Autore Topic: sito hackerato :( butto via tutto?  (Letto 1815 volte)

ignazioc

  • Visitatore
sito hackerato :( butto via tutto?
« il: 02 Feb 2009, 20:11:21 »
oggi ho scoperto che un certo coco_nk4l si Ŕ divertito a defacciarmi il sito.
utilizzo joomla 1.5 ma non ricordo la sub version.
ho notato dalle statistiche che qualcuno ha raggiunto il mio sito cercando su google 'inurl:option=com_user site:it' riuscite a capire quale bug hanno sfruttato?
ho trovato nella root del sito anche un file shell.php Ŕ possibile che sia riuscito a scovare la password ftp? e quella di mysql?
thanks

Offline emgent

  • Team Joomla.it
  • Nuovo arrivato
  • *******
  • Post: 40
  • Sesso: Maschio
  • Joomla Security Team Developer
    • Mostra profilo
Re: sito hackerato :( butto via tutto?
« Risposta #1 il: 03 Feb 2009, 15:22:20 »
oggi ho scoperto che un certo coco_nk4l si Ŕ divertito a defacciarmi il sito.
utilizzo joomla 1.5 ma non ricordo la sub version.
ho notato dalle statistiche che qualcuno ha raggiunto il mio sito cercando su google 'inurl:option=com_user site:it' riuscite a capire quale bug hanno sfruttato?
ho trovato nella root del sito anche un file shell.php Ŕ possibile che sia riuscito a scovare la password ftp? e quella di mysql?
thanks

Salve,

Hanno usato il Component Token Input Validation Vulnerability, nota vulnerabilitÓ di Joomla che abbiamo fixato il 12 agosto dello scorso anno. La vulnerabilita` permette all`attaccante il cambio arbitrario della password dell`utente admin.
Accedendo da li, ovviamente, e` possibile fare upload di file ed avere accesso ai contenuti sensibili, quindi credenziali mysql ed ftp.

Fossi in te non mi fermerei all`apparenza e continuerei con dei check md5 sulle pagine e componenti.


Eccoti il relativo bollettino di sicurezza: http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html

Per domande ulteriori non esitare a contattarmi via skype.

« Ultima modifica: 03 Feb 2009, 15:24:05 da emgent »
Emanuele Gentili
Joomla Security Team
Gerix IT Security Solutions - CEO  www.gerix.it

 

Host

Torna su