Joomla.it Forum
Non solo Joomla... => Sicurezza => : ispuk 22 Oct 2009, 19:20:31
-
dopo aver visto questo video http://www.youtube.com/watch?v=0Gd4jrzVKyI
ho voluto testare se si trattasse di una bufala o no,direi che su i miei siti questa tattica funziona pienamente :(
qualcuno conosceva questi tipi di attacchi ed ha la soluzione per far si che diventino innoqui??
se non riuscite a leggere l'url del video sappiate che è questo:
index.php?option=com_user&view=reset&layout=confir m
grazie a chi mi risponde
-
Primo a me non funziona
secondo non ho parole da dire per chi lascia admin come user!!
Altro ....
Non fare allarmismi
Per quanto riguarda gli exploit... cerco sono cosa nota e il team dev appena ne scopre uno corre ai ripari
non si avrebberro release mensili circa altrimenti
-
Beh, se avessi modificato SUBITO il tuo USER NAME non avrebbe funzionato.....
-
Ma oggi non è più possibile farlo oppure mi sbaglio...? Il baco è stato corretto da qualche mese o sbaglio?
-
No non sbaglio
-
Per cui è un baco esistente su quelche versione vecchia tipo 1.5.13? Poi risolto con l'ultima versione?
E sfruttava il fatto che si lasciava admin come utente administrator?
-
dopo aver visto questo video http://www.youtube.com/watch?v=0Gd4jrzVKyI
ho voluto testare se si trattasse di una bufala o no,direi che su i miei siti questa tattica funziona pienamente :(
qualcuno conosceva questi tipi di attacchi ed ha la soluzione per far si che diventino innoqui??
se non riuscite a leggere l'url del video sappiate che è questo:
index.php?option=com_user&view=reset&layout=confir m
grazie a chi mi risponde
???
Ma non è una cosa vecchia (il video è di oltre un anno fa) e riguarda versioni precedenti alla 1.5.6?
Se ne sono già accorti, eccome!
http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html
-
bene scusate ma non voleva essere un allarmismo semplicemente sono rimasto shockato dalla facilità con cui entravano in joomla,senza accorgermi di quanto fosse vecchio il video,scusate ancora
ma oltre ad aggiornare la versione di joomla,esistono sezioni di questo forum,o altri siti dove si può rimanere aggiornati su eventualibug del cms e sulle precauzioni che bisogna sempre tenere per essere protetti?
-
ispuk, allora tu avevi una versone di joomla vecchiotta e per di più con user: admin???
ahi ahi ahi.... ;D ;D
-
si :D
ho le versione 1.5.9
e user admin ho provveduto subito a cambiare l'user e ho ristretto l'accesso ad administrator da hosting
cosi sono abbastanza tranquillo :D
-
io ho la .14 di joomla perke mi da admin come user?poi esiste un plugin che protegge il mio koomla site? e sicuro joomla? domande da kui ho bisognio risp certe
-
io ho la .14 di joomla perke mi da admin come user?poi esiste un plugin che protegge il mio koomla site? e sicuro joomla? domande da kui ho bisognio risp certe
joomla da solo non si protegge, dipende da te.
alcuni punti fondamentali, li puoi carpire da qui...
1. aggiorna SEMPRE SEMPRE SEMPRE all'ultima versione, magari attendi qualche giorno dopo il rilascio...
2. cambia SEMPRE SEMPRE SEMPRE il nome utente "admin" in un altro nome, possibilmente (e visto che non ti co$ta niente) molto lungo tipo "ilmiocaneringo808080baubau" e fa lo stesso con la password!
ciauuuu
-
grazie ora lo faccio