[GTER] [OT]PHPnuke
Marcio Merlone
mm at surf.com.br
Fri Aug 20 10:13:06 -03 2004
------ Original Message from Márcio Luciano Donada: -----
(got it on 8/20/2004 1:08 AM)
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Boa noite,
> Pessoal, acredito que esse assunto é pouco OFF-TOPIC nessa lista, mas
> acredito que alguém dos senhores já deve ter um problema parecido ou
> já teve um amigo que passou por isso. Infelizmente a meia hora atraz
> hackearam o site que tem como gerenciador o phpnuke, voltei já o
> backup e no stress com isso, mas o problema é a droga do phpnuke.
> Existe alguma forma coerente de se trabalhar com o phpnuke com
> segurança? Tem alguma forma de fazer o admin.php executar um
> .htpaccess (ai solicita um login e uma senha) para que seja possível o
> administrador entrar com o seu login e senha do site? Alguém já teve
> esse problema e resolveu? Ou abandou essa droga cheio de problema e
> está utilizando o que agora?
Xará,
Se não me engano a vulnerabilidade do phpnuke está relacionada com sql
injection pela url ou algo assim. Eu tinha um phpnuke que era playground
comunitário. Deixei ele no dia em que não se contentaram em postar
notícias (uma hackeada "inocente") e começaram a remover seções inteiras
dele e deixar ele pelado.
Desconheço como assegurar ele, nem procurei pra falar a verdade.
[ ]´s
--
Marcio Merlone
mmerlone@(yahoo.com|hotmail.com|gmail.com|merlone.ath.cx)
More information about the gter
mailing list