oggi ho scoperto che un certo coco_nk4l si è divertito a defacciarmi il sito.
utilizzo joomla 1.5 ma non ricordo la sub version.
ho notato dalle statistiche che qualcuno ha raggiunto il mio sito cercando su google 'inurl:option=com_user site:it' riuscite a capire quale bug hanno sfruttato?
ho trovato nella root del sito anche un file shell.php è possibile che sia riuscito a scovare la password ftp? e quella di mysql?
thanks
Salve,
Hanno usato il Component Token Input Validation Vulnerability, nota vulnerabilità di Joomla che abbiamo fixato il 12 agosto dello scorso anno. La vulnerabilita` permette all`attaccante il cambio arbitrario della password dell`utente admin.
Accedendo da li, ovviamente, e` possibile fare upload di file ed avere accesso ai contenuti sensibili, quindi credenziali mysql ed ftp.
Fossi in te non mi fermerei all`apparenza e continuerei con dei check md5 sulle pagine e componenti.
Eccoti il relativo bollettino di sicurezza:
http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.htmlPer domande ulteriori non esitare a contattarmi via skype.
