Joomla.it Forum

Non solo Joomla... => Sicurezza => : 56francesco 20 Nov 2014, 12:26:27

: trovato in joomla 2.5 che significa?
: 56francesco 20 Nov 2014, 12:26:27

 nomedominio  /  index.php?option=com_tag&controller=tag&task=add&article_id=-260479/**//*!union*//**//*!select*//**/concat(username,0x3a,password,0x3a,usertype)/**//*!from*//**/jos_users/**/&tmpl=component

domanda:  cosa staranno cercando di fare?
domanda:  nei logs  non dovrei trovare  l'errore e quindi l'ip del romp.oni di turno?

(se fosse ot il moderatore è pregato di cancellare tutto, grazie) 

: Re:trovato in joomla 2.5 che significa?
: mmleoni 20 Nov 2014, 12:35:02

stessa identica cosa di
http://forum.joomla.it/index.php/topic,246456.0.html

ciao

: Re:trovato in joomla 2.5 che significa?
: steganoga 20 Nov 2014, 12:57:33

secondo me continuando a mostrare un evidente stato di nervosismo e paranoia per queste cose su un forumpubblico , non fai altro che alimentare le manie di perditempo.
I forum pubblici sono spesso usati per raccogliere facilmente info per le quali occorrerebbero ore di lavoro.

: Re:trovato in joomla 2.5 che significa?
: 56francesco 20 Nov 2014, 14:55:54

non è affatto la stessa cosa, la stringa è molto diversa, come il contesto.
neanche la domanda era la stessa.

quello che non cambiano sono le risposte,  che diventano sempre più vicine all'insulto.

ne prendo atto,  e spero che qualcuno che passa per di qua riesca a soddisfare la mia curiosità.

: Re:trovato in joomla 2.5 che significa?
: mmleoni 20 Nov 2014, 15:07:50

invece è proprio la stessa medesima cosa, quindi vale la risposta già data: è un tentativo di attacco sqli.
e, tra parentesi, nel caso specifico funziona solo su j1.5 o su un aggiornamento mal eseguito di un sito j1.5.