Forum Information

Members: 16,996
Threads: 38,846
Posts: 159,391
Online: 26

Newest Member: Kl_broka@rediffmail.com
Advertising

Partners


Odoo.tv - Outdoor Television

Mambers.com 4 Sale

Sedo - Domains kaufen und verkaufen das Projekt mambers.com steht zum Verkauf Besucherstatistiken von mambers.com etracker® Web-Controlling statt Logfile-Analyse
Home  ::   Forums   ::  Join Now!
Old 31.01.2006, 11:26   #1 (permalink)
Baby Mamber
 
Join Date: Jan 2006
Posts: 8
miketosk is on a distinguished road
Send a message via MSN to miketosk
Default ..vulnerabilità..
andate su google e cercate: MARY TE AAAAMO!!!!

vi apparirà una lunghissima lista di siti attaccati da questa "cosa"..

è capitato ieri sul mio sito aziendale..appariva, al posto del nostro index.php questo messaggio:

owneD!
By
XTech Inc. 2005
WWW.LOGIASITE.TK - irc.gigachat.net #XTech
we are: status-x - Pablin77 - furtivo
MARY TE AAAAMO!!!!

e mi sono trovata il configuration.php modificato.

sapete spiegarmi di cosa si tratta? come si può risolvere? (o meglio..ho gia risolto..ma come si può PREVENIRE?)

Grazie!
miketosk is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Reply With Quote
Sponsored Links
Old 31.01.2006, 11:57   #2 (permalink)
Moderator
 
vamba's Avatar
 
Join Date: Mar 2004
Posts: 936
vamba is an unknown quantity at this point
Default Riferimento: ..vulnerabilità..
Quale versione del CMS stavi utilizzando nel sito?
__________________
Chi va piano va lontano.........chi va forte.................arriva prima...!!
www.joomlaitalia.com
www.joomlab.it
Mbox
joomla 1.5
vamba is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Reply With Quote
Old 31.01.2006, 12:29   #3 (permalink)
Baby Mamber
 
Join Date: Jan 2006
Posts: 8
miketosk is on a distinguished road
Send a message via MSN to miketosk
Default Re: ..vulnerabilità..
azz..forse ho visto..non dev'esser stata fatta la patch per la 4.5.2.3..
miketosk is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Reply With Quote
Old 31.01.2006, 15:26   #4 (permalink)
Elite Mamber
 
theprincy's Avatar
 
Join Date: Apr 2004
Location: Paestum (SA) ITALY
Posts: 2,326
theprincy will become famous soon enough
Send a message via ICQ to theprincy Send a message via MSN to theprincy
Default Riferimento: ..vulnerabilità..
scusa che patch?
poi come erano i permessi del tuo ftp?
__________________
Supporto Vendita Computer, Web Graphic, Realizzazioni e Assistenza Software www.powerpcweb.it - Mamboserver -- www.revhost.eu
theprincy is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Reply With Quote
Old 31.01.2006, 15:55   #5 (permalink)
Baby Mamber
 
Join Date: Jan 2006
Posts: 8
miketosk is on a distinguished road
Send a message via MSN to miketosk
Default Re: Riferimento: ..vulnerabilità..
Quote:
Originally Posted by theprincy
scusa che patch?
poi come erano i permessi del tuo ftp?
4.5.2.3


permessi in ftp? gli ftp ovviamente hanno possibilità di far tutto..o no?
miketosk is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Reply With Quote
Old 31.01.2006, 16:03   #6 (permalink)
Elite Mamber
 
theprincy's Avatar
 
Join Date: Apr 2004
Location: Paestum (SA) ITALY
Posts: 2,326
theprincy will become famous soon enough
Send a message via ICQ to theprincy Send a message via MSN to theprincy
Default Riferimento: ..vulnerabilità..
e tu con i permessi a 777 volevi avere il sito protetto???
__________________
Supporto Vendita Computer, Web Graphic, Realizzazioni e Assistenza Software www.powerpcweb.it - Mamboserver -- www.revhost.eu
theprincy is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Reply With Quote
Old 31.01.2006, 21:54   #7 (permalink)
Junior Mamber
 
giop's Avatar
 
Join Date: Apr 2005
Location: Genova, Italy
Posts: 26
giop is on a distinguished road
Default Re: Riferimento: ..vulnerabilità..
Quote:
Originally Posted by theprincy
e tu con i permessi a 777 volevi avere il sito protetto???
Ora a prescindere dal caso specifico, la lista su google mi sembra piuttosto lunga perchè tutti abbiano settato male i permessi sull'FTP?
Non vi pare?

Non staremo sottovalutando qualcosa?

Saluti a tutti i
giop
__________________
..............................
Giop
skipe: giopge
..............................
C'è chi pagherebbe di suo per vendersi.
V.Hugo
giop is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Reply With Quote
Old 01.02.2006, 01:14   #8 (permalink)
Senior Mamber
 
k0rs4r0's Avatar
 
Join Date: Mar 2005
Location: napoli
Posts: 241
k0rs4r0 will become famous soon enough
Default Re: Riferimento: ..vulnerabilità..
Quote:
Originally Posted by giop
Ora a prescindere dal caso specifico, la lista su google mi sembra piuttosto lunga perchè tutti abbiano settato male i permessi sull'FTP?
Non vi pare?

Non staremo sottovalutando qualcosa?
Se non ricordo male, la 4.5.2.3 andava aggiornata perchè vulnerabile a causa un bug del php 4.3.x
Anche a me defacciarono un sito.
__________________
---->miniDesign
---->Mambo Chat
k0rs4r0 is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Reply With Quote
Old 01.02.2006, 08:12   #9 (permalink)
Elite Mamber
 
theprincy's Avatar
 
Join Date: Apr 2004
Location: Paestum (SA) ITALY
Posts: 2,326
theprincy will become famous soon enough
Send a message via ICQ to theprincy Send a message via MSN to theprincy
Default Riferimento: Re: Riferimento: ..vulnerabilità..
Quote:
Originally Posted by giop
Ora a prescindere dal caso specifico, la lista su google mi sembra piuttosto lunga perchè tutti abbiano settato male i permessi sull'FTP?
Non vi pare?

Non staremo sottovalutando qualcosa?

Saluti a tutti i
giop
vediamo lasciare settatato a 777 configuration.php cosa comporta :
accesso al database
blocco del sito

777 su fie index.php di un template :
poter modificarlo tranquillamente

777 su cartelle
idem come sopra

oppure altro tipo di attacco è usare password facili da trovare cosa che tuttora molti fanno

come vedi poter attaccare mambo/joomla è facile ...
__________________
Supporto Vendita Computer, Web Graphic, Realizzazioni e Assistenza Software www.powerpcweb.it - Mamboserver -- www.revhost.eu
theprincy is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Reply With Quote
Old 02.02.2006, 22:28   #10 (permalink)
Junior Mamber
 
giop's Avatar
 
Join Date: Apr 2005
Location: Genova, Italy
Posts: 26
giop is on a distinguished road
Default Re: Riferimento: Re: Riferimento: ..vulnerabilità..
Quote:
Originally Posted by theprincy
vediamo lasciare settatato a 777 configuration.php cosa comporta :
accesso al database
blocco del sito

.....

come vedi poter attaccare mambo/joomla è facile ...

OK. Io non setto i permessi a 777, metto delle password complicatissime e sto tranquillo?
Oppure devo considerare la possibilità che mambo, come phpnuke, può essere attaccato con delle query-injection?

Con simpatia
giop
__________________
..............................
Giop
skipe: giopge
..............................
C'è chi pagherebbe di suo per vendersi.
V.Hugo
giop is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Reply With Quote
Reply
Page 1 of 2 1 2 >

« Previous Thread | Next Thread »
Thread Tools
Display Modes
Linear Mode Linear Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are On


Similar Threads
Thread Thread Starter Forum Replies Last Post
ATTENZIONE: vulnerabilità per la 4.5.2 gin Annunci 0 20.02.2005 16:51


All times are GMT +2. The time now is 06:39.

Powered by vBulletin® Version 3.7.2
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.1.0
A vBSkinworks Design
© Copyright 2004-2008 by Arthur Konze Webdesign.



Forums | Register | Members | Search | Faq

Mambers.com - Archive - Top