Elxis CMS Forum

Ελληνικό Forum => Ασφάλεια => Topic started by: jimmyz on November 29, 2016, 11:52:05

Title: Elxis 4.1 - spam από την ιστοσελίδα
Post by: jimmyz on November 29, 2016, 11:52:05
Χαιρετε,
από τις πρώτες πρωινές δέχομαι ως και 10 μηνύματα το λεπτό από τη διεύθυνση μαίηλ που χρησιμοποιώ για την διαχείριση μιας ιστοσελίδας. Τα μηνύματα έρχονται από τον mail server της σελίδας σε εμένα, ως απαράδεκτα και επιστρεφόμενα:
Code: [Select]
Final-Recipient: rfc822; 249974535@qq (!).com
Action: failed
Status: 5.0.0
Remote-MTA: dns; mx3.qq (!).com
Diagnostic-Code: smtp; 550 Mail content denied.
    http://service.mail.qq.com/cgi-bin/help?subtype= (...)
(Οι παρενθέσεις προστέθηκαν από μένα)

Το access log είναι γεμάτο από:
Code: [Select]
121.96.45.50 - - [29/Nov/2016:10:22:02 +0200] "GET /(!)/send-to-friend.html?id=19 HTTP/1.0" 200 1918 "http://somesite.gr/(!)/send-to-friend.html?id=19" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)"-Η παρένθεση με το θαυμαστικό από 'μένα, αν βοηθάει.

Και στο elx_session:
Code: [Select]
INSERT INTO `elx_session` (`session_id`, `uid`, `gid`, `login_method`, `first_activity`, `last_activity`, `clicks`, `current_page`, `ip_address`, `user_agent`, `session_data`) VALUES
('6qQTZdXeD2Ng65lRsVCBhRln8Ca', 0, 7, NULL, 1480407653, 1480407653, 2, 'send-to-friend.html', '::ffff:7960:2d32', 'Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)', 'elxis|a:4:{s:12:"session_init";i:1480407653;s:16:"session_previous";i:1480407653;s:11:"session_now";i:1480407653;s:15:"session_browser";s:40:"290565b3c089438fc9a283782a2f237882357bac";}'),


Προς το παρόν έκλεισα εντελώς την σελίδα, σαν πρώτο μέτρο, αλλά σε λίγο θα αρχίσει η γκρίνια και θα πρέπει να το ενεργοποιήσω ξανά.

Title: Re: Elxis 4.1 - spam από την ιστοσελίδα
Post by: jimmyz on November 29, 2016, 12:15:28
Ο αποδέκτης του μηνύματος είναι κάποιος άλλος αριθμός κάθε φορά,
Η φόρμα αποστολής εμφανίζεται κανονικά και σε άλλο σάιτ με typhon 4.5, απλά ζητώντας το /send-to-friend.html?id=nn, όπου nn=κάποιο άρθρο!
Title: Re: Elxis 4.1 - spam από την ιστοσελίδα
Post by: webgift on November 29, 2016, 12:25:13

Αναβάθμιση βήμα - βήμα και ενεργοποίηση μέσα από τις ρυθμίσεις στην διαχείριση ενός Captcha
όπως το 'i am not a robot'. Λογικά θα μπλοκαριστεί η αποστολή στοιχείων της φόρμας από το
script που τρέχει συνέχεια.
Title: Re: Elxis 4.1 - spam από την ιστοσελίδα
Post by: jimmyz on November 29, 2016, 16:56:13
Χαίρε, Ουέμπγκιφτ, ευχαριστώ για την απάντηση.

Το captcha δε μου δούλεψε ποτέ. Θα δοκιμάσω αυτό με την πρόσθεση.
Επισης, προβαίνω άμεσα στην αναβάθμιση.
Title: Re: Elxis 4.1 - spam από την ιστοσελίδα
Post by: jimmyz on November 29, 2016, 17:19:24
Το πρόβλημα ήταν οτι στην 4.2 δεν εμφάνιζε την επιβεβαίωση με τα μαθηματικά.
--> Να γιατί πρέπει να αναβαθμίζουμε!

Ευχαριστώ και πάλι Webgift!