Condividi:        

aruba defacciata a causa di phpnuke? ma daiiiiiiiiiii

Discussioni e opinioni costruttive sul mondo dell'informatica.
Per la soluzione di problemi specifici fare riferimento alle sezioni di assistenza!

Moderatori: aurelio37, Anthony47, axelrox

aruba defacciata a causa di phpnuke? ma daiiiiiiiiiii

Postdi EvolutionCrazy » 15/04/04 13:56

Mi ha dato molto fastidio leggere quella notizia su zoneh, oggi girando per il vostro sito ho ritrovato la stessa versione:

A quanto pare più di 2000 siti sono stati defacciati utilizzando la famosa tecnica PHP file inclusion su di un sito con PHPnuke trovato nell'host Aruba dal gruppo brasiliano "Infektion". Questo dimostra quanto sia insicuro l'utilizzatissimo PHPnuke.



premesso che io ho un sito su quel server e posso dire ke il defacement c'è stato e bello grosso mi sento di ridere di fronte ad un "causa" del genere...

1) il defacement ha sostituito tutte le index.* di tutti gli account nello stesso istante: serve un accesso come root al server

2) phpnuke insicuro???? please.... non spariamo.... coloro che usano phpnuke in ambiente "critico" sono da tempo passati all'interfaccemento verso il database usando la stessa identica classe di oggetti usata da questo forum in cui scriviamo...
oltre a questo tutte le variabili ora sono controllate prima di essere "trattate" (info su http://www.nukefixes.com)

3) conosco discretamente phpnuke e sinceramente non riesco ad immagine un cracking basato sul "file inclusion".. anzi direi ke da com'è strutturato phpnuke è assolutamente impossibile crackarlo tramite il file inclusion...ogni pagina infatti può essere aperta soltato attraverso un inclusione da modules.php, altrimenti l'esecuzione della pagina rikiamata viene bloccata

4) il bug non era a livello utente, altrimenti non avrebbe potuto infettare tutti gli altri account...
ogni singolo account è in un "compartimento stagno" rispetto a tutti gli altri e non può accedervi in nessun modo!!!

per concludere: l'unica spiegazione sta in un errore di configurazione da parte dell'admin del server ke ha consentito di accedere a TUTTI gli account...

va bene riportare notizie.. ma non scarichiamo la colpa su phpnuke...

LA COLPA è SOLO ED ESCLUSIVAMENTE DELL'INEFFICIENZA E DELL'INAFFIDABILITà DEI SISTEMISTI DI ARUBA.

cmq complimenti per il sito e soprattuto x l'ottimo programma abuse ;)

cya
EvolutionCrazy
Utente Junior
 
Post: 11
Iscritto il: 06/12/03 11:34

Sponsor
 

Postdi pjfry » 15/04/04 14:17

puoi inserire i commenti direttamente sotto le news... è utile soprattutto in casi cmoe questo, così chi clicca per leggerla vede subito il tuo commento ;)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi EvolutionCrazy » 15/04/04 14:25

pjfry ha scritto:puoi inserire i commenti direttamente sotto le news... è utile soprattutto in casi cmoe questo, così chi clicca per leggerla vede subito il tuo commento ;)


tnx, non ero loggato e così sn venuto sul forum...

adesso lo copio sotto ;)
EvolutionCrazy
Utente Junior
 
Post: 11
Iscritto il: 06/12/03 11:34


Torna a Discussioni


Topic correlati a "aruba defacciata a causa di phpnuke? ma daiiiiiiiiiii":


Chi c’è in linea

Visitano il forum: Nessuno e 26 ospiti