Forum->Flatnux->Messaggio da Aruba.it | ||||
Benvenuto Sconosciuto | Registrati | Aiuto | 383 Utenti |
Utente | Messaggio |
Giovedì 23 Aprile 2009 - 14:40 Messaggio da Aruba.it: Oggi ho ricevuto questa email da Aruba.it ed ho sibuto eliminato la cartella segnalata. Com'è possibile che sia successo? C'è modo per evitare che succeda ancora? Grazie per il sito redsetterclub.it Giuseppe Gentile cliente, nel dominio redsetterclub.it a lei intestato e' stata rilevata una pagina (percorso "images/1") inserita per ottenere illegalmente i dati personali di clienti di un istituto di credito. La cartella "images/1" è stata pertanto rinominata in "images/1_DA_RIMUOVERE" per impedire ulteriori accessi, la invitiamo a rimuovere tale materiale e a verificare eventuali bug di sicurezza presenti negli script utilizzati, in particolare in questo caso l'applicazione Joomla, aggiornando all'ultima versione disponibile. In mancanza di tali modifiche e in caso di nuove segnalazioni saremo tuttavia costretti a bloccare il dominio. Cordiali Saluti ----------------------------------------------------- Aruba S.p.A. Webserver Staff - Aruba.it | |
Venerdì 24 Aprile 2009 - 12:31 Re: Messaggio da Aruba.it - Problemi di sicurezza: Ciao Gitamani, ne approfitto del tuo post per integrare la sensibilità alla sicurezza di flatnux, recentemente ho ricevuto alcuni attacchi ipotizzo di tipo "SQL injection" , attraverso il modulo : flatpoll il sondaggio, nel mio caso mi trovo dei file salvati come: 1222866853.xml' and 1=2 union select CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c) and '1'='1 XML' AND 1=2 UNION SELECT CONCAT(0X27,0X7C,0X5F,0X7C),CONCAT(0X27,0X7C,0X5F,0X7C),CONCAT(0X27,0X7C,0X5F,0X7C),CONCAT(0X27,0X7C,0X5F,0X7C),CONCAT(0X27,0X7C,0X5F,0X7C),CONCAT(0X27,0X7C,0X5F,0X7C) AND '1'='1 l'ultimo creato il : Apr 24 03:30 oppure file del tipo: 1174042518.xml\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ per ora non ho riscontrato intrusioni ma solo tentativi. Nel mio caso il modulo è versionato come: $versione = "2.6"; Tu per caso utilizzi sondaggi nel tuo sito ? A tutto c'è una spiegazione, per quanto nascosta e strana essa sia e spesso è la più semplice... inoltre semina Linux che Windows si pianta da solo !! ------------------- Nickname registrato su www.mynickname.org | |
Mercoledì 06 Maggio 2009 - 09:58 Re: Messaggio da Aruba.it:
Ho avuto anch'io la stessa notifica sul sito parrocchiasanlino.org, sempre su server aruba. Il problema era esattamente lo stesso, dicevano che era un'applicazione per ottenere illegalmente i dati personali di clienti di un istituto di credito. La cartella relativa l'avevano rilevata sotto la cartella degli "avatars". | |
Lunedì 11 Maggio 2009 - 00:12 Re: Messaggio da Aruba.it: Ad ora non ci sono stati altri problemi comunque non c'era nessun sondaggio attivo. Giuseppe | |
[1] |