Dodatek Spadaj - pytania

**abbadona** · 30-03-2010, 00:22

Świeżo po sql injection zainstalowałem i przetestowałem dodatek Spadaj.
Wrzuciłem z logów kod od hakjera i w rezultacie otrzymałem odpowiedź:
nazwa_konta_admina:8a4d00....5fd:GeELbMO.......Pde q2Yfk
I teraz pytania:
1. dlaczego w kodzie md5 pojawił się dwukropek? - kiedy próbowałem rozkodować wpis - niektóre stronki się orientowały, że coś nie jest tak i proponowały mi przetestowanie (rozkodowanie) pierwszej części.
2. wiem że nazwa_konta_administratora nie jest w bazie zakodowana, ale jeżeli wstrzyknięcie złośliwego kodu bez problemu pokazuje nazwę_konta to po co - jak sugerują poradniki bezpieczeństwa - w ogóle zmieniać nazwę, może wystarczy tradycyjny "admin"?
3. A może - można to jakoś zabezpieczyć?

**moje** · 31-03-2010, 01:00

A przywróciłeś bazę danych z stanu przed atakiem? Jaka masz wersję Joomla?

**abbadona** · 31-03-2010, 11:32

Serwis już w pełni funkcjonuje. Joomla 1.5.15. Doinstalowałem jeszcze kilka innych "ochroniarzy" - przewidując, że hakjer wróci. W dodatku rzeczywiście wrócił (kierunek geograficzny podobny). Niczego się nie dowiedział (sprawdzałem - wstrzykując kod). Nic mu się nie pokazało - ani login ani hasło (w md5). Wiem też przez jaki dodatek szczególnie chętnie próbuje. Jeszcze trochę i chyba założę blog pt: "Jak myślałeś, że ciebie to nie dotyczy i co robić jak hakjer jednak znalazł twoją stronę"
Pytania do "Spadaj" pozostają aktualne - wydaje mis się, że ten pojawiający się kod od razu sugeruje, że jest nieprawidłowy, a po co hakjerowi ułatwiać zadanie?

**trzepiz** · 31-03-2010, 11:51

kiedy próbowałem rozkodować wpis - niektóre stronki się orientowały, że coś nie jest tak i proponowały mi przetestowanie (rozkodowanie) pierwszej części.

jakie stronki ? o czym ty mówisz ?

wydaje mis się, że ten pojawiający się kod od razu sugeruje, że jest nieprawidłowy, a po co hakjerowi ułatwiać zadanie?

jaki kod jest nieprawidłowy ? w jaki sposób ułatwiasz zadanie ?

Nie bardzo rozumiem w czym jest problem .. Aby poznać zasadę działania SQL Injection należy poczytać o tym a nie pytać dlaczego jakiś dodatek działa tak a nie inaczej. Jeśli sugerujesz, że dodatek ułatwia komuś włamanie na stronę zamiast przed tym chronić prosimy o jakieś konkrety.

2. wiem że nazwa_konta_administratora nie jest w bazie zakodowana, ale jeżeli wstrzyknięcie złośliwego kodu bez problemu pokazuje nazwę_konta to po co - jak sugerują poradniki bezpieczeństwa - w ogóle zmieniać nazwę, może wystarczy tradycyjny "admin"?

widać, że totalnie nie wiesz jak to wszystko działa. Znając login już krok od włamania - zapytasz dlaczego. Najprostszą metodą będzie brute force znając login można użyć owej metody do znalezienia pasującego hasła.

**abbadona** · 31-03-2010, 12:08

"Stronki" to serwisy oferujące rozkodowanie md5. Tak! tak! wiem, że się nie da, nie chcę uruchamiać dyskusji czy tak czy nie. Fakt jest faktem, że takie serwisy istnieją tak jak istnieją "tęczowe tablice".
trzepiz - nie zrozumiałeś mnie - nie sugeruję, że dodatek źle działa, choć może to rzeczywiście tak zabrzmiało. To był pierwszy dodatek jaki zainstalowałem po odzyskaniu serwisu i z satysfakcją stwierdziłem, że kod md5 jaki pokazał się po sql injection nie jest tym, który mam w bazie

!!!
Fakt jest taki, że nie jestem znawcą sql. Podzieliłem się tylko swoim spostrzeżeniem. Może jest ono słuszne a może nie. Następnym razem zapytam twórcę dodatku. (tak jak wysłałem info do twórcy dodatku przez który zaatakowano moją stronę)

**PeFik** · 31-03-2010, 15:17

Wysłane przez abbadona

W dodatku rzeczywiście wrócił (kierunek geograficzny podobny).

A jaki to był kierunek - Azja ?
Podpowiedź to zablokuje u siebie i ten region.

**Jola** · 31-03-2010, 19:14

Witam,
uwaga odnośnie konieczności ukrywania loginu @abbadonna jest całkiem do rzeczy, wszystko da się zrobić, trochę mało czasu.
Proszę o jasne i rzeczowe informacje na temat dodatku Spadaj.
Rozumiem emocje ale dla kogoś niezorientowanego w temacie mogą być mylące.
Nawet ja, czytając Twoje wypowiedzi, zaczęłam mieć wątpliwości.
Napisz konkretnie czy działa i chroni a nie uwagi typu "a może to , a może tamto".
Sposób wyświetlania informacji dla hakera to wybór użytkownika - od tego są ustawienia dodatku (brakuje wyświetlania "stosownej" grafiki)

Pozdrawiam

**abbadona** · 31-03-2010, 21:10

W tej chwili wstrzyknięcie kodu nie pokazuje niczego - tzn. nie podaje fałszywego kodu md5 ani nazwy, ale to spowodowane jest zapewne tym, że zainstalowałem jeszcze kolejne dodatki blokujące ataki sql injection i wprowadziłem wszystkie zalecane na Joomla!Wiki procedury bezpieczeństwa.
jolaass - jak wyglądała sprawa na początku - opisałem rozpoczynając wątek. Dodatek zadziałał. Wyświetlił się kod j.w. Moje pytania miały mieć już charakter poznawczy a nie panikarski - sorki.
PeFik - kierunek - niestety standardowy - Turcja, a wczoraj serwer z Serbii.

**Melissa** · 05-06-2010, 21:21

Witam serdecznie i przepraszam, ale jestem początkująca w temacie

czytając opis dodatku Spadaj przed pobraniem wyczytałam "Po zainstalowaniu skonfigurować, włączyć i zapisać dodatek" czy może mi ktoś wytłumaczyć gdzie dokładnie go instalować? bo resztę pewnie zrobię wchodząc do zaplecza ?

**zwiastun** · 05-06-2010, 21:27

Witaj. Miło, że jesteś, ale...
To, że jesteś początkująca w najmniejszym stopniu nie daje Ci prawa do zadawania pytań na takim poziomie! Wręcz przeciwnie. Pytania na forum zadaje się dopiero wtedy, kiedy wie się, co to jest Joomla, jak się go konfiguruje, jak się instaluje rozszerzenia i posiadło się wiele innych podstawowych umiejętności posługiwania się tym oprogramowaniem.
W przeciwnym przypadku byłoby tutaj 20 tys. postów na temat, jak się instaluje Joomla, jak się instaluje szablony, jak się pisze artykuły, itd.

Temat: Dodatek Spadaj - pytania

Przybornik

Widok

Dodatek Spadaj - pytania

Podobne tematy

Metodzie SQL Injection mówię: Spadaj na drzewo!

sobi2 - 2 pytania..

SOBI2 w pytania

4 pytania

[pytania] joomla

Reguły pisania