Autore Topic: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.  (Letto 115503 volte)

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
Ciao all_the_love,
visualizzando il tuo sito mi sembra tutto ok, non vedo l'errore che hai citato prima, puoi gentilmente confermare che non c'è l'errore che hai citato prima:
Scusatemi, avevo la versione 1.5.4 e ho fatto l'upgrade alla 1.5.6

la homepage è ok, ma in tutto il resto del sito mi appare questo prima del post:

Citazione
rticle); return $lists; } function _displayPagebreak($tpl) { $document =& JFactory::getDocument(); $document->setTitle(JText::_('PGB ARTICLE PAGEBRK')); parent::display($tpl); } } ?>

credo che il file sia /components/com_content/models/article.php

idee di come risolverlo??

Ho notato in alto a sinistra del tuo template il carattere >
controlla se nella index.php del template è rimasta una chiusura errata

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
salve a tutti,
sono stato "hackerato" da qualche bravo figlio di buona donna, ho effettuato l'aggiornamento alla 1.5.6, ho modificato la pass dal pannello di  MySql, ma appena provo a fare login sul pannello di amministrazione del mio sito, mi becco un bel messaggio d'errore "Invalid Token"!
Che devo fare?
Perfavore aiutatemi perché sono nella m***a più totale...
Cordiali Saluti
Ciao ebastard,
hai un backup dei file del sito da ripristinare ?

Offline all_the_love

  • Nuovo arrivato
  • *
  • Post: 26
    • Mostra profilo
Ciao all_the_love,
visualizzando il tuo sito mi sembra tutto ok, non vedo l'errore che hai citato prima, puoi gentilmente confermare che non c'è l'errore che hai citato prima:
Scusatemi, avevo la versione 1.5.4 e ho fatto l'upgrade alla 1.5.6

la homepage è ok, ma in tutto il resto del sito mi appare questo prima del post:

Citazione
rticle); return $lists; } function _displayPagebreak($tpl) { $document =& JFactory::getDocument(); $document->setTitle(JText::_('PGB ARTICLE PAGEBRK')); parent::display($tpl); } } ?>

credo che il file sia /components/com_content/models/article.php

idee di come risolverlo??

Ho notato in alto a sinistra del tuo template il carattere >
controlla se nella index.php del template è rimasta una chiusura errata
sisi, scusami, l'ho postato prima. Quella riga non esce più per fortuna. vado a controllare :)
« Ultima modifica: 25 Ago 2008, 14:46:21 da all_the_love »

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
quel simbolo > non appare certo per colpa dell'aggiornamento, e ti chiedo di evitare di fare riferimenti di questo tipo che possono creare incertezza ed inutili paure negli utenti.

Ti ho chiesto di controllare la index.php del template, vedi se in alto c'è una chiusura errata, che programma utilizzi per modificare la index.php del template ? Dreamweaver ?

Offline all_the_love

  • Nuovo arrivato
  • *
  • Post: 26
    • Mostra profilo
scusami. dreamwaver. > equivale a "close" giusto?
c'è. devo eliminarla?

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
Dreamwaver si diverte a inserire questi tag a piacere nelle index.php dei template, prova ad eliminare >

Offline all_the_love

  • Nuovo arrivato
  • *
  • Post: 26
    • Mostra profilo
A me sembra che i tag > stiano apposto

allego qui il codice della pagina templates/nometemplate/index.php

//EDIT

sono arrivata alla conclusione che non sia il file .index.php il problema :(
« Ultima modifica: 25 Ago 2008, 22:13:13 da all_the_love »

Offline ebastard

  • Esploratore
  • **
  • Post: 114
  • Sesso: Maschio
    • Mostra profilo
salve a tutti,
sono stato "hackerato" da qualche bravo figlio di buona donna, ho effettuato l'aggiornamento alla 1.5.6, ho modificato la pass dal pannello di  MySql, ma appena provo a fare login sul pannello di amministrazione del mio sito, mi becco un bel messaggio d'errore "Invalid Token"!
Che devo fare?
Perfavore aiutatemi perché sono nella m***a più totale...
Cordiali Saluti
Ciao ebastard,
hai un backup dei file del sito da ripristinare ?


no putroppo non ho il backup, come posso fare?
sono riuscito a crearmi un altro account administrator, ma quando mi loggo, sempre lo stesso messaggio di invalid token
Kiube Comunication

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
A me sembra che i tag > stiano apposto

allego qui il codice della pagina templates/nometemplate/index.php

//EDIT

sono arrivata alla conclusione che non sia il file .index.php il problema :(
prova a vedere allora il file configuration.php se si chiude o si apre con quel simbolo fuori posto

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
no putroppo non ho il backup, come posso fare?
sono riuscito a crearmi un altro account administrator, ma quando mi loggo, sempre lo stesso messaggio di invalid token
Allora cerchiamo di capire cosa è accaduto, tu dici di essere riuscito ad accedere al database, quindi forse questo è rimasto indenne all'attacco. Fai un bel backup del database.
Poi prova a caricare una nuova versione della 1.5.6 in una cartella del tuo sito, magari crei la cartella 156 e ci carichi dentro la nuova versione. Se hai la possibilità sul tuo server di attivare un nuovo database termini l'installazione di questa nuova versione di joomla con un nuovo database. Finita l'installazione modifichi in file configuration.php di questa nuova installazione inserendo il nome del database e del relativo utente di database e la password del database principale, quello del tuo sito. Così vedrai apparire il tuo sito nella nuova installazione, potrai provare ad accedere all'amministrazione per vedere se è tutto ok.

Offline RobyMarty

  • Nuovo arrivato
  • *
  • Post: 23
    • Mostra profilo
Salve a tutti ragazzi, ieri mi hanno hackerato un sito che sto creando, sono riuscito secondo la guida a riappropriarmi del sito, sistemare la pass di admin, e reimpostare la pagina index.php, che mi avevano sostituito i bravi ragazzi, sta mattina mi ricollego e mi ritrovo una nuova pagina index.pxp diversa da quella del hacker di ieri, solo la pagina, la pass di admin non è stata toccata, mi sapete spiegare come mai?

Offline ebastard

  • Esploratore
  • **
  • Post: 114
  • Sesso: Maschio
    • Mostra profilo
Salve a tutti ragazzi, ieri mi hanno hackerato un sito che sto creando, sono riuscito secondo la guida a riappropriarmi del sito, sistemare la pass di admin, e reimpostare la pagina index.php, che mi avevano sostituito i bravi ragazzi, sta mattina mi ricollego e mi ritrovo una nuova pagina index.pxp diversa da quella del hacker di ieri, solo la pagina, la pass di admin non è stata toccata, mi sapete spiegare come mai?
ciao, che guida hai seguito?
Kiube Comunication

Offline RobyMarty

  • Nuovo arrivato
  • *
  • Post: 23
    • Mostra profilo
Salve a tutti ragazzi, ieri mi hanno hackerato un sito che sto creando, sono riuscito secondo la guida a riappropriarmi del sito, sistemare la pass di admin, e reimpostare la pagina index.php, che mi avevano sostituito i bravi ragazzi, sta mattina mi ricollego e mi ritrovo una nuova pagina index.pxp diversa da quella del hacker di ieri, solo la pagina, la pass di admin non è stata toccata, mi sapete spiegare come mai?
ciao, che guida hai seguito?


questa, che trovi pure sulla home:

http://wiki.joomla.it/index.php?title=Recupero_password_admin

Offline tonicopi

  • Global Moderator
  • Instancabile
  • ********
  • Post: 12762
  • Sesso: Maschio
    • Mostra profilo
Salve a tutti ragazzi, ieri mi hanno hackerato un sito che sto creando, sono riuscito secondo la guida a riappropriarmi del sito, sistemare la pass di admin, e reimpostare la pagina index.php, che mi avevano sostituito i bravi ragazzi, sta mattina mi ricollego e mi ritrovo una nuova pagina index.pxp diversa da quella del hacker di ieri, solo la pagina, la pass di admin non è stata toccata, mi sapete spiegare come mai?
Ma hai aggiornato il  sito alla 1.5.6 ?
joomlacsszengarden.com = il giardino dei css di Joomla!
L'attesa del piacere è essa stessa... piacere!

Offline Ryoma

  • Nuovo arrivato
  • *
  • Post: 25
    • Mostra profilo
Anche il mio sito su sgaragnao A***a era sotto hacking.
Ho già provveduto a ripristinare una copia di backup 1.5.4 ed aggiornarla alla 1.5.6, credo senza nessun problema.
Ora però non posso entrare in amministrazione per via della password, così ho fatto richiesta di cambio password e non entro nemmeno con la nuova anche se è già attiva.
Lo username purtroppo è admin e non so cosa fare: devo installare e utilizzare PhpAdmin per entrare nel database? Oppure devo fare richiesta di cambio password e/o login in MySQL?

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
per ripristinare la password devi accedere al Phpmyadmin del tuo database e seguire questa procedura:
http://wiki.joomla.it/index.php?title=Recupero_password_admin

per avere istruzioni su come accedere al Phpmyadmin del tuo database contatta il supporto del tuo servizio di hosting

Offline Ryoma

  • Nuovo arrivato
  • *
  • Post: 25
    • Mostra profilo
per ripristinare la password devi accedere al Phpmyadmin del tuo database e seguire questa procedura:
http://wiki.joomla.it/index.php?title=Recupero_password_admin

per avere istruzioni su come accedere al Phpmyadmin del tuo database contatta il supporto del tuo servizio di hosting

Perfetto, per fare questo mi è bastato andare nella sezione MySQL di Sgaragnao, dove è già presente PhpMyAdmin.
Ora però l'amministrazione mi visulizza "XML Parsing Error at 7:0. Error 4: not well-formed (invalid token)".
Farò una ricerca.

Offline anghelorum

  • Nuovo arrivato
  • *
  • Post: 10
  • Sesso: Maschio
    • Mostra profilo
Ho notato che nella struttura di Joomla esiste un componente che si chiama com_cores al cui interno di trova il file cores.php che è appunto il trojan che viene installato per prendere il controllo del vostro sito.....cancellarlo è superfluo che ve lo dica.....

Offline jarod13

  • Esploratore
  • **
  • Post: 74
    • Mostra profilo
è andato tutto bene finchè avevo la 1.5.5, appena ho aggiornato alla 1.5.6 mi sono trovato il sito hackerato come mai?
Siamo sicuri che questa patch risolva il problema?
C'è un qualsiasi modo per evitare l'hackeraggio?

Offline Marsi

  • Nuovo arrivato
  • *
  • Post: 2
    • Mostra profilo
Salve a tutti,
sono nuovo di questo forum e volevo gentilmente fare una domanda..
Ho anch'io aggiornato alla versione 1.5.6 dalla 1.5.0 ,tutto bene fino a quando non ho provato a installare dei moduli o a creare/cancellare dei menu perche mi dava la seguente pagina" invalid token".Ho provato a caricare nuovamente il mio backup funzionava fino a quando ho reinstallato la nuova pacht 1.5.6
Qualcuno sa darmi una risposta?
Ringrazio anticipatamente.
Roberto 

 

Host

Torna su