Joomla.it Forum

Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => : faffo99 16 Jan 2009, 17:48:15

: Mi sono entrati anche con joomla 1.5.9!!
: faffo99 16 Jan 2009, 17:48:15
ciao ragazzi,
mi avevano hackato il sito un mese fa che avevo joomla 1.5.1 , l'ho riparato e aggiornato alla 1.5.9 e oggi mi arriva quesa mail:

"Buongiorno... scrivo questa mail in quanto ho riscontrato una granve vulnerabilità all'interno del vostro sito che potrebbe seriamente compromettere le sorti dello stesso.
Si riesce con facilità estrema ad entrare all'interno del sito come amministratore e quindi a modificare ogni cosa a proprio piacimento (se un lamer se ne accorge, il sito è finito)..
Per favore provvedete al piu presto ad aggiornare joomla all'ultima versione (1.5.8 credo..), i dati di accesso sono admin admin... contattami per qualasiasi problema.."

ma io ho la 1.5.9 e che cacchio? non riesco ad avere un po di pace? da cosa e' dovuto tutto cio'?

grazie mille per una risposta

raffaele
: Re: Mi sono entrati anche con joomla 1.5.9!!
: TheShark 16 Jan 2009, 17:51:14
Facci una lista dei componenti installati e dicci anche numero versione dei componenti.
: Re: Mi sono entrati anche con joomla 1.5.9!!
: gagne 16 Jan 2009, 17:52:21
ma usi veramente admin admin ?
: Re: Mi sono entrati anche con joomla 1.5.9!!
: faffo99 16 Jan 2009, 18:03:37
no le password le ha riazzerate lui...

the shark ti ho mandato un MP
: Re: Mi sono entrati anche con joomla 1.5.9!!
: faffo99 16 Jan 2009, 18:16:14
ecco la lista dei componenti:


1Attachments

2Banners
1.5.0
April 2006
Joomla! Project

3
ccNewsletter

1.0.0
May 27, 2008
chillcreations

4
equotes

0.9.4 Beta
August 2006
Ron Liskey

5
JCE Administration

 
 
 

6
Newsfeeds

1.5.0
April 2006
Joomla! Project

7
Polls

1.5.0
July 2004
Joomla! Project

8
Weblinks

1.5.0
April 2006
Joomla! Project

9
Content Page

1.5.0
April 2006
Joomla! Project

10
Cache Manager

1.5.0
2006
Joomla! Project

11
Configuration Manager

1.5.0
2006
Joomla! Project

12
Contact Items

1.0.0
2006
Joomla! Project

13
Control Panel

1.5.0
2006
Joomla! Project

14
Installation Manager

1.5.0
2006
Joomla! Project

15
Language Manager

1.5.0
2006
Joomla! Project

16
MailTo

1.5.0
April 2006
Joomla! Project

17
Mass Mail

1.5.0
April 2006
Joomla! Project

18
Media Manager

1.5.0
April 2006
Joomla! Project

19
Menus Manager

1.5.0
2006
Joomla! Project

20
Messaging

1.5.0
2006
Joomla! Project

21
Module Manager

1.5.0
2006
Joomla! Project

22
Plugin Manager

1.5.0
2006
Joomla! Project

23
Search

1.5.0
2006
Joomla! Project

24
Template Manager

1.5.0
2006
Joomla! Project

25
User

1.5.0
2006
Joomla! Project

26
User Manager

1.5.0
April 2006
Joomla! Project

27
Wrapper

1.5.0
2006
Joomla! Project


: Re: Mi sono entrati anche con joomla 1.5.9!!
: faffo99 16 Jan 2009, 20:51:00
ecco la procedura che mi ha spiegato chi mi ha avvertito:

Non c'è bisogno di usare exploit quando un sito ha un bug riferito a Joomla...

cut
edit moderazione -

Per evitare che ciò accada, per prima cosa cambia l'username e non usare ADMIN, e poi aggiorna Joomla all'ultima versione.. ho provato anche poco fa e la vulnerabilità c'è ancora...
fammi sapere...



che dite?
: Re: Mi sono entrati anche con joomla 1.5.9!!
: TheShark 16 Jan 2009, 20:59:35
Che quello e' un bug di sicurezza che affligge la 1.5.7 e non la 1.5.9
: Re: Mi sono entrati anche con joomla 1.5.9!!
: gagne 16 Jan 2009, 21:00:30
infatti non mi funziona
: Re: Mi sono entrati anche con joomla 1.5.9!!
: sali40 16 Jan 2009, 21:11:36
sei certo di avere aggiornato alla 1.5.9?

Io ho appena provato e mi si ripresenta la pagina per l'inserimento del codice di attivazione.

Sei sicuro di avere sovrascritto i file?

Già che ci siamo, hai, per caso, installato un qualche componente "file manager" tipo extplorer o joomlaxplorer?

Bada che in queso caso, l'hacker ha avuto la possibilità di leggere il configuration.php con tutti i dai di accesso al database che ci stanno dentro!!!
: Re: Mi sono entrati anche con joomla 1.5.9!!
: faffo99 16 Jan 2009, 21:13:16
che palle, l'hacker non e' maligno...

provate a vedere voi , tanto ho fatto un backup

EDIT: in meno lo leggono meglio stai ^_^
: Re: Mi sono entrati anche con joomla 1.5.9!!
: faffo99 16 Jan 2009, 21:20:00
il problema forse e' che avevo come nome utente ADMIN?
: Re: Mi sono entrati anche con joomla 1.5.9!!
: sali40 16 Jan 2009, 21:22:18
i casi sono due, o hai cambiato la username dell'amministratore oppure, avendo postato il nome del sito in pubblico, si sta provando così in tanti da avere la password cambiata ad ogni istante.

In ogno caso è vero. Il pannello in cui ti viene richiesto di inserire la nuova password, non dovrebbe venir fuori, se avessi davvero la 1.5.9

Ciò che dovrebbe venire fuori è nuovamente la pagina con la richiesta dell'inserimento del codice.

Io non sarei così sicuro di aver aggiornato, fossi in te. come faceva rilevare theshark, quel bug è stato risolto con la 1.5.8 (da qui l'indicazione dell'hacker, classico esempio di ethical hacker: Persona alla quale mandare il panettone a Natale a ringraziamento per averti messo sull'avviso ;) )
: Re: Mi sono entrati anche con joomla 1.5.9!!
: faffo99 16 Jan 2009, 21:26:41
ma se non ho aggiornato perche mi da joomla 1.9?
io ho scaricato il pacchetto e sovrascritto i dati

non si fa cosi'?
: Re: Mi sono entrati anche con joomla 1.5.9!!
: sali40 16 Jan 2009, 21:28:37
si, ma ... qualcosa può anche non andar per il verso giusto. Poi, che versione avevi prima? Hai scaricato il paccheto giusto?

Se, poniamo, avevi la 1.5.7 e scaichi il pacchetto di aggiornamento dalla 1.5.8 alla 1.5.9, i bug della 1.5.7 rimangono irrisolti.

F una cosa, prendi un pacchetto pulito della 1.5.9 completo, scompattalo in locale, elimina la cartella installation e carica tutto a sovrascrivere anche le mosche!!!
: Re: Mi sono entrati anche con joomla 1.5.9!!
: faffo99 16 Jan 2009, 21:41:59
ovviamente backuppando e restorando il database no?

ma il problema puo' essere nel database mysql?
: Re: Mi sono entrati anche con joomla 1.5.9!!
: sali40 16 Jan 2009, 21:43:12
no, il db non c'entra
: Re: Mi sono entrati anche con joomla 1.5.9!!
: faffo99 16 Jan 2009, 21:47:58
ok provero'...e' diventato un sito prostituta... tutti entrano ed escono quando vogliono :P