Joomla.it Forum

Joomla! 1.0.x (versione con supporto terminato) => Le voci di Joomla.it (solo per versione Joomla 1.0.x) => Segnalazione Bug Joomla 1.0.x => : riregi 22 Jun 2006, 01:02:06

: Quando index.php?_.... apre una falla su apache
: riregi 22 Jun 2006, 01:02:06

Salve a tutti

Credo di essere incappato in bug di sicurezza di Joomla
Attraverso questo comando  che vi riporto dai mie log di apache qualcuno riesce ad avviare dei processi di perl indesiderati sul mio sistema.
I quali a dir poco occupano il 90% della CPU del mio server

Il presente problema l'ho verificato con la versione Joomla 1.8 ita ed anche su mambo 4.5.x.

<!-- Note di modifica post: Tolto il riferimento al comando - non vorrei che qualche burlone stanotte si divertisse a provarne l'efficacia -->

L'unico modo che ho avuto di bloccare tali azioni è stato quello di cambiare il nome alla virtual directory di apache 1.3

Cosa ne pensate ??
Grazie

: Re: Quando index.php?_.... apre una falla su apache
: Bettinz 22 Jun 2006, 01:34:05

: riregi  22 Jun 2006, 01:02:06

Salve a tutti

Credo di essere incappato in bug di sicurezza di Joomla
Attraverso questo comando  che vi riporto dai mie log di apache qualcuno riesce ad avviare dei processi di perl indesiderati sul mio sistema.
I quali a dir poco occupano il 90% della CPU del mio server

Il presente problema l'ho verificato con la versione Joomla 1.8 ita ed anche su mambo 4.5.x.

<!-- Note di modifica post: Tolto il riferimento al comando - non vorrei che qualche burlone stanotte si divertisse a provarne l'efficacia.

Nota aggiuntiva per Bettinz  ;D
(ma che mania sarà mai quella di citare ogni cosa anche quando non serve!
mi meraviglio che tu non abbia tolto quel comando) -->

L'unico modo che ho avuto di bloccare tali azioni è stato quello di cambiare il nome alla virtual directory di apache 1.3

Cosa ne pensate ??
Grazie

apro un thread sul forum di Joomla.org

: Re: Quando index.php?_.... apre una falla su apache
: Bettinz 22 Jun 2006, 01:50:49

scusa..  :'(
mi è squillato il cell e sn and a rispondere...e stavo traducendo il post sul forum di joomla.org..

: Re: Quando index.php?_.... apre una falla su apache
: Bettinz 22 Jun 2006, 01:57:55

nn dire così  ;D
nel forum si parla di alcune demoderazioni..se parli così mi gioco il posto  :D

: Re: Quando index.php?_.... apre una falla su apache
: Bettinz 22 Jun 2006, 02:09:43

hai un pm

riregi potresti inviarmi il codice interessato tramite messaggio privato?
grazie  ;)

: Re: Quando index.php?_.... apre una falla su apache
: ferraresi_4ever 22 Jun 2006, 11:34:19

HAI UN PM

: Re: Quando index.php?_.... apre una falla su apache
: Bettinz 22 Jun 2006, 14:08:53

: ferraresi_4ever  22 Jun 2006, 11:34:19

HAI UN PM

ti riferisci a me?

: Re: Quando index.php?_.... apre una falla su apache
: ferraresi_4ever 22 Jun 2006, 21:54:07

no

: Re: Quando index.php?_.... apre una falla su apache
: Bettinz 23 Jun 2006, 16:27:37

mi han risposto che questo problema è stato corretto da Joomla 1.0.4
e che visualizzi solo tentativi di attacco...

: Re: Quando index.php?_.... apre una falla su apache
: ferraresi_4ever 23 Jun 2006, 16:51:40

Per curiosita si puo sapere il comando dato ke è stato tolto?

: Re: Quando index.php?_.... apre una falla su apache
: ste 23 Jun 2006, 17:07:12

Ragazzi evitiamo di diffondere questi comandi, grazie.

PS: intendo anche via PM

: Re: Quando index.php?_.... apre una falla su apache
: ferraresi_4ever 23 Jun 2006, 17:25:05

ok

: Re: Quando index.php?_.... apre una falla su apache
: Bettinz 23 Jun 2006, 20:34:45

: ste  23 Jun 2006, 17:07:12

Ragazzi evitiamo di diffondere questi comandi, grazie.

PS: intendo anche via PM

io ho dovuto riceverlo per comunicarlo a Rey... :-\

: Re: Quando index.php?_.... apre una falla su apache
: ste 24 Jun 2006, 02:10:53

Sì a parte questo intendevo  ;)