- Home
- Categorie
- Coding e Sistemistica
- CMS & Piattaforme Self-Hosted
- 3.6.4: c'è un bug per rubare le pass all'utente Admin?
-
L'ho vista anch'io tempo fa,ma bisognava avere accesso come supermod per farlo
Ora nn ricordo dove avevo letto...
-
Qualcuno è entrato, rubando la pass ad un Admin.
E' entrato da qualche parte. Ho adoperato vari sistemi ed ho aggiornato la struttura.
A questo punto sono preoccupato da qualcuno di questi prodotti:
Add Banner 1.7
Automatic Welcome PM 1.0.4
Browser on Who's Online 1.0.1
Censorship per Forum Default OFF 1.0.0
Geek Auto-Link 4.7
Members who have read a thread 2.21
Multiple Login Detector 1.03
Real ip detection 2.25
vBSEO 3.0.0 RC8 vBulletin SEO
vBSEO :: Sitemap Generator 1.6.1
Zoints Thread Tags 1.2.1Avete idee? Ci sono aggiornamenti sui prodotti?
-
Non c'entra una pippa... ma per far "prendere paura" a chi non conosce i proxy potresti usare un sistema del genere:
http://www.vbstyles.com/indirizzo-sbagliato.txt
Vabbe.. come ho già detto non c'entra.. ciao!
-
@Giorgiotave said:
Salve ragazzi,
sapete se in questa versione (3.6.4) si possono rubare le password all'utente con id=1 del Forum?
Ho letto qualcosa di sfuggita in lingua inglese e non ricordo dove.
Le nuove versioni, aggiornano delle opzioni o dei file che riguardano questo aspetto?
Il bug era collegato ad un redir con Explorer quindi era più un bug di Explorer che altro.
Era un exploit che per mezzo di un file immagine (eseguibile e rinominato in .gif) caricata sul forum (non semplice di per se) permetteva di mandare i cookies di una persona ad una mail desiderata.L'ho provato e funzionava anche bene
Se non usate robaccia (scusate) windows non ne siete affetti.
Se non permettete il caricamento di immagini direttamente sul forum (direttamente in una dir) non ne siete affetti.
-
@Giorgiotave said:
Qualcuno è entrato, rubando la pass ad un Admin.
E' entrato da qualche parte. Ho adoperato vari sistemi ed ho aggiornato la struttura.
A questo punto sono preoccupato da qualcuno di questi prodotti:
Add Banner 1.7
Automatic Welcome PM 1.0.4
Browser on Who's Online 1.0.1
Censorship per Forum Default OFF 1.0.0
Geek Auto-Link 4.7
Members who have read a thread 2.21
Multiple Login Detector 1.03
Real ip detection 2.25
vBSEO 3.0.0 RC8 vBulletin SEO
vBSEO :: Sitemap Generator 1.6.1
Zoints Thread Tags 1.2.1Avete idee? Ci sono aggiornamenti sui prodotti?Qui la situazione si fa più complicata.
Ogni software ha dei potenziali bug, a me in 8 hanni di esperienza sono entrati 1 volta per mezzo di un bug nel PhpAdsNews che avevo dimenticato di aggiornare. Un haker rumeno che per fortuna decise di dirmi quale era il problema o sarei ancora li a tirare parolacceQuello che consiglio è quindi di aggiornare sempre tutti i software che avete.
Se poi siete in un hosting condiviso sperate che anche gli altri si comportino di conseguenza.
-
Non uso Explorer, lo sto usando solo ora
Ho inoltre controllato tutti gli allegati usati e sono ok
-
Qui riportano altre cose, managgg......
http://hackingandother.forumcommunity.net/?t=6847019
Sto andando in paranoia anche io
Altre fonti tra le più ufficiali : http://secunia.com/advisories/24341 e http://securitydot.net/xpl/exploits/vulnerabilities/articles/1748/exploit.html
-
Vedi....:D
Con la nuova versione secondo voi è possibile tappare questi buchi?
Possiamo sapere esattamente che fanno?
Forse la soluzione sarebbe non fare poteri agli amministratori e l'unico che hai i poteri bloccarlo da config (proprio come mi ha suggerito Enzo di vbulletinitalia.it che oggi è stato gentilissimo ed è stato con me un'oretta)
-
Non dare poteri agli amministratori mi sembra un pò eccessivo, sarebbe come chiudersi una camera iperbarica a vita per paura delle malattie, ad ogni modo questi exploit sono sempre esistiti e sempre esisterano, credo che aggiornare all'ultima versione è tutto quello che possiamo fare.
Tieni presente che il vBulletin è uno dei tanti software che gira su di un server ed è anche molto sicuro, se vogliono entrare, rubare password, credo ci siano altri metodi per farlo.
-
Che genere di attacco era Archeoita ?
-
Puoi farlo tramite la polizia postale, gli devi portare copia dei dati sull'HD e loro se ne occupano (compatibilmente con il loro lavoro).
Scusa, se insisto però, che genere di attacco hai avuto, cioè che danni o che modifiche, da cosa te ne sei accorto insomma ?
-
@archeoita said:
Un flood massiccio e ripetuto da un solo IP che ha mandato in tilt il server, effettuato con qualche software.
Ho già presentato la denuncia in polizia postale... vedremo.
ciao
AIMhh... bastardi.... O volevano atterrare il tuo sito o volevano entrare mandando in crisi qualche servizio, ad ogni modo se non sono entrati sei fortunato, molto, una vlta dentro, è il caos.
Butta un occhio se puoi ai comandi da terminale, le date ed i contenuti dei file passwd...
