Re: [Spip-it] Attacco phising sui siti con spip

[J. P. Renzi]

Posso confermare: ho un sito su quale era istallata la versione 1.9.2  
nel quale qualcuno era riuscito a penetrare. Da allora il tentativo  
di accedere in ECRIRE reindirizzava ad un sito porno, rendendo  
impossibile la redazione del sito. Per fortuna c'era poca roba nel  
database.

Ho svuotato il database nel quale era presente uno script che non  
riuscivo ad individuare (scarse mie conoscenze di MySQL) e  
reistallato la versione 2.
Jimmy


Il giorno 30/giu/09, alle ore 11:19, mmmx ha scritto:

La versione 1.9.2g chiudeva alcuni buchi di sicureaa che c'erano  
fino allla 192d

Stessa cosa per la 2.0: le prime release avevano dei problemi poi  
risolti sulle successive

Puoi essere più precisa sulle versioni nonché sul SO e sul server  
web dei tuoi siti?
Utilizzavi i file .htpassword?

Il giorno 29 giugno 2009 14.40, Ana Gomez <anagome...@libero.it> ha  
scritto:
In alcuni la 1.9.2  e in altri la 2.0


At 12.45 29/06/2009, you wrote:
Che versione di spip utilizzavi?


Il giorno 29 giugno 2009 12.41, Ana Gomez <anagome...@libero.it>  
ha scritto:
Ciao a tutti,
Vi scrivo perchè è da una settimana che abbiamo scoperto che degli  
hacker sono riusciti ad entrare nei nostri siti realizzati con  
spip e gli hanno utilizzati per fare del phising.
I tecnici del nostro provider dicono che sono riusciti a leggere  
login e password del dominio dal file config.php. Se ho capito  
bene questi dati si introducono per la configurazione iniziale di   
spip, per permettergli di interagire con il database.
Questo mi sembra un problema di sicurezza molto  importante  
nell'uso di spip. Qualcuno mi sa dire se c'è un modo per  
risolverlo? Vi è capitato anche a voi?
Grazie a tutti,
Ana

_______________________________________________
spip-it@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-it