Jump to content
Sign in to follow this  
skyline72

Bannato per uso di comando mysql UNION su hosting condiviso ?

Recommended Posts

Ok, niente da fare, useranno mod_security2, che non permette più di usare quelle 2 righe per disabilitare i controlli da htaccess oppure un vero e proprio fw SPI.

 

eh si, d'altra parte sono stati categorici, o usi il joomla senza union oppure ti prendi un hosting dedicato :|

Share this post


Link to post
Share on other sites

Più che hosting dedicato io cambierei servizio, non è più semplice?

 

Credo che con un Aruba normale non ci sian grossi problemi o differenze...

Share this post


Link to post
Share on other sites

Pur essendo una misura che certo aumenta la sicurezza (renderebbe MOLTO più complicato un attacco da injection) mi pare assurdo non sia disattivabile se l'utente lo richiede. Del resto se te ne assumi la responsabilità...

 

Ci sono hoster (pazzi secondo me, perchè mod_security se ben configurato nemmeno lo noti) che disabilitano su richiesta mod_security perchè magari c'è gente che ci tiene ad usare c99.

Share this post


Link to post
Share on other sites
Pur essendo una misura che certo aumenta la sicurezza (renderebbe MOLTO più complicato un attacco da injection) mi pare assurdo non sia disattivabile se l'utente lo richiede. Del resto se te ne assumi la responsabilità...

 

Ci sono hoster (pazzi secondo me, perchè mod_security se ben configurato nemmeno lo noti) che disabilitano su richiesta mod_security perchè magari c'è gente che ci tiene ad usare c99.

 

Ma siamo sicuri che il ban sia imputabile a mod_security ?

L'assistenza faceva riferimento ad entry sul firewall del tipo :

 

Last Activity Type Level Source Destination Attack ID Severity Status Message

2011-08-10 10:24:37 ips alert 87.xx.xx.xx 81.xx.xx.xx 4538 critical dropped custom: phpfileinclusion_exploit_joomla8

 

Come si spiega che vengo bannato su tutti i siti hostati su joomlahost ? Il mod_security dovrebbe al massimo bannarmi sul mio dominio no ? A me l'unica risposta che viene è che ci sia un qualche router/firewall a monte che rileva l'attacco e banna l'ip su tutto.

Share this post


Link to post
Share on other sites
Ma siamo sicuri che il ban sia imputabile a mod_security ?

L'assistenza faceva riferimento ad entry sul firewall del tipo :

 

Last Activity Type Level Source Destination Attack ID Severity Status Message

2011-08-10 10:24:37 ips alert 87.xx.xx.xx 81.xx.xx.xx 4538 critical dropped custom: phpfileinclusion_exploit_joomla8

 

Come si spiega che vengo bannato su tutti i siti hostati su joomlahost ? Il mod_security dovrebbe al massimo bannarmi sul mio dominio no ? A me l'unica risposta che viene è che ci sia un qualche router/firewall a monte che rileva l'attacco e banna l'ip su tutto.

 

Dipende da come configuri il tutto, volendo è possibile; comunque dal log che hai postato probabile che sia un firewall perimetrale a bannarti per direttissima.

Share this post


Link to post
Share on other sites
Dipende da come configuri il tutto, volendo è possibile; comunque dal log che hai postato probabile che sia un firewall perimetrale a bannarti per direttissima.

 

eh già :|

Cmq alla fine sono riuscito nel mio intento, ha aggirato il problema indirizzando il componente su un file php dove eseguo la call alla sproc al cui interno uso la famigerata union select ;) <--- azz non è che mi banna pure questo forum ? possibile sql-injection in arrivo ? ahahahah :D

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×