Back to top

rss feed
« precedente successivo »
Pagine: [1]   Vai giù

Autore Topic: Problema sicurezza, dati anomali sul database  (Letto 2086 volte)

Offline Gordon

  • Nuovo arrivato
  • *
  • Post: 25
    • Mostra profilo
Problema sicurezza, dati anomali sul database
« il: 17 Nov 2012, 19:10:57 »
Salve a tutti.
Ho installato sul sito del mio comune l'albo pretorio online versione 10.0 RC 2

Mi sono accorto oggi che da settembre (timestamp su DB) sono stati fatti inserimenti anomali sulla tabella jos_chronoforms_atto_10, non vengono visualizzate online suppongo perchè sono incomplete e quindi non hanno legami con le altre tabelle e non hanno legami con nessun utente

A qualcuno è già capitato ?
C'è qualche modo per fare inserimenti senza esere autenticati ?
Non ho molto tempo per seguire un aggiornamento dell'applicativo, secondo voi fixerebbe i problemi descritti.

Spero qualcuno possa darmi qualche dritta per capire il problema.

Grazie

buona serata

Gordon
« Ultima modifica: 17 Nov 2012, 19:12:53 da Gordon »
Connesso

mau_develop

  • Visitatore
Re:Problema sicurezza, dati anomali sul database
« Risposta #1 il: 17 Nov 2012, 20:24:05 »
sono stati fatti inserimenti anomali sulla tabella jos_chronoforms_atto_10
-----------------------------------------------------
esempio?

M.
Connesso

Offline vales

  • Global Moderator
  • Instancabile
  • *****
  • Post: 8012
  • Sesso: Maschio
    • Mostra profilo
Re:Problema sicurezza, dati anomali sul database
« Risposta #2 il: 18 Nov 2012, 04:00:19 »
E' difficile rispondere su versioni ormai obsolete.

Se ci sono periodici aggiornamenti occorrerebbe seguirli. Nelle ultime versioni sono anche segnalti in tempo reale.

Connesso
Download e demo di Albo Pretorio On Line per Joomla 1.5 e Joomla 2.5 e 3
Moduli scuola On Line v1 per Joomla 3
http://valesweb.altervista.org

Offline Gordon

  • Nuovo arrivato
  • *
  • Post: 25
    • Mostra profilo
Re:Problema sicurezza, dati anomali sul database
« Risposta #3 il: 18 Nov 2012, 09:24:12 »
Citazione da: mau_develop - 17 Nov 2012, 20:24:05
sono stati fatti inserimenti anomali sulla tabella jos_chronoforms_atto_10
-----------------------------------------------------
esempio?

M.
del tipo :

Codice: [Seleziona]
(817, 'IM2ZmMGMzYjYyOGNif83f7acc154144cff1693df188f8449e', '2012-11-17 - 10:11:54', '91.201.64.27', '0', '', '', '', '0000-00-00', '', 'auSceL  <a href="http://ihtvarmtovpt.com/">ihtvarmtovpt</a>, [url=http://ignrhvostaqh.com/]ignrhvostaqh[/url], [link=http://hqkmzexkzflq.com/]hqkmzexkzflq[/link], http://zluvwjjfrbhl.com/', '0000-00-00', NULL, '', '', 'auSceL  <a href="http://ihtvarmtovpt.com/">ihtvarmtovpt</a>, [url=http://ignrhvostaqh.com/]ignrhvostaqh[/url], [link=http://hqkmzexkzflq.com/]hqkmzexkzflq[/link], http://zluvwjjfrbhl.com/', '', '', '', '');

Volevo capire se è stato segnalato un problema simile, se mi avesseo bucato il db avrei trovato insert anche in altre tabelle invece solo sulla tabella citata, potrebbe essere una myql inj ?

Grazie per le risposte.
Connesso

mau_develop

  • Visitatore
Re:Problema sicurezza, dati anomali sul database
« Risposta #4 il: 18 Nov 2012, 15:23:58 »
con un sqlinj non riuscirai mai a scrivere nulla su un db, sono passati dal form per forza e il motivo è probabilmente che non è una versione aggiornata.
Quello è spam.

M.
Connesso
Pagine: [1]   Vai su
« precedente successivo »
 



Web Design Bolzano Kreatif


Copyleft: Tutto il materiale pubblicato o comunque presente all'interno del sito www.joomla.it
può essere utilizzato, diffuso e modificato liberamente.
Hosting fornito gratuitamente da Joomlahost.it
Disegno web da kreatif multimedia srl