Autore Topic: Reset password (Letto 2984 volte)

webgpl · « **il:** 31 Mag 2010, 16:09:11 »

Ciao ragazzi, sono nuovo del forum, volevo chiedervi un'informazione.
Amministro una decina di siti in joomla,ma da un mese a questa parte ho ricevuto parecchi attacchi di reset password esclusivamente su due di questi che non hanno nulla in comune e non sono riconducibili uno all'altro, l'unica cosa che hanno in comune i due siti è un componente che viene utilizzato per la vendita di immobili che si chiama com_properties_2.2.0729.
Oggi ho visto che è uscita una nuova versione del componente e lo aggiornerò a breve.
Premetto che ho aggiornato le versioni di joomla su tutti i siti.

Solitamente il reset non dovrebbe essere supportato dalla stringa di caratteri inviata via mail? $:-\$

Qualcuno ha avuto il mio stesso problema?

Sapete per caso come fanno a sgamare i siti che utilizzano componenti "buggati"? $:-\$

mau_develop · « **Risposta #1 il:** 31 Mag 2010, 17:03:15 »

Solitamente il reset non dovrebbe essere supportato dalla stringa di caratteri inviata via mail?
--------------------------------------------------------------------------------------------------------------------------------

??!! che concetto è?

Qualcuno ha avuto il mio stesso problema?
-----------------------------------------------------------
se hai l'ultimo core .18 nn funziona

Sapete per caso come fanno a sgamare i siti che utilizzano componenti "buggati"
----------------------------------------------------------------------------------------------------------------
provano

M.

mmleoni · « **Risposta #2 il:** 31 Mag 2010, 21:47:13 »

Citazione

Sapete per caso come fanno a sgamare i siti che utilizzano componenti "buggati"? $:-\$

vanno a tentativi, prendono le liste dei siti dei provider più grandi ed in batch provano i vari attacchi.

per una protezione contro gli attacchi SQL injection:
http://forum.joomla.it/index.php/topic,105058.0.html

ciao,
marco

webgpl · « **Risposta #3 il:** 01 Giu 2010, 14:43:48 »

Ho provato ad effettuare il reset della password, mi viene inviata sulla mail una stringa di caratteri che serve per confermare da parte dell'amministratore la volonta'di effettuare il reset. Come fanno se non hanno la stringa ad effettuare comunque il reset?
Inoltre ho notato che quando effettuano il reset vengono resettate le password di administrator e manager?come fanno in contemporanea a cancellare tutto??

mmleoni · « **Risposta #4 il:** 01 Giu 2010, 16:49:29 »

Citazione

Come fanno se non hanno la stringa ad effettuare comunque il reset?

questo era un problema esistente fino alla versione 1.5.15, che memorizzava la stringa in chiaro nel db. perché l'attacco riuscisse vi era però bisogno di un componente attaccabile tramite SQL injection.

ciao,
marco

webgpl · « **Risposta #5 il:** 01 Giu 2010, 17:55:29 »

Grazie Marco!!
Allora il componente avra'un bug di questo tipo!
Cosa mi suggerisci di fare? Basta aggiornare nuovamente joomla o devo aggiornare il componente?

mau_develop · « **Risposta #6 il:** 01 Giu 2010, 18:05:09 »

i componenti che non trovi nel pacchetto "base" non centrano nulla con joomla, sono dei beati sconosciuti o conosciuti che scrivono codice.

Nulla vieta di fare componenti o altro con backdoor, ... anzi .. lo fanno ... lo fanno

M.

Autore Topic: Reset password (Letto 2984 volte)

webgpl

Reset password

mau_develop

Re:Reset password

mmleoni

Re:Reset password

webgpl

Re:Reset password

mmleoni

Re:Reset password

webgpl

Re:Reset password

mau_develop

Re:Reset password