gh3

Te lo chiedevo perchè ho visto che si tratta di un exploit recente... ahimè non conoscendo mambo non so come aiutarti, al più solo per controllo guarda se quella stringa con i nick compare anche nel db da qualche parte.

wolf.otakar

Numerose versioni di mambo, hanno diverse vulnerabilita', "anche critiche"!

E' consigliabile eseguire gli ultimi aggiornamenti disponibili, per correggere diversi bug, tra cui SQL injection ed attacchi XSS!

giorgiotave

Devo studiare come fare l'aggiornamento.

Avete dei tutorial?

gabyz

Se non sono tantissimi fai una lista dei componenti aggiuntivi installati così facciamo qualche ricerca.
Forse ti converrebbe anche mettere la password .htaccess alla cartella con i file di amministrazione.

Edit: Usi il componente Remository 3.25 o precedente?

gabyz

PS: Come ha fatto a sapere la polizia del exploit e chiamarti pure?

giorgiotave

Sinceramente ragazzi non lo so.

Chiedetemi in pvt il sito, ma non ho idea davvero perchè il sito l'ho comprato tempo addietro

La polizia postale ha avuto la segnalazione di un nostro utente

theprincy

versione di mambo ?
hai ext_calendar ?
hai la possibilità di accedere ai log del server ?

giorgiotave

No purtroppo

Non riesco ad entrare nel pannello per controllare la versione

theprincy

se vuoi una mano :
basta che mi mandi i dati admin , e del ftp in privato ... in 5 minuti ti risolvo il tutto, facendoti anche aggiornamento

theprincy

risolto ?

giorgiotave

No ero in giro per l'Italia.

Mi serve ancora qualche giorno

napster

Scusa, ma che sito ti hanno hackerato?
In tal caso puoi ricaricare il pacchetto completo di Mambo e se hai accesso al log server, controllare gli ultimi IP.

Sicuramente sarà proxato, ma la polizia postale in qualche giorno può riuscire a risalire al computer sorgente!

Cmq non penso che siano italiani.

linuxmafiait

Joomla Component Phil-a-Form <= 1.2.0.0 SQL Injection Exploit
Hai questo componente ?
Usi joomla 1.5 ?

Ok ti mando in pvt un link e ti controlli tutte le vulnerabilitaà