| Autor | Zpráva | ||
|---|---|---|---|
| bojars Profil |
#1 · Zasláno: 22. 1. 2005, 15:01:09
This site was Hacked by De3mKa because of:
- AN ERROR IN SQL QUERY (BAD FILTRATION OF DATA IN VARIABLES IN INDEX.PHP) - ATTACKER CAN GET PASSWORDS OF ALL USERS Please fix this problem! ;) |
||
| DoubleThink Profil * |
#2 · Zasláno: 22. 1. 2005, 15:03:01
This site was Hacked by De3mKa because of:
- AN ERROR IN SQL QUERY (BAD FILTRATION OF DATA IN VARIABLES IN INDEX.PHP) - ATTACKER CAN GET PASSWORDS OF ALL USERS Please fix this problem! ;) |
||
| Janek Profil |
#3 · Zasláno: 22. 1. 2005, 15:03:44
This site was Hacked by De3mKa because of:
- AN ERROR IN SQL QUERY (BAD FILTRATION OF DATA IN VARIABLES IN INDEX.PHP) - ATTACKER CAN GET PASSWORDS OF ALL USERS Please fix this problem! ;) |
||
| Spikee Profil |
#4 · Zasláno: 22. 1. 2005, 15:04:48
Čo?
|
||
| dejwy Profil |
#5 · Zasláno: 22. 1. 2005, 15:04:56
This site was Hacked by De3mKa because of:
- AN ERROR IN SQL QUERY (BAD FILTRATION OF DATA IN VARIABLES IN INDEX.PHP) - ATTACKER CAN GET PASSWORDS OF ALL USERS Please fix this problem! ;) |
||
| petr186 Profil * |
#6 · Zasláno: 22. 1. 2005, 15:16:44
This site was Hacked by De3mKa because of:
- AN ERROR IN SQL QUERY (BAD FILTRATION OF DATA IN VARIABLES IN INDEX.PHP) - ATTACKER CAN GET PASSWORDS OF ALL USERS Please fix this problem! ;) |
||
| Spikee Profil |
#7 · Zasláno: 22. 1. 2005, 15:17:05
Why was this web Hacked?
You're kidding! ;-) |
||
| milan Profil * |
#8 · Zasláno: 22. 1. 2005, 15:18:42
This site was Hacked by De3mKa because of:
- AN ERROR IN SQL QUERY (BAD FILTRATION OF DATA IN VARIABLES IN INDEX.PHP) - ATTACKER CAN GET PASSWORDS OF ALL USERS Please fix this problem! ;) |
||
| de3mka Profil |
#9 · Zasláno: 22. 1. 2005, 15:21:18
Just wanted to show an error.. Don't take it so hard
|
||
| Leo Profil |
#10 · Zasláno: 22. 1. 2005, 15:24:12
No byva zvykem o chybe nejdriv napsat spravci webu a pokud na to kasle, tak teprve pak delat takovyhle vylomeniny. Leo
|
||
| Spikee Profil |
#11 · Zasláno: 22. 1. 2005, 15:27:13
Leo
No býva, ale čo sa dá robiť? |
||
| Webspy Profil |
#12 · Zasláno: 22. 1. 2005, 15:29:21
Ted uz to 100% opravi )
|
||
| de3mka Profil |
#13 · Zasláno: 22. 1. 2005, 15:40:59
solution: patch
http://www.minibb.net/index.php?p=download |
||
| Spikee Profil |
#14 · Zasláno: 22. 1. 2005, 15:44:42 · Upravil/a: Spikee
Wait for administrators.
|
||
| Leo Profil |
#15 · Zasláno: 22. 1. 2005, 16:06:32
Tipuju na neosetrenou moznost UNION v SELECTu? Leo
|
||
| thingwath Profil |
#16 · Zasláno: 22. 1. 2005, 16:13:41
Ach jo, skutečně by se našel lepší způsob jak na to upozornit admina.
de3mka: I think admin would upgrade miniBB, if you told him. Maybe he will do it faster now ;-) |
||
| Admin Profil |
#17 · Zasláno: 22. 1. 2005, 20:02:11
de3mka
díky moc za informaci Tvá demonstrace síly se dala vypustit, ale bylo to působivé. Můžeš mi prosím testnout současný stav, zda je všechno v pohodě? Yuhů |
||
| Leo Profil |
#18 · Zasláno: 22. 1. 2005, 20:37:33
Yuhu, obavam se, ze dem3ka nepise cesky - ale mozna se jenom tak maskuje. Koukni se na IP adresu do logu, Leo
|
||
| Michalek Profil |
#19 · Zasláno: 22. 1. 2005, 20:55:51
Trosicku se pokusim :-)
de3mka: Thanks for information about error (bug). Yours demonstration of force was cogent, but maybe futile. Can You please test phorum now? BTW: I am sorry - my English must be terrible :-) I learn it only two years. |
||
| Yuhů Profil |
#20 · Zasláno: 22. 1. 2005, 21:03:01 · Upravil/a: Yuhů
ups, ani na chvíli jsem nezapochyboval, že je to Čech
a IP na to sedí. Karlova Univerzita. |
||
| Leo Profil |
#21 · Zasláno: 22. 1. 2005, 21:54:59
Porad lepsi vlastne slusny jednotlivec nez nejaky program, ktery si pres Google najde PHP skripty s neosetrenymi vstupy a pak si smlsne ma tisicich :-) Leo
|
||
| Kráťa Profil |
#22 · Zasláno: 22. 1. 2005, 22:19:39
ty vado...
|
||
| Leo Profil |
#23 · Zasláno: 22. 1. 2005, 22:33:10
Pouzivani verejne znamych systemu s otevrenym kodem pro diskusni fora ma svoje vyhody i nevyhody - vzhledem k tomu, ze mame pres Google prakticky okamzity prehled ktere stranky pouzivaji jaky system a jakou verzi (nikdy se system nezapomene nekde na strance podepsat :-) tak je v okamziku kdy v kodu najdete diru snadne se do starnek nabourat. Na druhe strane se to rychle rozkrikne a nekdo za vas udela opravu souboru.
Zkuste si zagooglovat "Powered by miniBB 1.x" kde je x je male cele cislo (posledni - a prvni bezpecna - verze jak se zda je 1.7). Leo |
||
| Yuhů Profil |
#24 · Zasláno: 22. 1. 2005, 22:36:14
ještě přidám odkaz na vysvětlující a omluvnou diskusi:
http://diskuse.jakpsatweb.cz/index.php?action=vthread&forum=18&topic=2 485 |
||
| mgiel Profil |
#25 · Zasláno: 23. 1. 2005, 01:38:17
já mám štěstí dneska na háčkaře....no kamos taky zabrečel když mu nakouk na ftp a delete.
|
||
| kelvin Profil |
#26 · Zasláno: 23. 1. 2005, 16:22:02
Leo - je nutné na té stránce ten text "Powered by miniBB 1.x" mít?
Porušil bych nějaké pravidlo - zákon kdybych si pořídil podobnou diskuzi a ten text prostě smazal? Tak jsem to udělal na jednom webu, kde si to také redakční systém psal do všech patiček. |
||
| Leo Profil |
#27 · Zasláno: 23. 1. 2005, 17:03:30
Ja netusim jake jsou licencni podminky na pouziti miniBB, pokud to smazes tak se to urcite da zjistit i nejak jinak, ze mas tenhle system, Leo
|
||
| Martin Kuželka Profil |
#28 · Zasláno: 23. 1. 2005, 17:12:52
Afaik ten copyright smazat nesmíš.
|
||
| thingwath Profil |
#29 · Zasláno: 23. 1. 2005, 17:17:04
Kdyby se smazala jenom verze, tak by to IMHO neměl být problém. A nikdo vás určitě žalovat nebude.
|
||
| Leo Profil |
#30 · Zasláno: 23. 1. 2005, 17:26:06
Zakladni pouceni z krizoveho vyvoje :-) by melo byt takove, ze pokud pouzijete nejaky znamy system tak se odsuzujete k neustalemu sledovani bezpecnostnich for a stranek (myslim o pocitacoveho bezpecnosti) nebo minimalne k domovske strance projektu a instalujete nejnovejsi verze - to same treba PHPBB, ten mel prusvih nedavno, kdy si na nem smlsnul cervik Santy.A (a hledal je pres Google). Pouzil taky neosetreny vstup, mimo jine spatne pouzitou fci urldecode:
http://cz2.php.net/manual/cs/function.urldecode.php (prvni komentar pod strankou manualu) Leo |
||
|
Časová prodleva: 19 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0