1. Приветствуем Вас на нашем закрытом форуме для складчиков сайта cmsheaven.org. Если Вы частный вебмастер, фрилансер, владелец малого или среднего бизнеса, представитель студии по разработке сайтов - будем рады видеть Вас в наших рядах экономных людей.
    Регистрация на форуме возможна только после вступления в складчину

Дыра в Joomla для спамеров - обратите внимание!

Тема в разделе "Вопросы по Joomla CMS [тех. поддержка]", создана пользователем Platon, 7 июл 2015.

  1. Platon

    Platon Опытный складчик

    Регистрация:
    2 фев 2015
    Сообщения:
    166
    Симпатии:
    12
    Всем привет!

    Обнаружилась интересная дыра, которую рекомендуем всем проверить и прикрыть на своих сайтах.

    Жулики рассылают спам через компонент регистрации нового пользователя. Механизм следующий:
    1. К адресу сайта на Joomla добавляется 'component/users/?view=registration' и открывается окно регистрации нового пользователя.
    2. В форму вставляется рекламный текст и в качестве email для регистрации используется база данных адресов для спама.
    3. При нажатии на 'зарегистрироваться' отправляется письмо-копия со вставленным спам-текстом по адресу, указанному в форме.

    Важно, что такой вызов срабатывает даже если на самом сайте нигде через меню нет доступа к регистрации нового клиента.

    РЕШЕНИЕ:
    - запретить в панели управления регистрацию пользователей (не для всех подходит);
    - переписать через .htaccess редирект с 'component/users/?view=registration' на что-нибудь другое;
    - ???

    Буду благодарен за ваши предложения по решению этой проблемы.

    Best,
    Promoexpert
    Platon, 7 июл 2015
    #1
    Coresolo и vet86 нравится это.
  2. Platon

    Platon Опытный складчик

    Регистрация:
    2 фев 2015
    Сообщения:
    166
    Симпатии:
    12
    Было обнаружено на 3.4.2 Осталось и на 3.4.3
    :-?
    Platon, 7 июл 2015
    #2
  3. vet86

    vet86 Матерый складчик

    Регистрация:
    24 ноя 2014
    Сообщения:
    389
    Симпатии:
    78
    А капчу может установить? Есть неплохие бесплатные.
    vet86, 7 июл 2015
    #3
  4. vet86

    vet86 Матерый складчик

    Регистрация:
    24 ноя 2014
    Сообщения:
    389
    Симпатии:
    78
    vet86, 7 июл 2015
    #4
    Prometey нравится это.
  5. Prometey

    Prometey Cкладчик

    Регистрация:
    10 окт 2014
    Сообщения:
    29
    Симпатии:
    4
    Prometey, 12 июл 2015
    #5
  6. alwhite

    alwhite Матерый складчик

    Регистрация:
    9 окт 2014
    Сообщения:
    237
    Симпатии:
    31
    у меня установлена эта капча.
    работает прилично, но ставится не как плагин капчи (в настройках как капча не выбирается и у меня везде настроена капча по-умолчанию), а как системный плагин... для усложения руссифицировал, но вместо некоторых русских букв использовал английские.

    а на эксперимент как в первом посте у меня выдает:
    - Некорректно заполнено поле: Адрес электронной почты
    - Некорректно заполнено поле: Повторите адрес эл. почты
    установлена joomla 3.4.3
    alwhite, 12 июл 2015
    #6
  7. vet86

    vet86 Матерый складчик

    Регистрация:
    24 ноя 2014
    Сообщения:
    389
    Симпатии:
    78
    Устанавливал, работает отлично. Ввел контрольный вопрос при регистрации и регистрации спам ботов прекратились.
    vet86, 12 июл 2015
    #7
    Prometey нравится это.
  8. Prometey

    Prometey Cкладчик

    Регистрация:
    10 окт 2014
    Сообщения:
    29
    Симпатии:
    4
    Спасибо, буду пробовать.
    Prometey, 13 июл 2015
    #8
  9. Antonio

    Antonio Опытный складчик

    Регистрация:
    28 окт 2014
    Сообщения:
    67
    Симпатии:
    9
    Действительно, штука хорошая. Тоже установил, поставил контрольный вопрос, полёт нормальный.
    Antonio, 30 июл 2015
    #9
  10. fedor73

    fedor73 Опытный складчик

    Регистрация:
    4 май 2015
    Сообщения:
    335
    Симпатии:
    7
    то что нужно! мне помогло , спасибо за инфу.
    fedor73, 30 авг 2015
    #10
  11. karne

    karne Опытный складчик

    Регистрация:
    22 май 2015
    Сообщения:
    51
    Симпатии:
    7
    Спасибо за полезную информацию.
    karne, 28 окт 2015
    #11
Язык
Russian (RU)