De ce site-ul meu este nesigur !

xXx · Mesaj de **xXx** » 24-Mar-2005, 22:34:31

24 Martie 2005 ora 14:30 -> Intru la mine pe site (www.LaTaifas.ro) .. Ma autentific fara nici o problema .. mai postez cate ceva.. plec..
24 Martie ora 18:00 -> Tragedie, nu-mi merge userul .. Este dezactivat .. Eu nu-s prost sa mi-l dezactivez asa ca .. am intrat in mysql am sschimbat permisiunile si parola la un user si lam facut admin pentu a putea intra in PA .. Restabilesc eu tabelele la mysql si toate alea alea .. Toate bune si frumoase
24 Martie ora 19:00 -> A vazut micul hacker ca am restabilit totul .. a zis .. "Ia hai sa fac eu oleak misto de asta , ca vad ca a reusit sa restabileasca forumu" .. Cand intru pe forum .. "Return to innocence .. Error (acest USER , ERROR fiind abia inregistrat in urma cu vreo 8 ore) ..
M-am gandit ca e acel user.. chiar asa era...
24 Martie ora 22:30 -> Restabilesc tot , dar cand intru in Panoul Administratorului , toate erau aproape resetate.. setate cu numere la panarama ... Se pare ca micul hacker avea de gand sa se joace..
24 Martie ora 22:32 -> Scriu acest mesaj , si-mi pun intrebarea .. Cum fac ca site-ul meu sa fie mai sigur ?

BuGsY · Mesaj de **BuGsY** » 24-Mar-2005, 23:16:00

24 Martie ora 23:10 Observ că xXx a deschis un nou topic, cu greu mă decid să îi citesc acest nou mesaj însă am zis că dacă tot am rezistat să mă uit la emisiunea “Ciao! Darwin” aş putea să experimentez şi lecturarea subiectului scris de xXx.
24 Martie ora 23:10 (câteva mili secunde mai târziu). Îmi amintesc că am reuşit să îi citesc prima frază apoi CPU a ajuns la 100% şi m-am trezit la ultima frază scrisă de acesta - ce a fost anterior acesteia nu mai îmi aduc aminte. În cele din urmă mă „restabilesc“, îmi zic că este aproape inutil să îi mai trimit avertismente pe privat.

Este chiar aşa de greu să te abonezi la Newsletter pentru a primi în mail anunţuri privitoare la posibile vulnerabilităţi, astfel încât tu să remediezi problema în timp util!?
Este greu să marchezi subiectele din Anunţuri şi prezentări de MODificări ce prezintă MODificările instalate de tine pentru a fi informat în cel mai scurt timp de noile versiuni ale acestora!?

LINUXEL · Mesaj de **LINUXEL** » 24-Mar-2005, 23:58:48

BuGsY.... cam greu pentru unii.

mezz · Mesaj de **mezz** » 25-Mar-2005, 01:55:27

of...ai avea si u mare forum si ti-l ataca hackerii deacuma ...

xXx · Mesaj de **xXx** » 25-Mar-2005, 09:23:46

Mey mezz, in caz ca vrei sa stii e chiar din reteaua noastra cel care a facut glumita ( pt. ca are ip-ul real 80.97.50.2)
Apropo am versiunea 2.0.11 si ... nu prea cred ca putea prin intermediul asta pentru ca e destul de securizat forumu !

bLuEsHiFt · Mesaj de **bLuEsHiFt** » 25-Mar-2005, 09:30:34

Fa frate update la 2.0.13 si taci din gura

... e mai sigura versiunea aia...

xXx · Mesaj de **xXx** » 25-Mar-2005, 11:25:35

Am facut asta.. Acuma 5 min !
Dar .. uite cine si-a facut aparitia pe forum , micul hacker ! ... Si cik ma anunta ca .. a aparut noua versiune 2.0.13 ... Doamne ! .. Ce oameni mai sunt si in ziua de azi ! ( Uite aici )
Uite ca am gasit si problema: Recomand sa va uprgradati cat mai repede forumul cu ultima versiunea .. pentru ca .. bug-ul prin care a reusit micul hacker sa devina admin era :

- prima ce permite oricui să aibă drepturi de administrator - modificaţi în fişierul includes/sessions.php linia

Cod: Selectaţi tot

	
if( $sessiondata['autologinid'] == $auto_login_key )

cu

Cod: Selectaţi tot

	
if( $sessiondata['autologinid'] === $auto_login_key )

[/i]

phpBB România • forumul phpBB in limba romana. Opinii, implementari, ajutor, instructiuni si download.

De ce site-ul meu este nesigur !

De ce site-ul meu este nesigur !

???

Cine este conectat