Comentarios en: Crónica de un ataque, vulnerabilidad grave módulo SMF para Mambo – Joomla

Por: dabo

dabo — Mon, 24 Jul 2006 16:58:30 +0000

Se me olvidaba, quienes no tengáis acceso shh lo podéis hacer con cualquier soft FTP.

Os recuerdo,

Directorios; drwxr-xr-x (755)

Ficheros; -rw-r–r– (644)

Por: dabo

dabo — Mon, 24 Jul 2006 16:52:37 +0000

Nuevas vulnerabilidades para otros módulos, también os recuerdo el tema de los directorios que deben estar en 755 y los ficheros en 644.

VULNERABILIDADES;

http://www.frsirt.com/english/advisories/2006/2939

http://www.frsirt.com/english/advisories/2006/2932

http://www.frsirt.com/english/advisories/2006/2934

Los que usáis Joomla o Mambo sabéis que para realizar ciertos cambios hace falta que los archivos o directorios tengan permisos totales (777), a veces por comodidad se dejan así y constituye un problema.

Para hacerlo desde el terminal podéis usar este comando;

FICHEROS;

find . -type f | xargs chmod 644

(busca ficheros en ese directorio así como los sucesivos y les cambia los permisos)

DIRECTORIOS;

find . -type d | xargs chmod 755

Estos permisos son aconsejados también desde Joomla. (y tienen mucha lógica)

Saludos !

Por: DaboBlog » Blog Archive » iptables -A INPUT -s (11 Atacantes vuln SMF Joomla - Mambo etc) -j DROP , huellas y datos.

Sun, 23 Jul 2006 03:05:42 +0000

[...] El tema está calentito (tema vuln Mod SMF Joomla-Mambo, link a mi crónica del “famoso ataque”). [...]

Por: DaboBlog » Blog Archive » lomejordeinternet.net (hosting.LMI) gracias a vosotros -;)

Fri, 21 Jul 2006 16:33:20 +0000

[...] Otro montón de entradas hoy por el tema de la vulnerabilidad Joomla-Mambo mod SMF. Al igual que comentaba en el post de agradecimiento a elhacker.net, cuanto más se difunda la noticia, más gente se beneficiará de ello. [...]

Por: Hosting Lmi - Alojamiento web » Mabo o Joomla. Graves vulneravilidades

Hosting Lmi - Alojamiento web » Mabo o Joomla. Graves vulneravilidades — Fri, 21 Jul 2006 11:02:17 +0000

[...] Noticia extraida de DaboBlog Hay Exploits en estos momentos para estos m�dulos; [...]

Por: dabo

dabo — Fri, 21 Jul 2006 09:35:07 +0000

Un saludo a toda la gente que está entrando desde elhacker.net -;)

Por: DaboBlog » Blog Archive » Saludos a toda la peña de elhacker.net , (Gracias_”brujo”_:)

Fri, 21 Jul 2006 09:16:27 +0000

[...] Se está notando mucho en las entradas al Blog, desde elhacker.net (sitio pionero y referente sobre hacking y seguridad informática) han tenido a bien reseñar en su sección noticias mi post sobre la crónica del ataque explotando la vulnerabilidad del módulo SMF y Joomla-Mambo. [...]

Por: dabo

dabo — Thu, 20 Jul 2006 20:52:46 +0000

Gepetto, el avisar en esos casos es lo ético pienso yo, es decisión de cada uno el comoactuar y vaya, como bien dices en el caso de grupos lo que buscan son “trofeos” de caza.

De todos modos lo peor es el momento en el piensas “como”, a través de que, hasta donde han entrado….Luego cuando ves como ha sido te relajas.

Así y todo, después trabajamos en el server creo que bastante bien los 3 juntos. Otro tema es que haya Defaces y Defaces, intrusiones e intrusiones. ya sabes, el mal menor…

Saludos !

Por: Gepetto

Gepetto — Thu, 20 Jul 2006 17:22:08 +0000

Lo de los defaces no es algo que me haga mucha gracia, por muy “éticos” que sean (sobre todo si no existe ninguna razón de peso para hacerlos).

Pero bueno, cuando varios grupos se pican para ver quien realiza más, supongo que sobran los motivos.

Por: Liamngls

Liamngls — Wed, 19 Jul 2006 22:57:04 +0000

A mi me han hackeado el .htaccess … gracias ;-)