Assurer la sécurité de site Joomla avec le soutien de l'assistance Joomla. Support joomla assuré par un expert joomla en FranceDemander de l'aide pour votre site Joomla. Le premier ticket auprès de notre support joomla est GRATUIT!!!hotline joomla du lundi au vendredi assurée par un expert joomla. Un support Joomla en France de grande qualitéMon site joomla a été attaqué. Le support Joomla est à votre écoute pour réparer votre site joomla et le sécuriser.

Attaque injection SQL Joomla : Kunena fortement attaqué en 2014

Très forte progression des attaques SQL

Depuis le début du mois d'octobre 2014, le nombre d'attaques détectées est supérieur à 50 000 attaques SQL par jour! La Russie n'est pas la seule émettrice de ces attaques SQL, et force est de constater qu'en réalité se sont les Etats Unis qui trustent la tête du classement des émetteurs d'attaques SQL...

Parmi les composants Joomla, c'est le gestionnaire de forum Kunena qui est le plus attaqué en cette rentrée 2014.

Voici un extrait de code injecté que vous pourriez retrouver dans vos fichiers kunena :

 /index.php?option=com_kunena&func=
 userlist & search =% 25 '/ ** // *! eT * // ** / 1 = 2) / ** // *! Union * // ** // *! SELECT * // ** / 1, / *!
 concat (0x3b3b3b, nom d'utilisateur, 0x3e3e3e, mot de passe, 0x7c7c7
 c, type d'utilisateur) * /, / *! concat (0x3b3b3b, nom d'utilisateur, 0x3e3e3e, mot de passe, 0x7c7c7c, type d'utilisateur)
 * /, 4,5,6,7,8,9,10,11,12,13,14,15 / ** // *! Du * // ** / j
 os_users / ** // *! Où * // ** / usertype = 0x53757065722041646d696e6973747261746f72 / ** /
 / *! Ou * / usertype = 0x41646d696e6973747261746f72% 20--
 20%;

Pour aller plus loin je vous recommande : https://www.owasp.org/index.php/Testing_for_SQL_Injection_%28OTG-INPVAL-005%29

 

Attaque en cours sur module de slide Autson Slide pour Joomla