Visualizza post
1
Sicurezza / Re:SpamBot che risultano registrati, per lo+ nn sono abilitati? -ho già il captcha
« il: 08 Dic 2010, 15:51:34 »
Mi aggiungo anche io con lo stesso problema di registrazioni spam
Ho notato pure io che non ricevendo nessuna vista (cosi almeno mi dice ) dalle 2 alle 5 di notte, ho avuto nuove e sempre piu numerose registrazioni spam(ps continuano tutt'ora).
Sembra anche a me quindi che siano create direttamente dal database.
Adesso sto cercando vulnerabilità nelle estensioni
Faccio sapere se scopro qualcosa.
se può essere di aiuto
sito in joomla versione 1.22 ita
phpbb 3.08 con bridge jfusion(master in joomla )
adsmanager 2.5
osolcaptcha attivato
register global on
Aggiornamento al 08.12
esempi di registrazione spam
Nome - 03OYilana
E-mail - ar.i.n.ochk.ave.st.e.lia.nov.a1.9.73@gmail.com
Nome utente - 03OYilana
Nome - 09GGmelody
E-mail - arin.o.ch.k.a.vest.e.li.a.n.ova.1973@gmail.com
Nome utente - 09GGmelody
Nome - 02OBgil
E-mail - ari.n.oc.h.ka.v.es.t.e.li.a.nova.1973@gmail.com
Nome utente - 02OBgil
Nome - 09FSmarlana
E-mail - a.r.i.n.ochkav.e.st.elia.n.ov.a.1.973@gmail.com
Nome utente - 09FSmarlana
Nome - 04DPsherri
E-mail - ar.i.noch.ka.ve.st.e.l.i.a.n.o.v.a.19.7 3@gmail.com
Nome utente - 04DPsherri
Nome - 01LVcharla
E-mail - ar.i.n.o.ch.k.a.ves.teli.anova19.73@gmail.com
Nome utente - 01LVcharla
Non ho trovato estensioni affette da vulnerabilità e, posso ipotizzare che vengono creati direttamente dal database.
Possibili soluzioni che pensavo:
1 installare plugin come Registration Validator Plugin
2 Cambiare il suffisso delle tabelle (magari se è un attacco mysql injection forse si risolve )
3 Marco sql injection (non lo conosco ma magari aiuta a risolvere sempre se è un attacco mysql tra cui poò difendere )
4 quelli come me che hanno jfusion o bridge in generale , provare a disattivare i dual login e registration magari è proprio li che cè una brutta configurazione che viene sfruttata
Ho notato pure io che non ricevendo nessuna vista (cosi almeno mi dice ) dalle 2 alle 5 di notte, ho avuto nuove e sempre piu numerose registrazioni spam(ps continuano tutt'ora).
Sembra anche a me quindi che siano create direttamente dal database.
Adesso sto cercando vulnerabilità nelle estensioni
Faccio sapere se scopro qualcosa.
se può essere di aiuto
sito in joomla versione 1.22 ita
phpbb 3.08 con bridge jfusion(master in joomla )
adsmanager 2.5
osolcaptcha attivato
register global on
Aggiornamento al 08.12
esempi di registrazione spam
Nome - 03OYilana
E-mail - ar.i.n.ochk.ave.st.e.lia.nov.a1.9.73@gmail.com
Nome utente - 03OYilana
Nome - 09GGmelody
E-mail - arin.o.ch.k.a.vest.e.li.a.n.ova.1973@gmail.com
Nome utente - 09GGmelody
Nome - 02OBgil
E-mail - ari.n.oc.h.ka.v.es.t.e.li.a.nova.1973@gmail.com
Nome utente - 02OBgil
Nome - 09FSmarlana
E-mail - a.r.i.n.ochkav.e.st.elia.n.ov.a.1.973@gmail.com
Nome utente - 09FSmarlana
Nome - 04DPsherri
E-mail - ar.i.noch.ka.ve.st.e.l.i.a.n.o.v.a.19.7 3@gmail.com
Nome utente - 04DPsherri
Nome - 01LVcharla
E-mail - ar.i.n.o.ch.k.a.ves.teli.anova19.73@gmail.com
Nome utente - 01LVcharla
Non ho trovato estensioni affette da vulnerabilità e, posso ipotizzare che vengono creati direttamente dal database.
Possibili soluzioni che pensavo:
1 installare plugin come Registration Validator Plugin
2 Cambiare il suffisso delle tabelle (magari se è un attacco mysql injection forse si risolve )
3 Marco sql injection (non lo conosco ma magari aiuta a risolvere sempre se è un attacco mysql tra cui poò difendere )
4 quelli come me che hanno jfusion o bridge in generale , provare a disattivare i dual login e registration magari è proprio li che cè una brutta configurazione che viene sfruttata
