Joomla: versioni fino all 1.5.5 a rischio! SOLUZIONI e RIPRISTINO

E' stata scoperta una falla sui CMS Joomla che permette ad un malintenzionato se così vogliamo chiamarlo, di fare defacement e quanto altro... In sostanza si perde il completo accesso di amministrazione con l'utente admin e chi fa l'attacco può fare tutto quello che vuole nel CMS.. fino a cancellarvi tutto (e li deve essere proprio bastardo ne'...)


Recupero password e accesso da amministrazione.

E' possibile accedere al database di Joomla e aggiungere un utente admin2, con permessi di amministratore. Per farlo, digitare questa query usando phpMyAdmin o un altra applicazione che permetta l'esecuzione di query SQL.

INSERT INTO `jos_users` VALUES
(62, 'Administrator2', 'admin2', 'your-email@email.com', '21232f297a57a5a743894a0e4a801fc3',
'Super Administrator', 0, 1, 25, '2005-09-28 00:00:00', '2005-09-28 00:00:00', '', '');
INSERT INTO `jos_core_acl_aro` VALUES (10,'users','62',0,'Administrator2',0);
INSERT INTO `jos_core_acl_groups_aro_map` VALUES (25,'',10);

Nel caso la sequanza SQL vi sia delle incopatibilità per ID doppi o quant'altro tenete conto che dovrete modificare i valori ID delle varie tabelle... in questo caso i valori che assumono "62" e "10" e di conseguenza cambiate questi valori nella stringa SQL. Inoltre può essere di aiuto lanciare un'istruzione alla volta (sono 3 gli INSERT).

Fatto questo entrate con admin2/admin e risistemate le cose...
Ricordatevi di cancellare admin2 e ripristinare admin...

Messe le pezze per l'accesso ora è necessario aggiornare Joomla alla versione 1.5.7.
Trovate tutte le informazioni su www.joomla.it

Jack #2: Vento ed Acqua

Il vento non ha voce. Se non fosse per gli ostacoli in cui sbatte nel suo cammino passerebbe inosservato, per la sua strada. Jack lo sa.
Così come l'acqua non ha forma... se non quella che gli spetta.
In un bicchiere assume la forma del bicchiere mentre sull'asfalto una goccia d'acqua prende la forma delle imperfezioni della strada sulla quale essa cade.
E' mattino presto e la luce non ha ancora affrontato per intero il suo viaggio. Sono solo pallide sfumature di chiarore quelle che attraversano le tende intrise di fumo nella camera dove ogni giorno Jack si sveglia.
Mentre l'aroma di caffè si espande per la casa, Jack si lava la faccia nel tentativo di ingannare il sonno, ma quando con le mani raccoglie l'acqua si rende conto che la forma che l'acqua assume tra le sue mani... non ha nessun senso.

A Galvados please!

L’ANPI NAZIONALE

A.N.P.I.
ASSOCIAZIONE NAZIONALE PARTIGIANI D’ITALIA
COMITATO NAZIONALE
____
COMUNICATO STAMPA
L’ANPI NAZIONALE: «Continuano a sovvertire la storia per dare assalto
all’antifascismo, alla democrazia e alla libertà»

SULLE DICHIARAZIONI DEL MINISTRO IGNAZIO LA RUSSA RILASCIATE L’8 SETTEMBRE 2008 IN OCCASIONE DEL 65° ANNIVERSARIO DELLA DIFESA DI ROMA A PORTA S. PAOLO


In seguito alla dichiarazione del Ministro della Difesa Ignazio La Russa secondo la quale «anche i militari dell’RSI combatterono per la difesa della Patria», espressione di un revisionismo che pone sul medesimo piano storico ed etico dittatura e libertà, totalitarismo e democrazia, l’ANPI Nazionale ribadisce quella che è una verità storica inoppugnabile: in Italia c’è chi si è battuto per ridare libertà e dignità alla nazione − i partigiani, i 600.000 militari deportati nei campi di concentramento nazisti e le truppe angloamericane − e chi per riaffermare un dominio assoluto e criminale, ricorrendo anche a stragi di civili innocenti e deportazioni, cui parteciparono attivamente i militari della Repubblica di Salò già considerati dall’allora legittimo governo italiano collaborazionisti dei nazisti e quindi perseguibili penalmente. Con preoccupazione assistiamo all’ennesimo tentativo, da parte di illustri esponenti del Governo, di sovvertire la Storia d’Italia per dare assalto ai valori che l’hanno sorretta per sessant’anni: democrazia, antifascismo e libertà. E per evidenziare
sempre di più l’importanza e l’urgenza della Memoria l’ANPI fa sue le parole del Presidente della Repubblica Giorgio Napolitano pronunciate proprio in occasione della celebrazione per il 65o anniversario della difesa di Roma a Porta S. Paolo:
«(...) ho parlato e l’ho sempre sottolineato anche nelle celebrazioni della festa del 25 aprile – a Cefalonia come a Genova − di un duplice segno della Resistenza: quello della ribellione, della volontà di riscatto, della speranza di libertà e di giustizia di tanti giovani che combatterono nelle formazioni partigiane sacrificando in non pochi la loro vita; e quello del senso del dovere, della fedeltà e della dignità che animarono la partecipazione dei militari, compresa quella dei 600mila deportati nei campi tedeschi che rifiutarono l'adesione alla Repubblica di Salò».
8 settembre 2008

Amerigo: sposato!

Si, per la serie "tutto è possibile" ecco le prove...
Auguri "fràtete"! ;-)

Padre

La cosa agghiacciante è che in quell'istante trafficava tra panzerotti e focaccia barese... :-)
Grande Mike!

Fujiko!

Ebbene si! Eccola la mia nuova amichetta. Concepita in Asia ma proveniente dall'America Un grazie a Nicola che me l'ha comprata a New York facendomi risparmiare qualche spicciolo!
Fujiko è la mia modesta "camera" che mi auguro documeterà quello che i miei occhi non potranno descrivervi!

Bella lei!