Joomla.it Forum

Non solo Joomla... => Sicurezza => : iLorenz 12 Jun 2013, 09:57:09

: Possibile bug su 1.5.26
: iLorenz 12 Jun 2013, 09:57:09

Il google webmaster tools mi segnala che una pagina di un sito 1.5.26

(www. indirizzo .it/  ) /component/content/category/ (numero della categoria) .html

Compare un elenco di tutti gli articoli presente in quella categoria.
(visto che è solo un avvertimento di vulnerabilità non voglio postare l'inidirizzo del sito)

Ma è possibile aggiungere questo url alla fine di qualsiasi sito ancora in versione 1.5.26:

/component/content/category/(numero della categoria senza le virgole).html

In questa area compare il filtro: "filtro titolo"

Ecco, mi segnala che questa parte è vulnerabile.
Sapete dirmi come è possibile a questo punto disattivare la possibilità di ricerca e filtro titolo ?
Visto che tanto non mi serve

Non è collegato al cerca e potrebbe darsi che abbia trovato un bug.

: Re:Possibile bug su 1.5.26
: alexred 12 Jun 2013, 10:29:43

ciao iLorenz,
nei parametri di quella voce di menu trovi l'opzione "Filtro" da impostare su "Nascondi".

Cerca se puoi di indicarci più informazioni in riferimento a questa segnalazione, cosa ti fa pensare che possa essere una vulnerabilità?

: Re:Possibile bug su 1.5.26
: iLorenz 12 Jun 2013, 17:06:52

Ciao mitico Alex,
grazie mille per la risposta. Ora guardo. Non mi ero mai accorto che c'era la possibilità di togliere il filtro.
Indago subito.


Ti dirò, che nel fra tempo il sito è ora segnalato come sospettamente pericoloso e con malware. Azzardo a dire che sia il filtro perché il google webmaster tools mi segnalava solo questa pagina sospetta.
Essendoci il filtro, dove non è presente in nessun altra parte del sito, mi viene da pensare che sia quello la causa. Ma non ne posso essere certo.


Prima di ripristinare il sito volevo capire da dove erano passati questi maledetti.
Porca loca. Componenti esterni sono pochi e aggiornati.

: Re:Possibile bug su 1.5.26
: iLorenz 12 Jun 2013, 17:40:53

Ahn ... e poi a quanto pare è tutto opera del sito xxxindianxxx.com che tra l'altro vedo che hanno fatto una scorpacciata di hacking.


Ad ogni modo per chi arriva a questo post, linko questo sito molto utile e ricco di scan tools molto utili per rilevare malware e altro:


http://www.malwarehelp.org/test-your-online-security-privacy.html (http://www.malwarehelp.org/test-your-online-security-privacy.html)

: Re:Possibile bug su 1.5.26
: iLorenz 12 Jun 2013, 18:01:09

Allora Alex, ti ringrazio ancora, ma i risultati non erano collegati a voce di menu.
Allora cercando meglio ho trovato una risposta che forse potrebbe andare bene qui:
http://forum.joomla.it/index.php?topic=69998.0


Creo un menu con le voci delle categorie e imposto su nascondi.
Così dovrebbe funzionare.

: Re:Possibile bug su 1.5.26
: mau_develop 12 Jun 2013, 21:43:52

Componenti esterni sono pochi e aggiornati.
------------------------------------------------------------
... chi è che aggiorna ancora componenti per la 1.5?
saranno all'ultima versione ma dubito sia mantenuta.

questo l'avevi letto?
http://www.joomla.it/notizie/6983-la-vera-sicurezza-per-il-tuo-sito-joomla-e-il-tuo-atteggiamento.html

: Re:Possibile bug su 1.5.26
: iLorenz 13 Jun 2013, 09:06:32

eh sì lo so, hai proprio ragione.
 :-X