PDA

Zobacz pełną wersję : Dodatek Spadaj - pytania



abbadona
30-03-2010, 01:22
Świeżo po sql injection zainstalowałem i przetestowałem dodatek Spadaj.
Wrzuciłem z logów kod od hakjera i w rezultacie otrzymałem odpowiedź:
nazwa_konta_admina:8a4d00....5fd:GeELbMO.......Pde q2Yfk
I teraz pytania:
1. dlaczego w kodzie md5 pojawił się dwukropek? - kiedy próbowałem rozkodować wpis - niektóre stronki się orientowały, że coś nie jest tak i proponowały mi przetestowanie (rozkodowanie) pierwszej części.
2. wiem że nazwa_konta_administratora nie jest w bazie zakodowana, ale jeżeli wstrzyknięcie złośliwego kodu bez problemu pokazuje nazwę_konta to po co - jak sugerują poradniki bezpieczeństwa - w ogóle zmieniać nazwę, może wystarczy tradycyjny "admin"?
3. A może - można to jakoś zabezpieczyć?

moje
31-03-2010, 02:00
A przywróciłeś bazę danych z stanu przed atakiem? Jaka masz wersję Joomla?

abbadona
31-03-2010, 12:32
Serwis już w pełni funkcjonuje. Joomla 1.5.15. Doinstalowałem jeszcze kilka innych "ochroniarzy" - przewidując, że hakjer wróci. W dodatku rzeczywiście wrócił (kierunek geograficzny podobny). Niczego się nie dowiedział (sprawdzałem - wstrzykując kod). Nic mu się nie pokazało - ani login ani hasło (w md5). Wiem też przez jaki dodatek szczególnie chętnie próbuje. Jeszcze trochę i chyba założę blog pt: "Jak myślałeś, że ciebie to nie dotyczy i co robić jak hakjer jednak znalazł twoją stronę"
Pytania do "Spadaj" pozostają aktualne - wydaje mis się, że ten pojawiający się kod od razu sugeruje, że jest nieprawidłowy, a po co hakjerowi ułatwiać zadanie?

trzepiz
31-03-2010, 12:51
kiedy próbowałem rozkodować wpis - niektóre stronki się orientowały, że coś nie jest tak i proponowały mi przetestowanie (rozkodowanie) pierwszej części.
jakie stronki ? o czym ty mówisz ?


wydaje mis się, że ten pojawiający się kod od razu sugeruje, że jest nieprawidłowy, a po co hakjerowi ułatwiać zadanie?
jaki kod jest nieprawidłowy ? w jaki sposób ułatwiasz zadanie ?

Nie bardzo rozumiem w czym jest problem .. Aby poznać zasadę działania SQL Injection należy poczytać o tym a nie pytać dlaczego jakiś dodatek działa tak a nie inaczej. Jeśli sugerujesz, że dodatek ułatwia komuś włamanie na stronę zamiast przed tym chronić prosimy o jakieś konkrety.


2. wiem że nazwa_konta_administratora nie jest w bazie zakodowana, ale jeżeli wstrzyknięcie złośliwego kodu bez problemu pokazuje nazwę_konta to po co - jak sugerują poradniki bezpieczeństwa - w ogóle zmieniać nazwę, może wystarczy tradycyjny "admin"?
widać, że totalnie nie wiesz jak to wszystko działa. Znając login już krok od włamania - zapytasz dlaczego. Najprostszą metodą będzie brute force znając login można użyć owej metody do znalezienia pasującego hasła.

abbadona
31-03-2010, 13:08
"Stronki" to serwisy oferujące rozkodowanie md5. Tak! tak! wiem, że się nie da, nie chcę uruchamiać dyskusji czy tak czy nie. Fakt jest faktem, że takie serwisy istnieją tak jak istnieją "tęczowe tablice".
trzepiz - nie zrozumiałeś mnie - nie sugeruję, że dodatek źle działa, choć może to rzeczywiście tak zabrzmiało. To był pierwszy dodatek jaki zainstalowałem po odzyskaniu serwisu i z satysfakcją stwierdziłem, że kod md5 jaki pokazał się po sql injection nie jest tym, który mam w bazie :) !!!
Fakt jest taki, że nie jestem znawcą sql. Podzieliłem się tylko swoim spostrzeżeniem. Może jest ono słuszne a może nie. Następnym razem zapytam twórcę dodatku. (tak jak wysłałem info do twórcy dodatku przez który zaatakowano moją stronę)

PeFik
31-03-2010, 16:17
W dodatku rzeczywiście wrócił (kierunek geograficzny podobny).

A jaki to był kierunek - Azja ?
Podpowiedź to zablokuje u siebie i ten region.

Jola
31-03-2010, 20:14
Witam,
uwaga odnośnie konieczności ukrywania loginu @abbadonna jest całkiem do rzeczy, wszystko da się zrobić, trochę mało czasu.
Proszę o jasne i rzeczowe informacje na temat dodatku Spadaj.
Rozumiem emocje ale dla kogoś niezorientowanego w temacie mogą być mylące.
Nawet ja, czytając Twoje wypowiedzi, zaczęłam mieć wątpliwości.
Napisz konkretnie czy działa i chroni a nie uwagi typu "a może to , a może tamto".
Sposób wyświetlania informacji dla hakera to wybór użytkownika - od tego są ustawienia dodatku (brakuje wyświetlania "stosownej" grafiki) :)
Pozdrawiam

abbadona
31-03-2010, 22:10
W tej chwili wstrzyknięcie kodu nie pokazuje niczego - tzn. nie podaje fałszywego kodu md5 ani nazwy, ale to spowodowane jest zapewne tym, że zainstalowałem jeszcze kolejne dodatki blokujące ataki sql injection i wprowadziłem wszystkie zalecane na Joomla!Wiki procedury bezpieczeństwa.
jolaass - jak wyglądała sprawa na początku - opisałem rozpoczynając wątek. Dodatek zadziałał. Wyświetlił się kod j.w. Moje pytania miały mieć już charakter poznawczy a nie panikarski - sorki.
PeFik - kierunek - niestety standardowy - Turcja, a wczoraj serwer z Serbii.

Melissa
05-06-2010, 22:21
Witam serdecznie i przepraszam, ale jestem początkująca w temacie :( czytając opis dodatku Spadaj przed pobraniem wyczytałam "Po zainstalowaniu skonfigurować, włączyć i zapisać dodatek" czy może mi ktoś wytłumaczyć gdzie dokładnie go instalować? bo resztę pewnie zrobię wchodząc do zaplecza ?

zwiastun
05-06-2010, 22:27
Witaj. Miło, że jesteś, ale...
To, że jesteś początkująca w najmniejszym stopniu nie daje Ci prawa do zadawania pytań na takim poziomie! Wręcz przeciwnie. Pytania na forum zadaje się dopiero wtedy, kiedy wie się, co to jest Joomla, jak się go konfiguruje, jak się instaluje rozszerzenia i posiadło się wiele innych podstawowych umiejętności posługiwania się tym oprogramowaniem.
W przeciwnym przypadku byłoby tutaj 20 tys. postów na temat, jak się instaluje Joomla, jak się instaluje szablony, jak się pisze artykuły, itd.

Melissa
06-06-2010, 16:04
Pytania na forum zadaje się dopiero wtedy, kiedy wie się, co to jest Joomla, jak się go konfiguruje, jak się instaluje rozszerzenia i posiadło się wiele innych podstawowych umiejętności posługiwania się tym oprogramowaniem.
W przeciwnym przypadku byłoby tutaj 20 tys. postów na temat, jak się instaluje Joomla, jak się instaluje szablony, jak się pisze artykuły, itd.
Zainstalowałam Joomlę, zrobiłam w niej stronkę, zrobiłam również aktualizację do najnowszej wersji i z tym sobie dałam radę, ale bardzo przepraszam , że kiedy zainteresowałam się tym dodatkiem ( dodatków jeszcze nie instalowałam ) ośmieliłam się wejść na forum i zadać tutaj pytanie. Rozumiem , ze jest to gdzie doświadczone osoby dyskutują tylko ze sobą i nie pomagają mniej doświadczonym . Proszę usunąć mojego pierwszego posta, by nie zaśmiecał tematu.

zwiastun
06-06-2010, 16:20
Nie dość że rzeczywiście zaśmiecasz forum, to jeszcze minka panny obrażalskiej!
To nie jest forum dla doświadczonych, ale to jest forum a nie instrukcja dla początkujących użytkowników. Tu się zgłasza problemy i doradza, jak je rozwiązać, a nie uczy czytania instrukcji!
To, że zainteresowałaś się dodatkiem to bardzo dobrze, może by zainteresować się jeszcze sposobem instalacji rozszerzeń. Zwłaszcza, ze to żadna filozofia! Wystarczy wejść na zapleczu do Rozszerzenia -> Instalator!

zloX2
25-03-2011, 14:58
Witam, nie jestem uzytkownikiem ( konto zalozylem specjalnie bo juz nie idzie wytrzymac) ale czesto przegladam to forum, uwazam za niesluszne takie odpisywanie na pytanie uzytkowniczki Melissa ! nieraz dodatki wymagaja głębszych modyfikacji niż samo kliknięcie installera !! Ponadto w temacie wpis pojawil sie pierwszy raz przez co szlo grzeczniej odeslac do instrukcji instalacji dodatku a nie jak chlopczyk z obrazalska minka wyladowywac sie na uzytkownikach - miales ciezki dzien to napij sie piwa ! Samemu administruje kilkoma serwisami i nie mam z tym problemów - kwestia chęci i uczenia ludzi szukania - takie cos tylko zniechęca i powoduje kolejny "SPAM" na innych forach