Autore Topic: frontend funzionante backend bloccato! (exploit CVE-2015-856) (Letto 1728 volte)

robertobf360 · « **il:** 28 Dic 2015, 13:04:48 »

Ciao a tutti! senza che abbia modificato praticamente nulla (soltanto spento su php.ini la segnalazione degli errori) sulla mia configurazione del server, non riesco ad accedere più al backend. Il frontend si vede correttamente ma andando sul backend vedo quello che allego.
Non saprei davvero da dove affrontare la cosa e non trovo nessun 'appiglio' online...
Spero qualcuno mi possa dare un'idea (il mio sito è in produzione e non so come risolvere

)
Saluti
Roberto

UPDATE: credo di esser stato vittima dell'exploit CVE-2015-8562. seguendo queste istruzioni https://www.fasterjoomla.com/it/info/tips/117-joomla-2-5-1-5-e-vulnerabilita-code-injection-cve-2015-8562 ho scoperto uno dei due file che è segnalato come risultato dell'attacco "libraries/simplepie/simplepie.lib.php".
L'ho eliminato.
Volevo aggiornare alla 3.4.6 ma non potendo accedere al backend....come posso fare ?

alexred · « **Risposta #1 il:** 29 Dic 2015, 11:00:37 »

ciao robertobf360,
meglio forse ripristinare un backup di qualche settimana fa ed aggiornare Joomla subito dopo aver ripristinato il backup.

yaapo · « **Risposta #2 il:** 29 Dic 2015, 13:07:21 »

ho letto tutto l'articolo

ma quello che non capisco è come fanno ad uplodare i file ?

Autore Topic: frontend funzionante backend bloccato! (exploit CVE-2015-856) (Letto 1728 volte)

robertobf360

frontend funzionante backend bloccato! (exploit CVE-2015-856)

alexred

Re:frontend funzionante backend bloccato! (exploit CVE-2015-856)

yaapo

Re:frontend funzionante backend bloccato! (exploit CVE-2015-856)