Autor Zpráva
bojars
Profil
This site was Hacked by De3mKa because of:
- AN ERROR IN SQL QUERY (BAD FILTRATION OF DATA IN VARIABLES IN INDEX.PHP)
- ATTACKER CAN GET PASSWORDS OF ALL USERS

Please fix this problem! ;)
DoubleThink
Profil *
This site was Hacked by De3mKa because of:
- AN ERROR IN SQL QUERY (BAD FILTRATION OF DATA IN VARIABLES IN INDEX.PHP)
- ATTACKER CAN GET PASSWORDS OF ALL USERS

Please fix this problem! ;)
Janek
Profil
This site was Hacked by De3mKa because of:
- AN ERROR IN SQL QUERY (BAD FILTRATION OF DATA IN VARIABLES IN INDEX.PHP)
- ATTACKER CAN GET PASSWORDS OF ALL USERS

Please fix this problem! ;)
Spikee
Profil
Čo?
dejwy
Profil
This site was Hacked by De3mKa because of:
- AN ERROR IN SQL QUERY (BAD FILTRATION OF DATA IN VARIABLES IN INDEX.PHP)
- ATTACKER CAN GET PASSWORDS OF ALL USERS

Please fix this problem! ;)
petr186
Profil *
This site was Hacked by De3mKa because of:
- AN ERROR IN SQL QUERY (BAD FILTRATION OF DATA IN VARIABLES IN INDEX.PHP)
- ATTACKER CAN GET PASSWORDS OF ALL USERS

Please fix this problem! ;)
Spikee
Profil
Why was this web Hacked?
You're kidding! ;-)
milan
Profil *
This site was Hacked by De3mKa because of:
- AN ERROR IN SQL QUERY (BAD FILTRATION OF DATA IN VARIABLES IN INDEX.PHP)
- ATTACKER CAN GET PASSWORDS OF ALL USERS

Please fix this problem! ;)
de3mka
Profil
Just wanted to show an error.. Don't take it so hard
Leo
Profil
No byva zvykem o chybe nejdriv napsat spravci webu a pokud na to kasle, tak teprve pak delat takovyhle vylomeniny. Leo
Spikee
Profil
Leo
No býva, ale čo sa dá robiť?
Webspy
Profil
Ted uz to 100% opravi )
de3mka
Profil
solution: patch
http://www.minibb.net/index.php?p=download
Spikee
Profil
Wait for administrators.
Leo
Profil
Tipuju na neosetrenou moznost UNION v SELECTu? Leo
thingwath
Profil
Ach jo, skutečně by se našel lepší způsob jak na to upozornit admina.

de3mka: I think admin would upgrade miniBB, if you told him. Maybe he will do it faster now ;-)
Admin
Profil
de3mka
díky moc za informaci

Tvá demonstrace síly se dala vypustit, ale bylo to působivé.

Můžeš mi prosím testnout současný stav, zda je všechno v pohodě?

Yuhů
Leo
Profil
Yuhu, obavam se, ze dem3ka nepise cesky - ale mozna se jenom tak maskuje. Koukni se na IP adresu do logu, Leo
Michalek
Profil
Trosicku se pokusim :-)

de3mka:
Thanks for information about error (bug).

Yours demonstration of force was cogent, but maybe futile.

Can You please test phorum now?

BTW: I am sorry - my English must be terrible :-) I learn it only two years.
Yuhů
Profil
ups, ani na chvíli jsem nezapochyboval, že je to Čech

a IP na to sedí. Karlova Univerzita.
Leo
Profil
Porad lepsi vlastne slusny jednotlivec nez nejaky program, ktery si pres Google najde PHP skripty s neosetrenymi vstupy a pak si smlsne ma tisicich :-) Leo
Kráťa
Profil
ty vado...
Leo
Profil
Pouzivani verejne znamych systemu s otevrenym kodem pro diskusni fora ma svoje vyhody i nevyhody - vzhledem k tomu, ze mame pres Google prakticky okamzity prehled ktere stranky pouzivaji jaky system a jakou verzi (nikdy se system nezapomene nekde na strance podepsat :-) tak je v okamziku kdy v kodu najdete diru snadne se do starnek nabourat. Na druhe strane se to rychle rozkrikne a nekdo za vas udela opravu souboru.

Zkuste si zagooglovat

"Powered by miniBB 1.x"

kde je x je male cele cislo (posledni - a prvni bezpecna - verze jak se zda je 1.7).

Leo
Yuhů
Profil
ještě přidám odkaz na vysvětlující a omluvnou diskusi:
http://diskuse.jakpsatweb.cz/index.php?action=vthread&forum=18&topic=2 485
mgiel
Profil
já mám štěstí dneska na háčkaře....no kamos taky zabrečel když mu nakouk na ftp a delete.
kelvin
Profil
Leo - je nutné na té stránce ten text "Powered by miniBB 1.x" mít?

Porušil bych nějaké pravidlo - zákon kdybych si pořídil podobnou diskuzi a ten text prostě smazal? Tak jsem to udělal na jednom webu, kde si to také redakční systém psal do všech patiček.
Leo
Profil
Ja netusim jake jsou licencni podminky na pouziti miniBB, pokud to smazes tak se to urcite da zjistit i nejak jinak, ze mas tenhle system, Leo
Martin Kuželka
Profil
Afaik ten copyright smazat nesmíš.
thingwath
Profil
Kdyby se smazala jenom verze, tak by to IMHO neměl být problém. A nikdo vás určitě žalovat nebude.
Leo
Profil
Zakladni pouceni z krizoveho vyvoje :-) by melo byt takove, ze pokud pouzijete nejaky znamy system tak se odsuzujete k neustalemu sledovani bezpecnostnich for a stranek (myslim o pocitacoveho bezpecnosti) nebo minimalne k domovske strance projektu a instalujete nejnovejsi verze - to same treba PHPBB, ten mel prusvih nedavno, kdy si na nem smlsnul cervik Santy.A (a hledal je pres Google). Pouzil taky neosetreny vstup, mimo jine spatne pouzitou fci urldecode:

http://cz2.php.net/manual/cs/function.urldecode.php

(prvni komentar pod strankou manualu)

Leo
Toto téma je uzamčeno. Odpověď nelze zaslat.