Post

1

Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Siti in joomla hackerati

« il: 21 Mag 2008, 13:00:35 »

Mi dici quali sono i componenti ritenuti pericolosi indipendentemente dall'aggiornamento? Oppure i componenti sopra citati se aggiornati sono sicuri?

Il lato server è a posto

2

Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Siti in joomla hackerati

« il: 21 Mag 2008, 12:33:07 »

Sono un programmatore PHP e joomla lo vedo come il fumo negli occhi. Comunque vi spiego nel dettaglio

L'hacker ha sostanzialmente cambiato il file configuration.php con una sua paginetta, non ha toccato nient'altro come dice l'etica hacker ha voluto semplicemente mostrarmi che ha sfondato.
Credo abbia eseguito una injection sfruttando un componente di joomla con bug e sia andato poi in lettura dei record del db.

Comunque questi sono i componenti:

acajoom
Docman
facileforms
JCE
ProjectFork
Rsgallery2
sh404SEF
joomlaXplorer
Joomfish
VIRTUEMART
joomseo
JACLPlus

Se avete altre news...

3

Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Siti in joomla hackerati

« il: 21 Mag 2008, 12:08:29 »

Ciao,
abbiamo acquisito una società con circa 30 siti progettati in joomla, ieri un hacker chiamato ghost61 ha cambiato l'home page a tutti sostanzialmente è riuscito a cambiare il file configuration.php. Ho visto che ne ha crackati parecchi in giro per il mondo.

La versione di joomla è 1.0.15

Non credo sia riuscito a crackare il server credo abbia invece sfruttato qualche vulnerabilità di injection su joomla.

Qualcuno a news o sa darmi suggerimenti?