Autore Topic: Quando index.php?_.... apre una falla su apache  (Letto 2254 volte)

Offline riregi

  • Nuovo arrivato
  • *
  • Post: 1
    • Mostra profilo
Quando index.php?_.... apre una falla su apache
« il: 22 Giu 2006, 01:02:06 »
Salve a tutti

Credo di essere incappato in bug di sicurezza di Joomla
Attraverso questo comando  che vi riporto dai mie log di apache qualcuno riesce ad avviare dei processi di perl indesiderati sul mio sistema.
I quali a dir poco occupano il 90% della CPU del mio server

Il presente problema l'ho verificato con la versione Joomla 1.8 ita ed anche su mambo 4.5.x.

<!-- Note di modifica post: Tolto il riferimento al comando - non vorrei che qualche burlone stanotte si divertisse a provarne l'efficacia -->

L'unico modo che ho avuto di bloccare tali azioni è stato quello di cambiare il nome alla virtual directory di apache 1.3

Cosa ne pensate ??
Grazie
« Ultima modifica: 22 Giu 2006, 01:38:30 da vamba »

Offline Bettinz

  • Instancabile
  • ******
  • Post: 2235
  • Sesso: Maschio
  • Mentre pensi, spesso perdi l'occasione.
    • Mostra profilo
Re: Quando index.php?_.... apre una falla su apache
« Risposta #1 il: 22 Giu 2006, 01:34:05 »
Salve a tutti

Credo di essere incappato in bug di sicurezza di Joomla
Attraverso questo comando  che vi riporto dai mie log di apache qualcuno riesce ad avviare dei processi di perl indesiderati sul mio sistema.
I quali a dir poco occupano il 90% della CPU del mio server

Il presente problema l'ho verificato con la versione Joomla 1.8 ita ed anche su mambo 4.5.x.

<!-- Note di modifica post: Tolto il riferimento al comando - non vorrei che qualche burlone stanotte si divertisse a provarne l'efficacia.

Nota aggiuntiva per Bettinz  ;D
(ma che mania sarà mai quella di citare ogni cosa anche quando non serve!
mi meraviglio che tu non abbia tolto quel comando) -->

L'unico modo che ho avuto di bloccare tali azioni è stato quello di cambiare il nome alla virtual directory di apache 1.3

Cosa ne pensate ??
Grazie

apro un thread sul forum di Joomla.org
« Ultima modifica: 22 Giu 2006, 01:41:43 da vamba »
Bettinz.com

Offline Bettinz

  • Instancabile
  • ******
  • Post: 2235
  • Sesso: Maschio
  • Mentre pensi, spesso perdi l'occasione.
    • Mostra profilo
Re: Quando index.php?_.... apre una falla su apache
« Risposta #2 il: 22 Giu 2006, 01:50:49 »
scusa..  :'(
mi è squillato il cell e sn and a rispondere...e stavo traducendo il post sul forum di joomla.org..
Bettinz.com

Offline Bettinz

  • Instancabile
  • ******
  • Post: 2235
  • Sesso: Maschio
  • Mentre pensi, spesso perdi l'occasione.
    • Mostra profilo
Re: Quando index.php?_.... apre una falla su apache
« Risposta #3 il: 22 Giu 2006, 01:57:55 »
nn dire così  ;D
nel forum si parla di alcune demoderazioni..se parli così mi gioco il posto  :D
Bettinz.com

Offline Bettinz

  • Instancabile
  • ******
  • Post: 2235
  • Sesso: Maschio
  • Mentre pensi, spesso perdi l'occasione.
    • Mostra profilo
Re: Quando index.php?_.... apre una falla su apache
« Risposta #4 il: 22 Giu 2006, 02:09:43 »
hai un pm

riregi potresti inviarmi il codice interessato tramite messaggio privato?
grazie  ;)
« Ultima modifica: 22 Giu 2006, 02:15:37 da Bettinz »
Bettinz.com

Offline ferraresi_4ever

  • Appassionato
  • ***
  • Post: 492
    • Mostra profilo
Re: Quando index.php?_.... apre una falla su apache
« Risposta #5 il: 22 Giu 2006, 11:34:19 »
HAI UN PM

Offline Bettinz

  • Instancabile
  • ******
  • Post: 2235
  • Sesso: Maschio
  • Mentre pensi, spesso perdi l'occasione.
    • Mostra profilo
Re: Quando index.php?_.... apre una falla su apache
« Risposta #6 il: 22 Giu 2006, 14:08:53 »
Bettinz.com

Offline ferraresi_4ever

  • Appassionato
  • ***
  • Post: 492
    • Mostra profilo
Re: Quando index.php?_.... apre una falla su apache
« Risposta #7 il: 22 Giu 2006, 21:54:07 »
no

Offline Bettinz

  • Instancabile
  • ******
  • Post: 2235
  • Sesso: Maschio
  • Mentre pensi, spesso perdi l'occasione.
    • Mostra profilo
Re: Quando index.php?_.... apre una falla su apache
« Risposta #8 il: 23 Giu 2006, 16:27:37 »
mi han risposto che questo problema è stato corretto da Joomla 1.0.4
e che visualizzi solo tentativi di attacco...
Bettinz.com

Offline ferraresi_4ever

  • Appassionato
  • ***
  • Post: 492
    • Mostra profilo
Re: Quando index.php?_.... apre una falla su apache
« Risposta #9 il: 23 Giu 2006, 16:51:40 »
Per curiosita si puo sapere il comando dato ke è stato tolto?

Offline ste

  • Instancabile
  • ******
  • Post: 8774
  • Sesso: Femmina
    • Mostra profilo
Re: Quando index.php?_.... apre una falla su apache
« Risposta #10 il: 23 Giu 2006, 17:07:12 »
Ragazzi evitiamo di diffondere questi comandi, grazie.

PS: intendo anche via PM
TTI - Team Traduzione Italiano di Joomla.it - Guide su Joomla

Offline ferraresi_4ever

  • Appassionato
  • ***
  • Post: 492
    • Mostra profilo
Re: Quando index.php?_.... apre una falla su apache
« Risposta #11 il: 23 Giu 2006, 17:25:05 »
ok

Offline Bettinz

  • Instancabile
  • ******
  • Post: 2235
  • Sesso: Maschio
  • Mentre pensi, spesso perdi l'occasione.
    • Mostra profilo
Re: Quando index.php?_.... apre una falla su apache
« Risposta #12 il: 23 Giu 2006, 20:34:45 »
Ragazzi evitiamo di diffondere questi comandi, grazie.

PS: intendo anche via PM

io ho dovuto riceverlo per comunicarlo a Rey... :-\
Bettinz.com

Offline ste

  • Instancabile
  • ******
  • Post: 8774
  • Sesso: Femmina
    • Mostra profilo
Re: Quando index.php?_.... apre una falla su apache
« Risposta #13 il: 24 Giu 2006, 02:10:53 »
Sì a parte questo intendevo  ;)
TTI - Team Traduzione Italiano di Joomla.it - Guide su Joomla

 

Host

Torna su