FRIHOSTFORUMSSEARCHFAQTOSBLOGSCOMPETITIONS
You are invited to Log in or Register a free Frihost Account!


ATENÇÃO! Joomla/Mambo exploits





mariohs
Para o pessoal que não acompanha a thread de Announcements and Rules.
Foi postado que os CMS Joomla e Mambo estão sendo um alvo para hackers. Quem os estiver usando, por favor atualizem para as últimas versões o mais rápido possível e verifiquem se não existem scripts maliciosos que foram "uploadeados" para seus servidores.

Se puderem também, adicionem o seguinte código em seu .htaccess para bloquear os ataques mais comuns.
Quote:
Code:
******************************************************
#Begin
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# Block out any script trying to base64_encode **** to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script that tries to set CONFIG_EXT (com_extcal2 issue)
RewriteCond %{QUERY_STRING} CONFIG_EXT([|%20|%5B).*= [NC,OR]
# Block out any script that tries to set sbp or sb_authorname via URL
(simpleboard)
RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR]
RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D)
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
#End - Rewrite rules to block out some common exploits
*****************************************************


Post original: http://www.frihost.com/forums/vt-53929.html
andreh182
ta dando pra upa "Trojans" em php \o/

bug igual ao do catalog do oscommerce...
Justo a página de upload de arquivos não protegem >.<


http://www.golemsolutions.com.ar/demos/oscommerce/catalog/


Olhem isso:

http://nepujsag.hu/oscommerce/catalog/segredo.php

( senha: andreh182 )

Não zoem xP
cabral
Andreh182...

Kosaokaskosa....
Deu uma "espiada" e editada na parada cara.....
Espero que tenha tomado muito cuidado com seu IP....
Teve essa preocupação né??
Espero que não tenha usado receitas de bolo!!!

Agora que editou com seu nick la....
Tome muito cuidado com o google tb....será facilmente encontrado....se por ventura o ADM correr atrás....hehe....
E acredito que vc não se logue todos os dias aki na Frih por exemplo usando proxy....espero que esteja errado quanto a isso...
PQ senao.... = a registro de logs no server....com seus verdadeiros IP's...

Não quis em momento algum te deixar bolado....hehe...so alertando....
Sabendo entrar deve-se saber sair..... =]

AbraçO!
Amsilva
Bom eu tenho o Joomla a correr no meu espaço, mas a verdade é que não pesco muito de código. A pergunta a respeito que queria fazer é posso colocar este código em qualquer sítio no ficheiro. Não há precedencias de código há?

A versão que tenho já tem mais de seis meses, se actualizar para a mais recente fico com o problema de intrusões resolvido?


mariohs wrote:
Para o pessoal que não acompanha a thread de Announcements and Rules.
Foi postado que os CMS Joomla e Mambo estão sendo um alvo para hackers. Quem os estiver usando, por favor atualizem para as últimas versões o mais rápido possível e verifiquem se não existem scripts maliciosos que foram "uploadeados" para seus servidores.

Se puderem também, adicionem o seguinte código em seu .htaccess para bloquear os ataques mais comuns.
Quote:
Code:
******************************************************
#Begin
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# Block out any script trying to base64_encode **** to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script that tries to set CONFIG_EXT (com_extcal2 issue)
RewriteCond %{QUERY_STRING} CONFIG_EXT([|%20|%5B).*= [NC,OR]
# Block out any script that tries to set sbp or sb_authorname via URL
(simpleboard)
RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR]
RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D)
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
#End - Rewrite rules to block out some common exploits
*****************************************************


Post original: http://www.frihost.com/forums/vt-53929.html
mariohs
@Amsilva
Apenas a atualização deve bastar. Se mesmo assim quiseres uma segurança extra, basta colocar o código postado lá em cima Wink
Related topics
Reply to topic    Frihost Forum Index -> Language Forums -> Portuguese

FRIHOST HOME | FAQ | TOS | ABOUT US | CONTACT US | SITE MAP
© 2005-2011 Frihost, forums powered by phpBB.