Autor Zpráva
BaTeCzKo
Profil
Hackli mi muj sunlight cms :D Hledam nekoho, kdo se v tom vyzna a pomohl by mi najit bezpecnostni chybu. Diky

vice info zde: http://sunlight.profitux.cz/sekce-bezpecnostni-chyba-39.html
Aleš Janda
Profil
To je klasická chyba hromadně nasazovaných redakčních systémů. Oni nehackli tvoji stránku, oni hackli ten SunLight CMS. Pak jen dali do vyhledávače hledání textu, který je pro toto CMS charakteristický, tak našli weby, které ho používají a ty potom hackli..

Co s tím? Updatovat, updatovat, updatovat :-)
Nebo můžeš prohledat logy, zjistit, pomocí čeho se tam nabourali a dotyčnou chybu opravit. Bude to fungovat tak dlouho, dokud někdo nenajde další...
centi
Profil
Aleš Janda
No myslím, že BaTeCzKo je autor toho CMS.
Petr Tichý
Profil
"To je klasická chyba hromadně nasazovaných redakčních systémů. Oni nehackli tvoji stránku, oni hackli ten SunLight CMS."
Vždyť on to říká. On je autorem.
Aleš Janda
Profil
centi, Petr Tichý: aha, omlouvám se, přehlédl jsem to :-)
djlj
Profil
BaTeCzKo
Tohle je tuším ta skupina hackerů, které když napíšeš, tak ti písnou, jak to udělali. Zrovna dneska jsem se koukal na ten jejich web, hackujou toho dost :).
Alphard
Profil
nechci vrtat, ale chtěl jsem se podívat do zdrojovéko kódu, kde může být chyba a: Kvůli nožné bezpečnostní chybě byl systém dočasně stažen z oběhu až do odvolání.

a tvůj příspěvěk: Hledam nekoho, kdo se v tom vyzna a pomohl by mi najit bezpecnostni chybu.

omezuješ se jenom na ty, kteří mají stažený tvůj systém, IMHO nebude jich moc
Davex
Profil
A access.log by k dispozici nebyl? Bohužel se špatně hledá chyba v kódu, který jsem neviděl (stažení je pozastaveno).
BaTeCzKo
Profil
Ne nebyl, stahnout si muzete zde: http://sunlight.profitux.cz/upload/stahuj/system/sunlight_53_standard. zip

Jinak jsem jim napsal - jsem zvedavy, jestli odpovi.
BaTeCzKo
Profil
aha uz vim... jsem lama :S
Jen tak
Profil *
BaTeCzKo
A povíš nám čím to bylo?
Nox_lbc
Profil
aha uz vim... jsem lama :S

To je sice pěkné, ale pro uživatele tvého CMS ne moc dobrá zpráva ;) nemyslíš?
BaTeCzKo
Profil
neni no... ale bohuzel jsem jen clovek :D
Toto téma je uzamčeno. Odpověď nelze zaslat.