Risultati da 31 a 34 di 34
-
13-12-2012, 01:31 #31Senior Member
- Data Registrazione
- Jun 2010
- Messaggi
- 211
Vi posso solo dire che ancora non so che script hanno usato e la porta che hanno utilizzato, però per certo so che una volta lanciato si modificano tutti i file .php e .js contenuti nella root del server, sia quelli direttamente nella directory che quelli nelle sottocartelle, notando che questi ultimi sono i primi ad essere compromessi, indipendentemente che si tratti di joomla, WP o VB o plugin vari.
Altra cosa importante da fare è quella di controllare i permessi dei file nel server, magari con una giusta configurazione si evita alla base la vulnerabilità.
Nerl contesto di tutte le prove fatte ho impostato quasi tutto a 604, quando prima stavano a 705, e magari questo ha bloccato il problema alla base.
-
13-12-2012, 19:54 #32Senior Member
- Data Registrazione
- Dec 2005
- Località
- Rome, Italy, Italy
- Messaggi
- 945
Bravo blackwolf76 stasera alla prima accensione tutto ok
-
13-12-2012, 22:38 #33Borg
- Data Registrazione
- Nov 2004
- Località
- Bologna, Italia
- Età
- 64
- Messaggi
- 9,035
In effetti, questo è l'unico modo, salvo con l'accesso diretto di FTP. I WORM di "categoria" creano un proxy FTP via HTTP per ottenere l'accesso, ma hanno bisogno anche del username e password, che nella norma cercano di ricavare dalle proprie email, ma anche tramite keylogger e trojan.
Originariamente Scritto da Fabioo
no non ce nessun bridge e l'installazione di joomla è abbastanza pulita da plugin e schifezze varie, però se dovessero trovare una falla, girando sia joomla che vbulletin nella stessa document root con gli stessi permessi e soprattutto con lo stesso utente unix, se riescono a caricare uno script, non possono andare a modificare i file di vbulletin?
Giovanni
http://www.trimelli.com/
Per favore non mandatemi PM, ma scrivete sul forum. Vi sarà risposto prima.
-
14-12-2012, 00:02 #34Senior Member
- Data Registrazione
- Jun 2010
- Messaggi
- 211
Dopo aver ripulito i due siti in questione ed aver disattivato tutto quesllo che non fosse di base del VB sul server che sul sito, dopo un paio di gionri di funzionamento normale ho provato ad abilitare i plugin due alla volta diversi su ognuno dei forum e sorpresa... uno di essi si è impallato nuovamente. Salvo falsi allarmi ho scovato il plugin incrimanto... dovrebbe essere la vsa chatbox, ma non ho certezza matematica avendo avuto un solo riscontro. Ci vuole la prova del nove...
Discussioni Simili
-
vBulletin 3.8.x Il mio sito!
Di Mirko-mik nel forum Il mio VBulletinRisposte: 7Ultimo Messaggio: 23-11-2011, 23:35 -
Sito Defacciato
Di Nokis nel forum Come faccioRisposte: 3Ultimo Messaggio: 30-01-2011, 17:20 -
Nuovo sito
Di carmine3838 nel forum Il mio VBulletinRisposte: 2Ultimo Messaggio: 06-10-2009, 17:28 -
vBulletin 3.6.x rivoluzionare il sito
Di jesse nel forum VBulletin 3Risposte: 0Ultimo Messaggio: 27-11-2007, 18:43 -
vBulletin 3.6.x Sito internet?
Di derfel nel forum VBulletin 3Risposte: 7Ultimo Messaggio: 26-06-2007, 17:10
Segnalibri