[GTER] [OT]PHPnuke
Ronaldo C Vasconcellos
ronaldo at cais.rnp.br
Mon Aug 23 15:42:32 -03 2004
Ola' Marcio,
PHP-Nuke e' um dos campeoes de defacements :-) Nao e' por acaso: somente
em 2004 ja sao mais de 50 vulnerabilidades divulgadas sobre ele.
OSVDB - Search PHP-Nuke
http://www.osvdb.org/searchdb.php?action=search_title&vuln_title=php-nuke&Search=Search
Entretanto, outro dia fiquei sabendo de um ferramenta de "hardening" para
ele:
CNB-Die
http://phpnuke.org.br/cnb-die.php
Alguns sites populares utilizam ele. Imagino que deva ter alguma utilidade
;-)
Eu ficaria sem PHP-Nuke, mas se voce fizer questao a saida e' buscar
reforcos no PHP ou no proprio CMS.
Ronaldo
On Fri, 20 Aug 2004, Márcio Luciano Donada wrote:
> Pessoal, acredito que esse assunto é pouco OFF-TOPIC nessa lista, mas
> acredito que alguém dos senhores já deve ter um problema parecido ou já
> teve um amigo que passou por isso. Infelizmente a meia hora atraz
> hackearam o site que tem como gerenciador o phpnuke, voltei já o backup
> e no stress com isso, mas o problema é a droga do phpnuke. Existe alguma
> forma coerente de se trabalhar com o phpnuke com segurança? Tem alguma
> forma de fazer o admin.php executar um .htpaccess (ai solicita um login
> e uma senha) para que seja possível o administrador entrar com o seu
> login e senha do site? Alguém já teve esse problema e resolveu? Ou
> abandou essa droga cheio de problema e está utilizando o que agora?
More information about the gter
mailing list