Autore Topic: secondo voi.. cosa hanno tentato di fare?  (Letto 1136 volte)

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
secondo voi.. cosa hanno tentato di fare?
« il: 10 Mag 2014, 01:22:53 »
Codice: [Seleziona]
*/concat(username,0x3a,password,0x3a,usertype/**//*from*//**/jos_users/**/&tmpl=component
ovviamente ho tagliato il codice in diverse parti, ma resta identificabile ed inequivocabile..
secondo voi hanno provato a carpire la password dell'admin?

a mio avviso si.
la domanda Ŕ, ci riusciranno prima o poi? 
(uso XP perchŔ win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi Ŕ necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
Re:secondo voi.. cosa hanno tentato di fare?
« Risposta #1 il: 10 Mag 2014, 08:36:23 »
ciao 56francesco,
credo sia roba vecchissima e totalmente inutile, come vedi fa riferimento al vecchio prefisso delle tabelle jos_ che oramai sappiamo bene nessuno dovrebbe utilizzare pi¨.
Quindi credo che alla domanda ci riusciranno prima o poi, la risposta sia no. Con questi vecchi script automatici non riusciranno mai a bucare un sito Joomla che viene mantenuto aggiornato all'ultima versione stabile.
Questi script automatici lanciano per˛ migliaia di tentativi di intrusione, molti di questi cercano di sfruttare vecchie falle di vulnerabilitÓ di Joomla, ma molti altri cercano di sfruttare vecchie falle di vulnerabilitÓ di estensioni, ed anche qui Ŕ importante mantenerle aggiornate e sicure.
Giornalmente vengono bucati migliaia di siti Joomla e wordpress non aggiornati proprio grazie a questi script automatici che si basano su database comuni di vulnerabilitÓ note. Esistono siti "classifica" dove viene certificato se l'attacco Ŕ andato a buon fine e viene cosi conteggiato al determinato gruppo di attacco un nuovo "punteggio". Rimane poi lo storico con tutti gli indirizzi dei siti bucati ed Ŕ impressionante vedere quanti siano giornalmente, anche nel nostro paese.
Spesso per provare di aver violato un sito questi "gruppi" caricano una immagine in una sottocartella di Joomla o wordpress ed il gestore del sito nemmeno si accorge di essere stato bucato.... 

Ovviamente questi tentativi di forzare e bucare i siti capitano a tutti, su tutti i siti, in automatico. Sono dei robot o bot che prendono le liste dei siti su cui tentare dal web, da google o da alexa ecc....

Il 60% del traffico Internet Ŕ generato da macchine, da bot. E buona parte Ŕ immondizia, questi tentativi di intrusione ecc... 
E' un fenomeno noto ed in netta ascesa che colpisce tutti i siti online.
« Ultima modifica: 10 Mag 2014, 08:51:56 da alexred »

mau_develop

  • Visitatore
Re:secondo voi.. cosa hanno tentato di fare?
« Risposta #2 il: 10 Mag 2014, 09:31:29 »
Ti offendi se "rinforzo" un po' qs concetto?
==========================================
Giornalmente vengono bucati migliaia di siti Joomla e wordpress non aggiornati proprio grazie a questi script automatici che si basano su database comuni di vulnerabilitÓ note
==========================================

..aggiungendo....

...oppure fuzzano a caso alla ricerca delle pistolate che inserite e che non contengono un minimo di sicurezza

...il resto solo fantasie...

 

Host

Torna su