Autore Topic: [RISOLTO]sito hackerato. impossibile entrare nel backend  (Letto 1168 volte)

Offline validon

  • Esploratore
  • **
  • Post: 146
    • Mostra profilo
salve. ho subito un attacco su alcuni siti con vecchie versioni di joomla.

Se per un sito fatto con una versione 1.0  :o sono riuscito a recuperate, per uno costruito con la 1.5.9 (se non ricordo male) non c'è verso. ho fatto l'aggiornamento via FTP alla 1.5.25 ITA ma non c'è verso.

Ho dedotto che la vulnerabilità sia dovuta a DOCMAN 1.4

il sito comunque è raggiungibile e fruibile. gli unici "difetti" sono la impossibilità di accedere al backend (ho gia modificato la password amministratore dalla gestione mysqladmin, pensando fosse stata cambiata dall'attacco) e i documenti di Docman che se cliccati compongono una sfilza di caratteri ASCII anzichè dei PDF.

l'iniezione di codice era una stringa IFRAME con un sito internet all'inizio di tutti i file PHP.
dico ERA perchè ho rimosso tali stringhe dove le ho trovate, ma la situazione non è cambiata.

accetto aiuti.

Grazie
« Ultima modifica: 01 Feb 2012, 10:17:33 da validon »

Offline validon

  • Esploratore
  • **
  • Post: 146
    • Mostra profilo
Re:[RISOLTO]sito hackerato. impossibile entrare nel backend
« Risposta #1 il: 01 Feb 2012, 10:18:28 »
risolto. e' bastato cancellare e ricaricare via FTP i file index.pxp e config.php

 

Host

Torna su