Autore Topic: Quando index.php?_.... apre una falla su apache (Letto 3886 volte)

riregi · « **il:** 22 Giu 2006, 01:02:06 »

Salve a tutti

Credo di essere incappato in bug di sicurezza di Joomla
Attraverso questo comando che vi riporto dai mie log di apache qualcuno riesce ad avviare dei processi di perl indesiderati sul mio sistema.
I quali a dir poco occupano il 90% della CPU del mio server

Il presente problema l'ho verificato con la versione Joomla 1.8 ita ed anche su mambo 4.5.x.



L'unico modo che ho avuto di bloccare tali azioni è stato quello di cambiare il nome alla virtual directory di apache 1.3

Cosa ne pensate ??
Grazie

Bettinz · « **Risposta #1 il:** 22 Giu 2006, 01:34:05 »

Citazione da: riregi - 22 Giu 2006, 01:02:06

Salve a tutti

Credo di essere incappato in bug di sicurezza di Joomla
Attraverso questo comando che vi riporto dai mie log di apache qualcuno riesce ad avviare dei processi di perl indesiderati sul mio sistema.
I quali a dir poco occupano il 90% della CPU del mio server

Il presente problema l'ho verificato con la versione Joomla 1.8 ita ed anche su mambo 4.5.x.



L'unico modo che ho avuto di bloccare tali azioni è stato quello di cambiare il nome alla virtual directory di apache 1.3

Cosa ne pensate ??
Grazie

apro un thread sul forum di Joomla.org

Bettinz · « **Risposta #2 il:** 22 Giu 2006, 01:50:49 »

scusa..

mi è squillato il cell e sn and a rispondere...e stavo traducendo il post sul forum di joomla.org..

Bettinz · « **Risposta #3 il:** 22 Giu 2006, 01:57:55 »

nn dire così

nel forum si parla di alcune demoderazioni..se parli così mi gioco il posto

Bettinz · « **Risposta #4 il:** 22 Giu 2006, 02:09:43 »

hai un pm

riregi potresti inviarmi il codice interessato tramite messaggio privato?
grazie

ferraresi_4ever · « **Risposta #5 il:** 22 Giu 2006, 11:34:19 »

HAI UN PM

Bettinz · « **Risposta #6 il:** 22 Giu 2006, 14:08:53 »

Citazione da: ferraresi_4ever - 22 Giu 2006, 11:34:19

HAI UN PM

ti riferisci a me?

ferraresi_4ever · « **Risposta #7 il:** 22 Giu 2006, 21:54:07 »

Bettinz · « **Risposta #8 il:** 23 Giu 2006, 16:27:37 »

mi han risposto che questo problema è stato corretto da Joomla 1.0.4
e che visualizzi solo tentativi di attacco...

ferraresi_4ever · « **Risposta #9 il:** 23 Giu 2006, 16:51:40 »

Per curiosita si puo sapere il comando dato ke è stato tolto?

ste · « **Risposta #10 il:** 23 Giu 2006, 17:07:12 »

Ragazzi evitiamo di diffondere questi comandi, grazie.

PS: intendo anche via PM

ferraresi_4ever · « **Risposta #11 il:** 23 Giu 2006, 17:25:05 »

Bettinz · « **Risposta #12 il:** 23 Giu 2006, 20:34:45 »

Citazione da: ste - 23 Giu 2006, 17:07:12

Ragazzi evitiamo di diffondere questi comandi, grazie.

PS: intendo anche via PM

io ho dovuto riceverlo per comunicarlo a Rey... $:-\$

ste · « **Risposta #13 il:** 24 Giu 2006, 02:10:53 »

Sì a parte questo intendevo

Autore Topic: Quando index.php?_.... apre una falla su apache (Letto 3886 volte)

riregi

Quando index.php?_.... apre una falla su apache

Bettinz

Re: Quando index.php?_.... apre una falla su apache

Bettinz

Re: Quando index.php?_.... apre una falla su apache

Bettinz

Re: Quando index.php?_.... apre una falla su apache

Bettinz

Re: Quando index.php?_.... apre una falla su apache

ferraresi_4ever

Re: Quando index.php?_.... apre una falla su apache

Bettinz

Re: Quando index.php?_.... apre una falla su apache

ferraresi_4ever

Re: Quando index.php?_.... apre una falla su apache

Bettinz

Re: Quando index.php?_.... apre una falla su apache

ferraresi_4ever

Re: Quando index.php?_.... apre una falla su apache

ste

Re: Quando index.php?_.... apre una falla su apache

ferraresi_4ever

Re: Quando index.php?_.... apre una falla su apache

Bettinz

Re: Quando index.php?_.... apre una falla su apache

ste

Re: Quando index.php?_.... apre una falla su apache