Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

PHP-Nuke zaštita

[es] :: Security Coding :: PHP-Nuke zaštita

[ Pregleda: 3888 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

radicr

Član broj: 24540
Poruke: 49
*.14.eunet.yu.



+7 Profil

icon PHP-Nuke zaštita19.02.2006. u 10:14 - pre 175 meseci
Pozdrav,

Pokušavao sam naći na es forumima nešto više o defacementu i hackovanju sajtova odnosno o zaštiti od istih, ali nisam baš imao uspjeha.
Elem, imam jedan PHP-Nuke sajt koji je nekidan defaceovan. Znači, samo je index.php izmjenjen i u njega ubačeno ovo: "Saudia_hacker was here WHACKERZ rulez :)". Server je FreeBSD ako to išta znači, apache 1.3.34 i php 4.4.2. Pretpostavljam da je ovo neka dječija zezancija i da su mogli i malo više da nanesu štete. Iako imam izvjesna programerska znanja, pojma nemam na koji način mogu da dođu do fajla na web serveru i izmjene ga i uploaduju nazad. Znam da PHP-Nuke ima rupa, ali kako se ovo konkretno izvodi da bih mogao da spriječim dalje napade.
Imao sam problem i oko config.php u koji se smještaju podaci o konekciji na bazu i ostalo pa su i to uspjeli da prepišu svojim sadržajem, ali sam to riješio tako što sam ga izdigao iznad public_html dira. A ko zna kakve još nuke ima rupe...

Mod: na zahtjev jednog od učesnika zamijenjen naslov teme iz defacement u zaštita.

[Ovu poruku je menjao radicr dana 19.02.2006. u 12:51 GMT+1]

[Ovu poruku je menjao radicr dana 19.02.2006. u 12:51 GMT+1]
 
Odgovor na temu

apex
kikinda

Član broj: 31144
Poruke: 918
82.208.201.*

Sajt: www.polovni-delovi.com


+1 Profil

icon Re: PHP-Nuke defacement19.02.2006. u 10:41 - pre 175 meseci
Citat:
pojma nemam na koji način mogu da dođu do fajla na web serveru i izmjene ga i uploaduju nazad.


Svi alati koji ti trebaju su: FireFox i extenzija Live HTTP Headers i naravno znanje. Znaci bukvalno sa obicnim browser-om moze da ti hakuju ceo sajt za par minuta - STRASHNO

Najbolje je da posetis nukecops.com gde ces dobiti sve informacije i patcheve koji su ti potrebni.

A ako imas integrisan PHPBB unutar Nuke-a....... to je vec previse Security hole-s.....
http://www.polovni-delovi.com - Najveći portal polovnih delova za sve tipove vozila
 
Odgovor na temu

fearless

Član broj: 74584
Poruke: 156
212.62.59.*

Sajt: www.phearless.org


Profil

icon Re: PHP-Nuke defacement19.02.2006. u 10:59 - pre 175 meseci
Zamolio bih autora teme da promeni naslov u Php-Nuke zastita ili nesto sl.
Phearless - Serbian/Croatian Security Magazine: www.phearless.org
 
Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
*.apatinonline.net.



+37 Profil

icon Re: PHP-Nuke defacement19.02.2006. u 11:01 - pre 175 meseci
Sve verzije osim 7.8 se mogu obicnim html exploitom defejsati.
 
Odgovor na temu

fearless

Član broj: 74584
Poruke: 156
212.62.59.*

Sajt: www.phearless.org


Profil

icon Re: PHP-Nuke zaštita19.02.2006. u 14:51 - pre 175 meseci
Danilo, nije pitao moze li se, nego kako se zastiti ;)

Phearless - Serbian/Croatian Security Magazine: www.phearless.org
 
Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
*.apatinonline.net.



+37 Profil

icon Re: PHP-Nuke zaštita19.02.2006. u 15:01 - pre 175 meseci
Pa lepo sam rekao, nek stavi 7.9 verziju i nece imati problema.
 
Odgovor na temu

apex
kikinda

Član broj: 31144
Poruke: 918
82.208.201.*

Sajt: www.polovni-delovi.com


+1 Profil

icon Re: PHP-Nuke zaštita19.02.2006. u 17:15 - pre 175 meseci
Citat:
Dear User:

This is the place to purchase/get the latest version (7.9) of PHP-Nuke software.

This version is not available to the public for free. You can get access to it and download after placing your order at BMT Micro Inc., the company in charge to manage this service. You can get PHP-Nuke 7.9 for only US$10 and receive a download location few minutes after complete the order process. You must wait for an email sent by BMT Micro Inc. with your login, password and download location. Any problem you have please read the red note bellow.

By purchasing this latest version you'll be making a direct contribution to the future development of PHP-Nuke Portal System. This kind of systems can costs thousands of dollars, but you can get your copy for only $10 and at the same time you'll be contributing to future releases. Without your valuable help, PHP-Nuke can't continue to evolve and to improve day by day its features. So, here is where I want to say: Thank you for your support!

After you complete the order form, you'll receive an automated email with the order confirmation and a receipt, after the BMT Micro Inc. system makes the mandatory payment verification you'll receive another email with the password protected download location. Process that usualy takes several minutes to be completed.

Please note that there isn't any update/upgrade offer due to the very low cost of the system. If you purchase one version today and tomorrow I release another version and you want it, you must pay for the new version. Is the only way that PHP-Nuke can continue to evolve. Thanks for understanding.


Procitajte........ali DOBRO procitajte
http://www.polovni-delovi.com - Najveći portal polovnih delova za sve tipove vozila
 
Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
*.apatinonline.net.



+37 Profil

icon Re: PHP-Nuke zaštita19.02.2006. u 17:59 - pre 175 meseci
Citat:
Danilo Cvjeticanin: Pa lepo sam rekao, nek stavi 7.9 verziju i nece imati problema.

Ja sam permutovao cifre.. Znaci decko skni 7.8 verziju i neces imati problema sigurno. Naravno ako imas para uzmi 7.9 bolja je a zato i kosta ;)
 
Odgovor na temu

radicr

Član broj: 24540
Poruke: 49
*.118.EUnet.yu.



+7 Profil

icon Re: PHP-Nuke zaštita19.02.2006. u 18:03 - pre 175 meseci
Ok, hvala vam na odgovorima.
Nasao sam sentinel na nukescripts.com i probacu sa njim nesto uraditi jer sam imao 7.6 sa phpBB i dosta sam toga izmijenjao pa mi ne bi bas leglo da pregazim sa 7.8
Ako to ne bude dovoljno, moracu ipak 7.8
Btw, i nisam bas decko :) ali ajde
 
Odgovor na temu

[es] :: Security Coding :: PHP-Nuke zaštita

[ Pregleda: 3888 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.