Autor | Zpráva | ||
---|---|---|---|
BaTeCzKo Profil |
#1 · Zasláno: 19. 5. 2007, 18:10:20
Hackli mi muj sunlight cms :D Hledam nekoho, kdo se v tom vyzna a pomohl by mi najit bezpecnostni chybu. Diky
vice info zde: http://sunlight.profitux.cz/sekce-bezpecnostni-chyba-39.html |
||
Aleš Janda Profil |
#2 · Zasláno: 19. 5. 2007, 18:19:22
To je klasická chyba hromadně nasazovaných redakčních systémů. Oni nehackli tvoji stránku, oni hackli ten SunLight CMS. Pak jen dali do vyhledávače hledání textu, který je pro toto CMS charakteristický, tak našli weby, které ho používají a ty potom hackli..
Co s tím? Updatovat, updatovat, updatovat :-) Nebo můžeš prohledat logy, zjistit, pomocí čeho se tam nabourali a dotyčnou chybu opravit. Bude to fungovat tak dlouho, dokud někdo nenajde další... |
||
centi Profil |
#3 · Zasláno: 19. 5. 2007, 18:25:10
Aleš Janda
No myslím, že BaTeCzKo je autor toho CMS. |
||
Petr Tichý Profil |
#4 · Zasláno: 19. 5. 2007, 18:25:33
"To je klasická chyba hromadně nasazovaných redakčních systémů. Oni nehackli tvoji stránku, oni hackli ten SunLight CMS."
Vždyť on to říká. On je autorem. |
||
Aleš Janda Profil |
#5 · Zasláno: 19. 5. 2007, 18:39:05
centi, Petr Tichý: aha, omlouvám se, přehlédl jsem to :-)
|
||
djlj Profil |
#6 · Zasláno: 19. 5. 2007, 18:39:13
BaTeCzKo
Tohle je tuším ta skupina hackerů, které když napíšeš, tak ti písnou, jak to udělali. Zrovna dneska jsem se koukal na ten jejich web, hackujou toho dost :). |
||
Alphard Profil |
#7 · Zasláno: 19. 5. 2007, 19:10:05
nechci vrtat, ale chtěl jsem se podívat do zdrojovéko kódu, kde může být chyba a: Kvůli nožné bezpečnostní chybě byl systém dočasně stažen z oběhu až do odvolání.
a tvůj příspěvěk: Hledam nekoho, kdo se v tom vyzna a pomohl by mi najit bezpecnostni chybu. omezuješ se jenom na ty, kteří mají stažený tvůj systém, IMHO nebude jich moc |
||
Davex Profil |
#8 · Zasláno: 19. 5. 2007, 19:14:32
A access.log by k dispozici nebyl? Bohužel se špatně hledá chyba v kódu, který jsem neviděl (stažení je pozastaveno).
|
||
BaTeCzKo Profil |
#9 · Zasláno: 19. 5. 2007, 21:03:04 · Upravil/a: BaTeCzKo
Ne nebyl, stahnout si muzete zde: http://sunlight.profitux.cz/upload/stahuj/system/sunlight_53_standard. zip
Jinak jsem jim napsal - jsem zvedavy, jestli odpovi. |
||
BaTeCzKo Profil |
#10 · Zasláno: 20. 5. 2007, 13:29:58
aha uz vim... jsem lama :S
|
||
Jen tak Profil * |
#11 · Zasláno: 20. 5. 2007, 15:09:08
BaTeCzKo
A povíš nám čím to bylo? |
||
Nox_lbc Profil |
#12 · Zasláno: 20. 5. 2007, 15:11:20
aha uz vim... jsem lama :S
To je sice pěkné, ale pro uživatele tvého CMS ne moc dobrá zpráva ;) nemyslíš? |
||
BaTeCzKo Profil |
#13 · Zasláno: 20. 5. 2007, 23:57:44
neni no... ale bohuzel jsem jen clovek :D
|
||
Časová prodleva: 18 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0