Autore Topic: Dominio affetto dalla vulnerabilitÓ  (Letto 149 volte)

Offline giglio

  • Esploratore
  • **
  • Post: 124
    • Mostra profilo
Dominio affetto dalla vulnerabilitÓ
« il: 10 Ott 2019, 11:46:25 »

Gestisco un sito di una pubblica amministrazione ed in data odierna mi Ŕ arrivata una mail in cui mi si dice:
"
Il CERT-PA (Computer Emergency Response Team della Pubblica Amministrazione) dalle attivitÓ di monitoraggio effettuate su fonti OSINT, ha rilevato una possibile vulnerabilitÓ di tipo SQL Injection (SQLi) / CWE-89 sul dominio in oggetto.
Maggiori dettagli sull'evento rilevato sono riportati di seguito:
Dominio affetto dalla vulnerabilitÓ:
******************************
sito.it
URL per verifica vulnerabilitÓ:
**********
http://www.sito.it/plugins/editors/jckeditor/plugins/jtreelink/dialogs/links.php?extension=menu&view=menu&parent="%20UNION%20SELECT%20NULL,NULL,@@version,NULL,NULL,NULL,NULL,NULL--%20aa

Come da screenshot allegato, la url risponde con un errore del DBMS (Database Management System).
Tale vulnerabilitÓ se non mitigata potrebbe consentire ad un attaccante di iniettare query SQL malevole in grado di ottenere informazioni sensibili degli utenti o modificare / cancellare i dati presenti nel database.
"
Nello screenshot viene riportato il seguente codice:
[/size][/color]
-<nodes>
[/size][/color]
  <node text=""icon="_closed" selectable="false" url=8.0.92-50-log"></node>
[/size][/color]
</nodes>


Mi Ŕ sembrato di capire che si tratta di un plugin-editor ma non saprei proprio cosa fare.
Mi date una dritta, per favore?

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30560
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Dominio affetto dalla vulnerabilitÓ
« Risposta #1 il: 10 Ott 2019, 11:51:00 »
Che aiuto possiamo darti se sbagli sezione e non metti il vero nome del dominio? La sezione la sposto io ma  tu metti il vero indirizzo.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline giglio

  • Esploratore
  • **
  • Post: 124
    • Mostra profilo
Re:Dominio affetto dalla vulnerabilitÓ
« Risposta #2 il: 10 Ott 2019, 12:05:13 »

Pensavo di non mettere il vero indirizzo per non "mettere in pericolo" il sito stesso.
Il sito Ŕ: http://www.liceoclassicocampanellarc.edu.it/


Offline giglio

  • Esploratore
  • **
  • Post: 124
    • Mostra profilo
Re:Dominio affetto dalla vulnerabilitÓ
« Risposta #3 il: 10 Ott 2019, 12:06:37 »
Per completezza debbo dire che nel frattempo ho disinstallato il plugin Editor JoomlaCK.

Offline danielecr

  • Abituale
  • ****
  • Post: 1316
    • Mostra profilo
Re:Dominio affetto dalla vulnerabilitÓ
« Risposta #4 il: 10 Ott 2019, 12:30:46 »
E' un exploit relativo a Ark extensions JCK editor versione 6.4.4: se non ne puoi fare a meno aggiornalo.

Offline giglio

  • Esploratore
  • **
  • Post: 124
    • Mostra profilo
Re:Dominio affetto dalla vulnerabilitÓ
« Risposta #5 il: 10 Ott 2019, 12:37:53 »

In realtÓ non lo uso e, quindi, l'ho disinstallato. Pu˛ bastare?


Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30560
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Dominio affetto dalla vulnerabilitÓ
« Risposta #6 il: 10 Ott 2019, 12:48:56 »
Fai una verifica su sucuri check.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline danielecr

  • Abituale
  • ****
  • Post: 1316
    • Mostra profilo
Re:Dominio affetto dalla vulnerabilitÓ
« Risposta #7 il: 10 Ott 2019, 14:19:05 »
In realtÓ non lo uso e, quindi, l'ho disinstallato. Pu˛ bastare?
Per quello specifico exploit si.

 

Host

Torna su