Attaque injection SQL Joomla : Kunena fortement attaqué en 2014
Très forte progression des attaques SQL
Depuis le début du mois d'octobre 2014, le nombre d'attaques détectées est supérieur à 50 000 attaques SQL par jour! La Russie n'est pas la seule émettrice de ces attaques SQL, et force est de constater qu'en réalité se sont les Etats Unis qui trustent la tête du classement des émetteurs d'attaques SQL...
Parmi les composants Joomla, c'est le gestionnaire de forum Kunena qui est le plus attaqué en cette rentrée 2014.
Voici un extrait de code injecté que vous pourriez retrouver dans vos fichiers kunena :
/index.php?option=com_kunena&func= userlist & search =% 25 '/ ** // *! eT * // ** / 1 = 2) / ** // *! Union * // ** // *! SELECT * // ** / 1, / *! concat (0x3b3b3b, nom d'utilisateur, 0x3e3e3e, mot de passe, 0x7c7c7 c, type d'utilisateur) * /, / *! concat (0x3b3b3b, nom d'utilisateur, 0x3e3e3e, mot de passe, 0x7c7c7c, type d'utilisateur) * /, 4,5,6,7,8,9,10,11,12,13,14,15 / ** // *! Du * // ** / j os_users / ** // *! Où * // ** / usertype = 0x53757065722041646d696e6973747261746f72 / ** / / *! Ou * / usertype = 0x41646d696e6973747261746f72% 20-- 20%;
Pour aller plus loin je vous recommande : https://www.owasp.org/index.php/Testing_for_SQL_Injection_%28OTG-INPVAL-005%29
Attaque en cours sur module de slide Autson Slide pour Joomla