[GTER] [OT]PHPnuke

Ronaldo C Vasconcellos ronaldo at cais.rnp.br
Mon Aug 23 15:42:32 -03 2004


Ola' Marcio,

PHP-Nuke e' um dos campeoes de defacements :-) Nao e' por acaso: somente 
em 2004 ja sao mais de 50 vulnerabilidades divulgadas sobre ele.

OSVDB - Search PHP-Nuke
http://www.osvdb.org/searchdb.php?action=search_title&vuln_title=php-nuke&Search=Search

Entretanto, outro dia fiquei sabendo de um ferramenta de "hardening" para 
ele:

CNB-Die
http://phpnuke.org.br/cnb-die.php

Alguns sites populares utilizam ele. Imagino que deva ter alguma utilidade 
;-)

Eu ficaria sem PHP-Nuke, mas se voce fizer questao a saida e' buscar 
reforcos no PHP ou no proprio CMS.

Ronaldo

On Fri, 20 Aug 2004, Márcio Luciano Donada wrote:

> Pessoal, acredito que esse assunto é pouco OFF-TOPIC nessa lista, mas 
> acredito que alguém dos senhores já deve ter um problema parecido ou já 
> teve um amigo que passou por isso. Infelizmente a meia hora atraz 
> hackearam o site que tem como gerenciador o phpnuke, voltei já o backup 
> e no stress com isso, mas o problema é a droga do phpnuke. Existe alguma 
> forma coerente de se trabalhar com o phpnuke com segurança? Tem alguma 
> forma de fazer o admin.php executar um .htpaccess (ai solicita um login 
> e uma senha) para que seja possível o administrador entrar com o seu 
> login e senha do site? Alguém já teve esse problema e resolveu? Ou 
> abandou essa droga cheio de problema e está utilizando o que agora?



More information about the gter mailing list