 1. Что конкретно не устраивает? 2. Почему не устраивает? 3. Что конкретно по вашему мнению нужно изменить? ...

    Закрыт
    15 лет назад
  • Нужно оптимизировать скорость работы сайта www.klimat-prestige.ru чтоб загружался быстрее, картинки из лайтбоксов быстрее выскакивали и т.д хостинг в германии - servage.net соответственно для оценки работы нужно будет сравнить результаты до ...

    Закрыт
    15 лет назад