| Autore | Messaggio |
|---|
francescodelv
Senior 2°Level
Registrato: Sep 22, 2006
Messaggi: 315
|
| Oggetto: tentativo |
 |
|
salve ragazzi.oggi nel pomeriggio ho ricevuto il primo attacco "serio", se così lo possiamo definire, poichè gli altri ricevuti fino ad oggi nn mi avevano causato niente.sentinel ha comunque retto e mi ha reindirizzato l'ip(rumeno )del tentativo di intrusione.l'accesso che ha bloccato sentinel avveniva nell'occasione tramite modulo Webchat(irc di sellero).ho anche visto che è riuscito a fare questo(guardate in alto, tra gli argomenti correlati, c'è un GOD che nn reindirizza da nessuna parte):
http://www.foggialandia.it/modules.php?name=News&file=article&sid=742&mode=&order=0&thold=0
ha anche generato quest'altro errore e cioè che se vado nella sezione degli argomenti
http://www.foggialandia.it/modules.php?name=Topics
e clicco sulle gif relative all'argomento, mi reindirizza nell'attuale home(senza blocco centrale) dandomi l'elenco nn x topic ma x data di inserimento.ho anche notato che laddove gli argomenti siano + di 10, cliccando su altri succede la stessa cosa e cioè reindirizza sugli ultimi articli e nn su altri relativi a quell'argomento.se x assurdo sostituissi il modulo news, avrei qualche problema?grazie per l'aiuto.
|
|
 Inviato:
Dom Dic 03, 2006 10:12 pm |
|
 |
|
|
 |
francescodelv
Senior 2°Level
Registrato: Sep 22, 2006
Messaggi: 315
|
| Oggetto: |
|
|
mi sa che il modulo nn c'entra niente, almeno x il god.sto cercando nel database.sentinel mi parla di attacco wep search...
|
|
Inviato:
Dom Dic 03, 2006 11:38 pm |
|
|
francescodelv
Senior 2°Level
Registrato: Sep 22, 2006
Messaggi: 315
|
| Oggetto: |
|
|
ho risolto.il God è sparito cancellando questa stringa di article.php
$boxstuff .= "<strong><big>·</big></strong> <a href=\"$url\" target=\"new\">$name</a><br>\n";
e nn ho ben capito cosa c'entri con la notifica arrivatami da sentinel relativa ad un attacco.
|
|
Inviato:
Lun Dic 04, 2006 12:37 am |
|
|
Sniffer
Amministratore
Registrato: Jul 20, 2003
Messaggi: 3218
Località: Verona
|
| Oggetto: |
|
|
Hai applicato tutte le patch compresa quella per il modulo search (va applicata apparte)?
_________________
Non inviatemi pm con richieste di aiuto grazie.
Su questo forum solo gli utenti
registrati possono vedere i links!
Registrati o fai il login |
|
|
Inviato:
Lun Dic 04, 2006 3:27 am |
|
|
francescodelv
Senior 2°Level
Registrato: Sep 22, 2006
Messaggi: 315
|
| Oggetto: |
|
|
ne ho fatte così tante di modifiche e modifichine che nn ricordo di preciso.al massimo se vuoi postarla in questo topic x il bene della collettività è meglio almeno facciamo un controllo tutti....
|
|
Inviato:
Lun Dic 04, 2006 8:42 am |
|
|
Sniffer
Amministratore
Registrato: Jul 20, 2003
Messaggi: 3218
Località: Verona
|
| Oggetto: |
|
|
Aprire file index.php del modulo Search
intorno alla riga 45 cercare
| Codice: | <b>
if (!isset($max)) $max=$min+$offset;
</b> |
creare spazio e inserire il codice
| Codice: | <b>
//INIZIO MODIFICA ROBCO 14-11-2006
if (stristr($query,'uni-on') || stristr($query,'p0hh0nsee%') || stristr($query,' un-ion ') || stristr($query,'nuke_authors') || stristr($query,'iframe') || stristr($query,'IFRAME')) {
$loc = $_SERVER['QUERY_STRING'];
die("<center><big>Sito Protetto con patch 11-04-2006");
}
//FINE MODIFICA
</b> |
Ricordarsi di togliere il - da uni-on (sono 2) l'ho inserito per postare il codice 
_________________
Non inviatemi pm con richieste di aiuto grazie.
Su questo forum solo gli utenti
registrati possono vedere i links!
Registrati o fai il login |
|
|
Inviato:
Lun Dic 04, 2006 2:05 pm |
|
|
francescodelv
Senior 2°Level
Registrato: Sep 22, 2006
Messaggi: 315
|
| Oggetto: |
|
|
scusami x il ritardo sniffer....cmq è già patchato.forse è x questo che nn ha fatto danni...ascolta: ma la stringa che ho cancellato da article.php mi può dare problemi?considera che quel god è sparito.nn vorrei ci fosse qualche relazione anche con l'index.php di news, nel senso che quel richiamo fatto in article abbia poi appoggio nell'index....
|
|
Inviato:
Lun Dic 04, 2006 11:35 pm |
|
|
Sniffer
Amministratore
Registrato: Jul 20, 2003
Messaggi: 3218
Località: Verona
|
| Oggetto: |
|
|
Al momento non saprei risponderti ma dal poco che ho potuto vedere la variabile contiene il risultato della query fatta nella tabella _related che contiene nel campo name God, quindi credo il problema dipenda da altro e la cancellazione di quella riga non risolve il problema anche se al momento non è visibile 
_________________
Non inviatemi pm con richieste di aiuto grazie.
Su questo forum solo gli utenti
registrati possono vedere i links!
Registrati o fai il login |
|
|
Inviato:
Mer Dic 06, 2006 2:07 am |
|
|
francescodelv
Senior 2°Level
Registrato: Sep 22, 2006
Messaggi: 315
|
| Oggetto: |
|
|
come sempre grande sniffer....sai che ho trovato quello che cercavo...ma come gli impediamo di rifarlo???e soprattutto da dove è entrto visto che l'attacco da sentinel è stato segnalato dal modulo webchat irc......grazie ancora....
|
|
Inviato:
Mer Dic 06, 2006 8:44 am |
|
|
Sniffer
Amministratore
Registrato: Jul 20, 2003
Messaggi: 3218
Località: Verona
|
| Oggetto: |
|
|
| Citazione: | | e soprattutto da dove è entrto visto che l'attacco da sentinel è stato segnalato dal modulo webchat irc |
Potrebbero essere entrati da qualche altra parte ma Sentinel ti ha segnalato solo quel modulo, ora dirti dove è difficile cmq se ritieni che la falla sia su quel modulo dovresti contattare Sellerone e provare a chiedere visto che lo ha creato lui ti saprà dire se ci sono stati problemi simili.
_________________
Non inviatemi pm con richieste di aiuto grazie.
Su questo forum solo gli utenti
registrati possono vedere i links!
Registrati o fai il login |
|
|
Inviato:
Gio Dic 07, 2006 1:52 am |
|
|
|
Argomenti: 1581
Messaggi: 8758 Risposte: 7185
