[php-nuke] Aiuto - Hacker nel mio sito

[AntielArt]

Oggi un hacker mi è entrato nel sito, mi ha scritto un messaggio nel sito dove dice che c'è una falla nel modulo cerca.
Io non sono esperto di php potreste dirmi cosa devo fare?
Devo modificare il codice?

[phpone]

Oggi un hacker mi è entrato nel sito, mi ha scritto un messaggio nel sito dove dice che c'è una falla nel modulo cerca.
Io non sono esperto di php potreste dirmi cosa devo fare?
Devo modificare il codice?

dove te l'ha scritto questo messaggio??

[AntielArt]

lo ha pubblicato negli articoli del sito, in homepage, ma purtroppo l'ho cancellato subito... mi ha un pò spaventato...

[phpone]

l'unica cosa che puoi fare e' cambiare la password dell'admin....

[seneca]

L'articolo è stato pubblicato nel vero senso della parola o era solo stato mandato dal form apposito e in attesa di moderazione?

[AntielArt]

era stato pubblicato
diceva grosso modo:
hacked by NOME
gentile webmast. c'è una falla nel modulo cerca
aggiorna . .. . . . . .

[seneca]

Quindi è proprio riuscito ad entrare nell'amministrazione!
Hai installato il nuke sentinel? E' un addon che cerca di proteggere il sito da intrusioni di questo genere...

[AntielArt]

no dove lo posso trovare, come si installa?

[seneca]

su questo sito lo trovi; mi sembra ci sia anche quella in italiano. accertati di scaricare una versione compatibile con phpnuke 7.6, le istruzioni le troverai certamente all'interno, se hai problemi puoi vedere sul forum di quel sito o tornare qua!
ciao!

[Ospite]

forse non c'è abbastanza protezione nel modulo delle parole di ricerca, magari si può passare una variabile, prova a postare il codice della ricerca

Leggi qui, forse ti può aiutare: Vulnerabilità SQL Injection nel modulo Search. ;-)

[AntielArt]

Leggi qui, forse ti può aiutare: Vulnerabilità SQL Injection nel modulo Search. ;-)

Ho controllato, quella modifica al codice è già fatta.

@:farlimas

devo postare tutto il codice?

P.s.
Il NukeSentinel l'ho trovato ma è per le versioni 6.9 - 7.4, io ho installato la 7.6 è compatibile lo stesso?

[seneca]

credo di si, comunque qui trovi l'ultimissima versione, ma penso sia in inglese.
se la vuoi in italiano qua la trovi ma è più vecchia...

[Ospite]

mi sa che non ti saprei dire di + di quello che c'è nel link che ha postato seneca, ho letto da qualche parte che puoi disattivare la ricerca comunque, mal che vada...

[seneca]

...ho letto da qualche parte che puoi disattivare la ricerca comunque, mal che vada...

Confermo, basta che vai nell'amministrazione e disattivi il modulo.
Ciao!

[AntielArt]

Non vorrei disattivare il modulo di ricerca, cmq provo con il sentinel, poi vediamo.
La cosa strana è che chi è entrato nel sito non l'ha distrutto si è limitato solo a farmi accorgere della falla.
Grazie di tutto... ciao

[Ospite]

era un hacker gentiluomo...:) in realtà la filosofia hacker dovrebbe essere appunto scoprire le falle..non distruggerti il sito :)

Forse però avrebbe dovuto mandare un messaggio solo all'admin del sito e non pubblicare questa cosa... :-)

[fedemarkez]

l'unica cosa che puoi fare e' cambiare la password dell'admin....

non serve a nulla cambiare la pass... devi aggiornare il progr alla versione piu recente del phpnuke... le falle di questi CMS sono una manna per gli hacker... basta un codice maligno per metterti a soqquadro tutto il lavoro!

[AntielArt]

quindi dovrei installare il phpnuke 7.9 giusto?
ma per farlo devo cancellare tutto o fare un upgrade a quello già installato?

[fedemarkez]

quindi dovrei installare il phpnuke 7.9 giusto?
ma per farlo devo cancellare tutto o fare un upgrade a quello già installato?

devi fare l'upgrade... nel forum di phpnuke ti spiegano tutto!

[seneca]

quindi dovrei installare il phpnuke 7.9 giusto?
ma per farlo devo cancellare tutto o fare un upgrade a quello già installato?

Non sono per niente d'accordo con il suggerimento di fedemarkez: aggiornare alla versione successiva è il 90% delle volte una cosa giusta e opportuna, aggiornare phpnuke dalla 7.6 ad una delle successive fa parte del 10% rimanente. Ovunque leggi si dice che la 7.6 è la versione migliore sia per sicurezza sia per materiale disponibile in rete. Basta che si fa una ricerca su internet, ad esempio ti ho trovato questa discussione recentissima che lo attesta. AntielArt, io ti consiglio di lasciarla e di mettere le addons di protezione che si trovano, poi sta a te decidere.
Ciao!

[AntielArt]

Ci penso e poi decido con più calma, per adesso sono propenso ad installare il sentinel...
ma prima aspetto un pò...
ciao e ancora grazie

[AntielArt]

Scusate per l'up, ma ho preferito non aprire una nuova discussione...
Finalmente ho trovato la falla, un hacker ha addirittura pubblicato un tutorial per entrare nel mio sito dal modulo cerca.

Ecco il tutorial che a questo punto ho pubblicato sul mio sito:
http:\\antielart.altervista.org/files/hacking.wmv

Per adesso ho cambiato tutte le mie password ed ho disattivato il modulo cerca. Vorrei uppare il mio nuke... che mi consiegliate... chi saprebbe risolvere questo problema!!!!

[SolitaryExplorer]

Guarda che il tuo link apre una canzone e non un video!

[AntielArt]

aprilo con windows media player e non con winamp

[SolitaryExplorer]

Sbav... :D
Comunque ti suggerisco di eliminare quel video dal tuo spazio, è pur sempre un video che contiene materiale illegale.

[AntielArt]

perché contiene materiale illegale?

[SolitaryExplorer]

Perché insegna a come bucare un tipo di forum attraverso un bug, anche se già scoperto e con patch disponibile.

[AntielArt]

appunto può servire a mettere in guardia un eventuale webmaster, ho infatti controllato l'altro mio sito che è immune a tale bug. e poi io cercavo consigli su come risolvere il bug... dove posso trovare la pacht a quella falla?