[ radicr @ 19.02.2006. 10:14 ] @
Pozdrav,

Pokušavao sam naći na es forumima nešto više o defacementu i hackovanju sajtova odnosno o zaštiti od istih, ali nisam baš imao uspjeha.
Elem, imam jedan PHP-Nuke sajt koji je nekidan defaceovan. Znači, samo je index.php izmjenjen i u njega ubačeno ovo: "Saudia_hacker was here WHACKERZ rulez :)". Server je FreeBSD ako to išta znači, apache 1.3.34 i php 4.4.2. Pretpostavljam da je ovo neka dječija zezancija i da su mogli i malo više da nanesu štete. Iako imam izvjesna programerska znanja, pojma nemam na koji način mogu da dođu do fajla na web serveru i izmjene ga i uploaduju nazad. Znam da PHP-Nuke ima rupa, ali kako se ovo konkretno izvodi da bih mogao da spriječim dalje napade.
Imao sam problem i oko config.php u koji se smještaju podaci o konekciji na bazu i ostalo pa su i to uspjeli da prepišu svojim sadržajem, ali sam to riješio tako što sam ga izdigao iznad public_html dira. A ko zna kakve još nuke ima rupe...

Mod: na zahtjev jednog od učesnika zamijenjen naslov teme iz defacement u zaštita.

[Ovu poruku je menjao radicr dana 19.02.2006. u 12:51 GMT+1]

[Ovu poruku je menjao radicr dana 19.02.2006. u 12:51 GMT+1]
[ apex @ 19.02.2006. 10:41 ] @
Citat:
pojma nemam na koji način mogu da dođu do fajla na web serveru i izmjene ga i uploaduju nazad.


Svi alati koji ti trebaju su: FireFox i extenzija Live HTTP Headers i naravno znanje. Znaci bukvalno sa obicnim browser-om moze da ti hakuju ceo sajt za par minuta - STRASHNO

Najbolje je da posetis nukecops.com gde ces dobiti sve informacije i patcheve koji su ti potrebni.

A ako imas integrisan PHPBB unutar Nuke-a....... to je vec previse Security hole-s.....
[ fearless @ 19.02.2006. 10:59 ] @
Zamolio bih autora teme da promeni naslov u Php-Nuke zastita ili nesto sl.
[ Danilo Cvjeticanin @ 19.02.2006. 11:01 ] @
Sve verzije osim 7.8 se mogu obicnim html exploitom defejsati.
[ fearless @ 19.02.2006. 14:51 ] @
Danilo, nije pitao moze li se, nego kako se zastiti ;)
[ Danilo Cvjeticanin @ 19.02.2006. 15:01 ] @
Pa lepo sam rekao, nek stavi 7.9 verziju i nece imati problema.
[ apex @ 19.02.2006. 17:15 ] @
Citat:
Dear User:

This is the place to purchase/get the latest version (7.9) of PHP-Nuke software.

This version is not available to the public for free. You can get access to it and download after placing your order at BMT Micro Inc., the company in charge to manage this service. You can get PHP-Nuke 7.9 for only US$10 and receive a download location few minutes after complete the order process. You must wait for an email sent by BMT Micro Inc. with your login, password and download location. Any problem you have please read the red note bellow.

By purchasing this latest version you'll be making a direct contribution to the future development of PHP-Nuke Portal System. This kind of systems can costs thousands of dollars, but you can get your copy for only $10 and at the same time you'll be contributing to future releases. Without your valuable help, PHP-Nuke can't continue to evolve and to improve day by day its features. So, here is where I want to say: Thank you for your support!

After you complete the order form, you'll receive an automated email with the order confirmation and a receipt, after the BMT Micro Inc. system makes the mandatory payment verification you'll receive another email with the password protected download location. Process that usualy takes several minutes to be completed.

Please note that there isn't any update/upgrade offer due to the very low cost of the system. If you purchase one version today and tomorrow I release another version and you want it, you must pay for the new version. Is the only way that PHP-Nuke can continue to evolve. Thanks for understanding.


Procitajte........ali DOBRO procitajte
[ Danilo Cvjeticanin @ 19.02.2006. 17:59 ] @
Citat:
Danilo Cvjeticanin: Pa lepo sam rekao, nek stavi 7.9 verziju i nece imati problema.

Ja sam permutovao cifre.. Znaci decko skni 7.8 verziju i neces imati problema sigurno. Naravno ako imas para uzmi 7.9 bolja je a zato i kosta ;)
[ radicr @ 19.02.2006. 18:03 ] @
Ok, hvala vam na odgovorima.
Nasao sam sentinel na nukescripts.com i probacu sa njim nesto uraditi jer sam imao 7.6 sa phpBB i dosta sam toga izmijenjao pa mi ne bi bas leglo da pregazim sa 7.8
Ako to ne bude dovoljno, moracu ipak 7.8
Btw, i nisam bas decko :) ali ajde