Jump to content

skyline72

Members
  • Content Count

    38
  • Joined

  • Last visited

  1. eh già :| Cmq alla fine sono riuscito nel mio intento, ha aggirato il problema indirizzando il componente su un file php dove eseguo la call alla sproc al cui interno uso la famigerata union select ;) <--- azz non è che mi banna pure questo forum ? possibile sql-injection in arrivo ? ahahahah :D
  2. Ma siamo sicuri che il ban sia imputabile a mod_security ? L'assistenza faceva riferimento ad entry sul firewall del tipo : Last Activity Type Level Source Destination Attack ID Severity Status Message 2011-08-10 10:24:37 ips alert 87.xx.xx.xx 81.xx.xx.xx 4538 critical dropped custom: phpfileinclusion_exploit_joomla8 Come si spiega che vengo bannato su tutti i siti hostati su joomlahost ? Il mod_security dovrebbe al massimo bannarmi sul mio dominio no ? A me l'unica risposta che viene è che ci sia un qualche router/firewall a monte che rileva l'attacco e banna l'ip su tutto.
  3. No il ban parte se scrivi "UNION SELECT" l'ho appena provato e mi ha bannato. Scrivendo solo UNION non vengo bannato :|
  4. assolutamente , non ci penso neanche a dargli 60€ al mese !
  5. eh si, d'altra parte sono stati categorici, o usi il joomla senza union oppure ti prendi un hosting dedicato :|
  6. Mmm non so se ho fatto correttamente, ho provato a mettere quei due comandi all'inizio di .htaccess, ma il sito è andato giù completamente con questi errori : The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, webmaster@certificates-analysis.com and inform them of the time the error occurred, and anything you might have done that may have caused the error. More information about this error may be available in the server error log. Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request. forse ho sbagliato posizione dove mettere le istruzioni ?
  7. Però l'assistenza parlava di blocco a livello di firewall non di mod_security di apache, altrimenti scusa non mi avrebbero potuto semplicemente dire di disabilitarlo come hai fatto tu ? Fra l'altro quando vengo bannato non accedo più a nessun sito hostato su joomlahost non solo sul mio dominio, questo mi fa pensare a qualcosa che sta a monte di tutto, no ? Cmq provo , speriamo bene ! :)
  8. ahahah e magari gli esempi erano tutti sull'uso della union :D Cmq scherzi a parte converrai con me che non è modo di fornire un servizio senza sapere a priori che adottano questa politica così restrittiva, cioè un pò ti girano le palle quando poi ti accorgi che non puoi fare semplici operazioni.
  9. Si beh diciamo che è un'aggiramento del problema, il fatto è che rimango sempre con la paura che se scrivo qualche cosa che a loro non piace in un semplice articolo questi mi bannano, chissà infatti su cos'altro hanno messo controlli ! :(
  10. Mmm ci avevo pensato ma non credo possa andare bene, mi serve proprio la union perchè mi serve che il result set sia qualcosa del tipo : Data , Valore1 , Valore2 , Valore3, Valore4 2011-01-01 , 1000 , NULL , NULL , NULL 2011-01-02 , 1001 , NULL, NULL, NULL ... ... 2011-08-11 , 2000 , 1200 , 1300, 1400 cioè mi serve che nel result set mi faccia vedere tutti i valori della colonna Valore1 anche se nelle altre non è presente niente (NULL), altrimenti poi i grafici non vengono fuori correttamente. Fra l'altro utilizzare la sproc è molto meglio nel mio caso perchè la manutenzione è più semplice , spesso infatti devo modificare la query e mi tocca rientrare e cambiarla su tutti gli articoli, con la sproc farei una modifica unica lato server e sarei a posto ;) Adesso sono riuscito con un piccolo script php a farmi restituire i dati dalla sproc http://www.certificates-analysis.com/files/Test_StoredProc2.php solo che mi sa che devo andare a modificare il componente per fargli digerire sta cosa (e non sono assolutamente un esperto di php), vabè ce provo ! ;) Grazie per l'aiuto cmq ! :)
  11. La testa di Alessandro è salva, infatti funge ! :) http://www.certificates-analysis.com/files/test_union.php
  12. E' la prima che hai detto , vengo bannato non appena l'articolo viene salvato ! :(
  13. Per fare chiarezza, utilizzo un componente che si chiama flashchart che in pratica permette di inserire del codice negli articoli per tirar su dati dal db in modo da visualizzarli come grafici flash con codice del tipo {flashchart sql="select * from bla bla bla" /flashchart} , questo viene passato al componente che semplicemente prende la query come parametro ne fa il parsing e la esegue per prendere i dati dal mysql. Quello che succede e che non appena premo 'Apply' per far accettare le modifiche all'articolo di joomla, vengo bannato instant, per cui quel codice non riesce manco ad essere eseguito ma in qualche modo viene controllato il contenuto dell'articolo e da li il loro firewall/router si accorge che c'è la union select e banna l'ip al volo. Secondo me a sto punto anche se in un articolo scrivo "Union select" mi bannano, non vedo altra spiegazione anche se boh mi pare assurda come cosa. Magari paradossalmente uno script php non viene controllato allo stesso modo, non vorrei cmq riprovare perchè rischio di vedermi sospeso del tutto il servizio per ripetuti tentativi di attacchi al loro sistema di sicurezza. :|
  14. si penso pure io che non è in se il comando union soggetto ad injection ma l'uso che ne può derivare se si attacca al culo di un'altra select che potrebbe causare problemi. Forse hanno avuto in passato questo tipo di attacchi e hanno stroncato alla radice il problema bannando direttamente l'utente che la usa, non saprei , però così non si può personalizzare per niente il joomla e bisogna fare i salti mortali per ovviare a tutto questo. :(
×