Post

1

Gallerie di immagini / Re:phocagallery

« il: 09 Set 2009, 15:53:42 »

Credo tu ti riferisca al “componente“ pochagallery e non ad uno dei moduli ad esso associato...in questo caso sono d'accordo con 56francesco, è capitato anche a me in passato... quando la creazione delle anteprime non và a buon fine phocagallery crea un pò di casini.

Ti consiglio di eliminare l'ultima gallery realizzata, andare nelle impostazioni di phocagallery e settare su “si crea anteprime“, infine quando crei la nuova gallery al momento della creazione delle anteprime non visualizzarne più di 20... potrebbe infatti accadere che il sistema non riescendo a sostenere il peso della creazione di più anteprime vada in errore.

2

I Template di Joomla 1.5.x / Re:Problema visualizzazione sito web

« il: 09 Set 2009, 15:45:08 »

Ciao,
è normale che possono verificarsi dei problemi nella corretta visualizzazione del template a seconda del broswer utilizzato dall'utente.

Ho visto che hai utilizzato un template commerciale che è sicuramente precedente all'uscita di IE 8... per cui non sono state apportate le hack per questa versione.

Quindi o guardi se il produttore del template ha rilasciato un aggiornamento del template oppure ci metti mano tu creando quelle righe di css che dovrebbero correggere questi problemi.

3

Gestione Forum / Re: Jfusion+Community Builder 1.2.0 RC3

« il: 03 Nov 2008, 20:41:30 »

Cbconnector funziona con la vecchia versione di joomla

4

Gestione Forum / Re: Jfusion+Community Builder 1.2.0 RC3

« il: 03 Nov 2008, 17:35:02 »

Rinuccio intendevo dire che il modulo log in di cb non mi funziona allo stato attuale in quanto non riconosce le password (della cosa sono al corrente sia lo staff di cb che di jfusion...e ci stanno lavorando) convertite da jfusion. Ho notato che il modulo login di joomla e di jfusion invece funzionavano... e una volta effettuato l'accesso con questi, risultavo loggato anche nel modulo login di cb, così ho pensato ad una soluzione un pò grossolana mettendo mani al codice del modulo login di jfusion ed ho aggiunto delle parti di codice che ho preso dal modulo login di cb. E' venuto fuori un "ibrido" che mi consente, oltre ad essere loggato anche sul forum,  di vedere l'avatar di cb i nuovi messaggi di cb... link registrazione cb, link ad ultimi post non letti sul forum e gli ultimi messaggi privati sempre del forum. Successivamente, quando porteranno la versione 5 di php su sgrananao, installerò l'ultima realase di jfusion...così da convertire piano piano tutte le password degli utenti.

5

Gestione Forum / Re: Jfusion+Community Builder 1.2.0 RC3

« il: 03 Nov 2008, 11:59:23 »

ci avevo già pensato..ma in pratica ormai la frittata è fatta perchè ho le password criptate nel database con un formato che joomla da solo senza jfusion nn digerisce. In pratica dovrei scaricare l'ultima versione di jfusion (solo con questa mi aggiorna le password) e forzare il login degli utenti con il modulo login di joomla, così facendo le password vengono nuovamente riconvertite ... ma una alla volta e finchè l'utente nn effettua il login. il problema tra le altre cose è che l'ultima versione di jfusion è per php5..e sgrananao...come lo chiamate qui...non mi ha fatto l'aggiornamento. Cmq ho risolto integrando il modulo cblogin con quello di jfusion, ho fatto in pratica un ibrido, è venuta fuori una cosa carina perchè oltre alle info di cb ti dà anche quelle del forum

6

Gestione Forum / Jfusion+Community Builder 1.2.0 RC3

« il: 02 Nov 2008, 21:26:44 »

Salve a tutti,
Tempo fa decisi di utilizzare jfusion come bridge con phpbb3, ho eseguito l'importazione degli utenti da phpbb3 e ho settato quest'ultimo come master. Oggi lo scenario è un po' cambiato ed ho installato l'ultima versione di community builder, ma con un enorme problema, in pratica tutti gli utenti che mi ritrovo oggi hanno la password criptata in un certo modo che non è quello nativo di joomla ma credo sia di phpbb3...o forse di jfusion...bhò! quindi non riesco ad effettuare il login con il modulo di cb. Ho provato anche a liberarmi di jfusion ma quando effettuo il login con un account creato quando c'era il bridge installato non mi riconosce la password...appunto perchè criptata in un modo non nativo per joomla.
Qualcuno riesce ad indicarmi la strada giusta per risolvere questo pasticcio?

Grazie anticipatamente.

P.s. ma chi me lo ha fatto fare di settare phpbb3 come master e joomla come slavin!!!:(

7

Sicurezza / Re: Aiutatemi sito hakerato, è una cosa che già conoscete?

« il: 19 Set 2008, 15:01:09 »

Il modulo di cui parlavo sopra, forse non c'entra (anche se all'interno il riferimento alla shell c'è)... il problema da quanto ho capito forse è stato dovuto più ad una plugin chiamata attachments. E' all'interno della cartella attachments, (che si trovava nella root) che ho scovato un file di nome index2.php aprendolo ho notato che era propio la shell “C99Shell v. 1.0“ una cosa micidiale!! ci ho giocato un po in locale... attraverso essa è possibile avere il controllo totale del sito, leggere i codici di tutti i file e modificarli senza che venga modificata la data dell'ultima modifica (scusate il gioco di parole), ed ancora quindi leggere i parametri del file config ed avere accesso al database. Il responsabile della shell che mi hanno installato ha anche creato oltre ai due file di testo di cui parlavo sopra,anche un file chiamato shop.php che si collega ad un sito di adsense di contenuti ***...ad essere sincero nn mi è chiaro al 100% quale fosse il suo fine.

Quindi mi sembra chiaro che il responsabile abbia, attraverso la plugin attachments, fatto l'upload (magari con qualche bel exploit che si trova nella rete) di questa shell.

Spero che quello che ho detto sia corretto e chiedo aiuto a tutti coloro che sono più esperti di me (ce ne sono davvero molti ) a segnalre qualche inesattezza appena detta circa come secondo me sono andati i fatti.

In passato ho sempre avuto un atteggiamento "menefreghista" per quanto riguarda la sicurezza, pensando sempre che la cosa nn poteva accadere anche a me...ma mi sbagliavo.

Quindi oggi nn posso che invitare tutti coloro che utilizzano joomla ad aggiornare sempre la versione che utilizzano e di nn installare plugin - moduli - componenti di terze parti ad occhi chiusi perchè potrebbero rappresentare delle minacce al vostro sistema, quanto meno verificate le vulnerabilità con una certa frequenza.

8

Sicurezza / Re: Aiutatemi sito hakerato, è una cosa che già conoscete?

« il: 19 Set 2008, 10:17:27 »

Ti ringrazio sei stato gentilissimo. Ho provveduto a cambiare tutte le password sia dell'ftp che del database.
Una curiosità, ma gli hosting non dovrebbero rilevare la presenza di virus? i link  che mi hai postato dovrebbero da quanto ho capito rilevare la presenza della shell?

Un altra cosa, ho trovato nella root del sito un file di testo (esattamente sembrava un modulo ed il suo nome era qualcosa tipo mod_jeaweater...nn ricordo adesso il nome esatto perchè sono a lavoro e nn posso visionare il file) tale file che doveva in pratica riportare la situazione meteoroligica della mia città, portava all'interno delle stringhe un riferimento al nome C99Shell... avranno forse usato questo per l'attacco?

Questo maledetto modulo lo avevo installato per fare contento un amico...(mannaggia a me), nn ti sembra strano ritrovare questo file nella root del sito?, io di certo nn l'ho messo!.

9

Sicurezza / Aiutatemi sito hakerato, è una cosa che già conoscete?

« il: 18 Set 2008, 22:16:50 »

Ciao a tutti, in pratica stasera stavo controllando il mio sito, quando andando in una voce del menù mi si apre una pagina dove vedo tutta la root del sito con tanto di permessi delle cartelle, varie caselle dove fare upload di file, e tanta altra roba ancora.
Non so se si tratta di quella falla scoperta da poco... io ho la versione 1.5.2

Se qualcuno può darmi qualche consiglio ne sarei lieto.

Non so se questo può dirvi qualcosa...si trova nell'intestazione della pagina:

!C99Shell v. 1.0 pre-release build #16!

Queste sono alcune delle cose invece che ho trovato nella pagina in questione:

:: Command execute ::
Enter:
 
   
Select:
 

:: Shadow's tricks ::
Useful Commands
 
Warning. Kernel may be alerted using higher levels
   
Kernel Info:

:: Preddy's tricks ::
Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

   
Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp

   
:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
   
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
   
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | Generation time: 0.7344 ]--

Fatal error: Call to a member function on a non-object in /web/htdocs/www.ozer.it/home/plugins/system/jfdatabase/jfdatabase_inherit.php on line 368