Joomla.it Forum

Non solo Joomla... => Sicurezza => : Mistergks 14 Dec 2015, 16:09:08

: Warning sql injection ricevuto per email
: Mistergks 14 Dec 2015, 16:09:08

Da ieri sera sto ricevendo numerose email dall'estensione marco's sql injection. Parte del testo è questo:
"** PATTERNS MATCHED (possible hack attempts)

* Table name in url $_POST['list']['select'] => polygon((select*from(select*from(select concat(0x626567696E5F,session_id,0x5F656E64)
"

Si tratta di attacchi ?
Cosa rischio e come risolvo?
Grazie

: Re:Warning sql injection ricevuto per email
: Mistergks 15 Dec 2015, 03:02:22

Ho aggiornato il sito a 3.4.6 ma i warning arrivano a non finire!!!
Cosa sta succedendo?

: Re:Warning sql injection ricevuto per email
: rezor 22 Dec 2015, 13:31:13

Si, sei sotto attacco. Guardati i log di accesso per capire da dove arrivano (se è possibile inizia a bloccare gli ip), capire che vulnerabilità cercano di sfruttare, capire se ti hanno bucato... aggiorna a 3.4.7 naturalmente.

: Re:Warning sql injection ricevuto per email
: Mistergks 22 Dec 2015, 20:36:53

E cone verifico se sono riusciti a bucarmi?
Ho aggiornato alla 3.4.7

Ma ancora continuo a ricevere email

: Re:Warning sql injection ricevuto per email
: rezor 23 Dec 2015, 03:24:47

per la verifica dovrai prima fare la disinfezione, tutto spiegato nel video del Joomladay 2013 https://www.fasterjoomla.com/it/info/tips/102-disinfestare-joomla e qui il video diretto http://www.joomladay.it/notizie/49-audio-e-slide-joomladay-2013.html

Una volta scoperto se hai infezioni, segnati i nomi dei file e verifica se dai log ti pare siano stati invocati direttamente, in caso affermativo fai una ricerca sull'exploit ma è dura che il codice sia utilizzabile, di solito il payload viene scaricato al volo e non lascia tracce oltre agli effetti.