Joomla.it Forum

Non solo Joomla... => Pubblica Amministrazione => Albo Pretorio On Line => : Gordon 17 Nov 2012, 19:10:57

: Problema sicurezza, dati anomali sul database
: Gordon 17 Nov 2012, 19:10:57

Salve a tutti.
Ho installato sul sito del mio comune l'albo pretorio online versione 10.0 RC 2

Mi sono accorto oggi che da settembre (timestamp su DB) sono stati fatti inserimenti anomali sulla tabella jos_chronoforms_atto_10, non vengono visualizzate online suppongo perchè sono incomplete e quindi non hanno legami con le altre tabelle e non hanno legami con nessun utente

A qualcuno è già capitato ?
C'è qualche modo per fare inserimenti senza esere autenticati ?
Non ho molto tempo per seguire un aggiornamento dell'applicativo, secondo voi fixerebbe i problemi descritti.

Spero qualcuno possa darmi qualche dritta per capire il problema.

Grazie

buona serata

Gordon

: Re:Problema sicurezza, dati anomali sul database
: mau_develop 17 Nov 2012, 20:24:05

sono stati fatti inserimenti anomali sulla tabella jos_chronoforms_atto_10
-----------------------------------------------------
esempio?

M.

: Re:Problema sicurezza, dati anomali sul database
: vales 18 Nov 2012, 04:00:19

E' difficile rispondere su versioni ormai obsolete.

Se ci sono periodici aggiornamenti occorrerebbe seguirli. Nelle ultime versioni sono anche segnalti in tempo reale.

: Re:Problema sicurezza, dati anomali sul database
: Gordon 18 Nov 2012, 09:24:12

: mau_develop  17 Nov 2012, 20:24:05

sono stati fatti inserimenti anomali sulla tabella jos_chronoforms_atto_10
-----------------------------------------------------
esempio?

M.

del tipo :

:

(817, 'IM2ZmMGMzYjYyOGNif83f7acc154144cff1693df188f8449e', '2012-11-17 - 10:11:54', '91.201.64.27', '0', '', '', '', '0000-00-00', '', 'auSceL  <a href="http://ihtvarmtovpt.com/">ihtvarmtovpt</a>, [url=http://ignrhvostaqh.com/]ignrhvostaqh[/url], [link=http://hqkmzexkzflq.com/]hqkmzexkzflq[/link], http://zluvwjjfrbhl.com/', '0000-00-00', NULL, '', '', 'auSceL  <a href="http://ihtvarmtovpt.com/">ihtvarmtovpt</a>, [url=http://ignrhvostaqh.com/]ignrhvostaqh[/url], [link=http://hqkmzexkzflq.com/]hqkmzexkzflq[/link], http://zluvwjjfrbhl.com/', '', '', '', '');

Volevo capire se è stato segnalato un problema simile, se mi avesseo bucato il db avrei trovato insert anche in altre tabelle invece solo sulla tabella citata, potrebbe essere una myql inj ?

Grazie per le risposte.

: Re:Problema sicurezza, dati anomali sul database
: mau_develop 18 Nov 2012, 15:23:58

con un sqlinj non riuscirai mai a scrivere nulla su un db, sono passati dal form per forza e il motivo è probabilmente che non è una versione aggiornata.
Quello è spam.

M.