Joomla.it Forum
Non solo Joomla... => Sicurezza => : genoveffa 06 Apr 2010, 14:48:43
-
Salve, più o meno il 22 marzo hanno hackerato un sito joomla aggiornato all'ultima versione deffacciandolo, (mi è arrivata prima la mail di reset password).
il primo aprile mi è nuovamente arrivata la mail di reset password, ma non hanno potuto defacciare il sito perchè ho nascosto la pagina di login finchè non trovo la soluzione al problema, il 4 ed il 5 aprile sono arrivate altre 2 mail di reset password.
Spulciando il sito tramite ftp ho trovato dei file degli hacker una sorta di pannello di amministrazione di cui ora non ricordo il nome shell etc etc all'interno del template beez che visualizzava una serie d'informazioni credo ricavabili dal database (ho cancellato tutti i file dal server ma ho tenuto da parte una copia in locale).
quindi sono andata a vedermi i bug di joomla ed ho scoperto che il component mailto che si scarica di default con joomla 1.5.15 e vulnerabile("Joomla Component MailTo (article) SQL Injection Vulnerability").
E' possibile che la debolezza del sito derivi da questo componente e se si, come mi devo comportare per risolvere il problema??
Grazie per l'aiuto
-
ciao genoveffa,
benvenuto (a?) sul forum.
dove hai preso quest'informazione? che io ricordi faceva capo ad un advisory del 2006.
joomla è aggiornato, ma le estensioni installate?
ciao,
marco
-
Ciao Marco, grazie della risposta.
L'informazione l'ho trovata nel vostro elenco "Bug Sicurezza Joomla e dei suoi componenti 2009 - Aggiornato al 30-10-09"
il sito è abbastanza nuovo per cui i componenti sono aggiornati
-
ed in effetti l'advisory è di aprile 2006...
io verificherei le estensioni (moduli, componenti, plugin) nota: non è necessario che siano usati/attivi, è sufficiente che siano installati.
ciao,
marco
-
ma allora perchè compare ancora nell'elenco aggiornato dei componenti vulnerabili di joomla?
-
direi una svista :(
comunque per vedere se funziona basta provare il codice...
ciao,
marco