[GTER] [OT]PHPnuke

Helio Loureiro helio at loureiro.eng.br
Fri Aug 20 13:49:35 -03 2004


	Eu acabei trocando meus phpnukes por outro que considerei melhor (e
mais seguro): o mambo server.  Veja em 	"http://www.mambosolutions.com".
-- 

Hélio Alexandre Lopes Loureiro [helio AT loureiro DT eng DT br]
http://helio.loureiro.eng.br
Debian - FreeBSD - OpenBSD - NetBSD - Solaris
Public Key ID: FB5972D1 at http://search.keyserver.net



On Fri, 2004-08-20 at 10:13, Marcio Merlone wrote:
> ------ Original Message from Márcio Luciano Donada: -----
> (got it on 8/20/2004 1:08 AM)
> 
> 
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> > 
> > Boa noite,
> > Pessoal, acredito que esse assunto é pouco OFF-TOPIC nessa lista, mas
> > acredito que alguém dos senhores já deve ter um problema parecido ou
> > já teve um amigo que passou por isso. Infelizmente a meia hora atraz
> > hackearam o site que tem como gerenciador o phpnuke, voltei já o
> > backup e no stress com isso, mas o problema é a droga do phpnuke.
> > Existe alguma forma coerente de se trabalhar com o phpnuke com
> > segurança? Tem alguma forma de fazer o admin.php executar um
> > .htpaccess (ai solicita um login e uma senha) para que seja possível o
> > administrador entrar com o seu login e senha do site? Alguém já teve
> > esse problema e resolveu? Ou abandou essa droga cheio de problema e
> > está utilizando o que agora?
> 
> Xará,
> 
> Se não me engano a vulnerabilidade do phpnuke está relacionada com sql 
> injection pela url ou algo assim. Eu tinha um phpnuke que era playground 
> comunitário. Deixei ele no dia em que não se contentaram em postar 
> notícias (uma hackeada "inocente") e começaram a remover seções inteiras 
> dele e deixar ele pelado.
> 
> Desconheço como assegurar ele, nem procurei pra falar a verdade.
> 
> [ ]´s





More information about the gter mailing list