- Home
- Categorie
- Coding e Sistemistica
- CMS & Piattaforme Self-Hosted
- 3.6.4: c'è un bug per rubare le pass all'utente Admin?
-
Non uso Explorer, lo sto usando solo ora
Ho inoltre controllato tutti gli allegati usati e sono ok
-
Qui riportano altre cose, managgg......
http://hackingandother.forumcommunity.net/?t=6847019
Sto andando in paranoia anche io
Altre fonti tra le più ufficiali : http://secunia.com/advisories/24341 e http://securitydot.net/xpl/exploits/vulnerabilities/articles/1748/exploit.html
-
Vedi....:D
Con la nuova versione secondo voi è possibile tappare questi buchi?
Possiamo sapere esattamente che fanno?
Forse la soluzione sarebbe non fare poteri agli amministratori e l'unico che hai i poteri bloccarlo da config (proprio come mi ha suggerito Enzo di vbulletinitalia.it che oggi è stato gentilissimo ed è stato con me un'oretta)
-
Non dare poteri agli amministratori mi sembra un pò eccessivo, sarebbe come chiudersi una camera iperbarica a vita per paura delle malattie, ad ogni modo questi exploit sono sempre esistiti e sempre esisterano, credo che aggiornare all'ultima versione è tutto quello che possiamo fare.
Tieni presente che il vBulletin è uno dei tanti software che gira su di un server ed è anche molto sicuro, se vogliono entrare, rubare password, credo ci siano altri metodi per farlo.
-
Che genere di attacco era Archeoita ?
-
Puoi farlo tramite la polizia postale, gli devi portare copia dei dati sull'HD e loro se ne occupano (compatibilmente con il loro lavoro).
Scusa, se insisto però, che genere di attacco hai avuto, cioè che danni o che modifiche, da cosa te ne sei accorto insomma ?
-
@archeoita said:
Un flood massiccio e ripetuto da un solo IP che ha mandato in tilt il server, effettuato con qualche software.
Ho già presentato la denuncia in polizia postale... vedremo.
ciao
AIMhh... bastardi.... O volevano atterrare il tuo sito o volevano entrare mandando in crisi qualche servizio, ad ogni modo se non sono entrati sei fortunato, molto, una vlta dentro, è il caos.
Butta un occhio se puoi ai comandi da terminale, le date ed i contenuti dei file passwd...
