Newsletter - RSS - Prihlásenie

Svojrázny hack v slovenských diskusných fórach

Publikované pred 7 rokmi: 31.03.2005 /  Tlačový servis PCR ,  čítaní: 19716

vytlačiť
poslať e-mailom
ohodnotiť
Na oficiálnych stránkach phpBB (http://www.phpbb.com) sa 27. februára 2005 objavila nová chyba. S cieľom zviditeľniť sa dvojica slovenských hackerov rozhodla preskúmať niekoľko slovenských webov a svojráznym spôsobom ich upozorniť na túto chybu. Na svoj počin nás upozornili s nasledovným vyjadrením:

Nas "hack" spociva v zmeneni cookie suboru. Tento zmeneny cookie subor obsahuje data, ktore phpbb rozpozna ako cookie od administratora fora. Takto otvorene forum (prihlaseny ako admin) nam umoznuje bez hesla vstup do casti "administracia fora", kde mozme cele forum lubovolne menit, prip. aj cele zmazat. Programatori phpBB totiz v subori includes/sessions.php zabudli na este jedno "rovna sa":
if( $sessiondata['autologinid'] == $auto_login_key )
Pricom tato PHP chyba sa da napravit pridanim tretieho "rovna sa":
if( $sessiondata['autologinid'] === $auto_login_key )

Tato bezpečnostná chyba je vo všetkých phpBB forach 2.0.x (kde x môže byt do 12 vrátane). Jedina moznost imunity pred týmto hackom je aplikovanie verzie 2.0.13. Viac o chybe sa môžete dočítať na http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=267563 Preto sme sa rozhodli, že sa zviditeľníme, hackneme tieto fóra, aby si ľudia viac ochraňovali svoje stránky... Chceme len upozorniť na dieru vo fórach!

buker & neo

Doplnené:

Adminov tychto hacknutych stranok by som rozdelil do 3 skupin:
1.) Hack si vsimli, kontaktovali nas ako to opravit a spolu s nimi sme to opravili.
2.) Hack si vsimli, ale namiesto kontaktovania zmazali cele forum.
3.) Hack si este nevsimli...

http://forum.orlandofanpage.sk/
http://forum.pbnrv.com/
http://www.forge.sk/war3/forum/
http://www.fujara.sk/forum/
http://s-team.sk/forum/
http://www.trnavka.sk/phpbb2/
https://forum.uniba.sk/

A este jeden blog:
http://php.ine.sk/index.php/bolek/2005/03/16/hackli_diskusiu_na_mobil_sk

Zdroj: TS PCR


Ohodnoťte článok:
   
 

Najviac vás zaujalo

24 hodín

týždeň

mesiac

 
 

Najnovšie články

Mic­ro­soft spus­til so­ciál­nu sieť So.Cl pre ve­rej­nosť, nech­ce však kon­ku­ro­vať Fa­ce­boo­ku
(Publikované pred 1 hodinou) Sociálna sieť spoločnosti Microsoft, portál So.Cl, prešla z beta štádia do ostrej prevádzky. Sieť So.Cl doteraz testovala vybraná skupina študentov, ktorým má byť nová sociálna sieť aj primárne určená. čítať »
 
Fab.com – so­ciál­ne na­ku­po­va­nie pod­ľa to­ho, čo ku­pu­jú pria­te­lia
(Publikované pred 23 hodinami) Sociálne siete predstavujú moderný fenomén, ktorý možno využiť skutočne rôznorodo. Jedna z možností je vytvorenie nákupného portálu informujúceho o aktivitách vašich priateľov a ostatných používateľov v reálnom čase aj s integráciou sociálnych sietí. čítať »
 
Spop­lat­ne­ný Fa­ce­book? Pre­čo nie?
(Publikované pred 6 dňami) Počas minulého týždňa predstavil Facebook novú funkciu - spoplatnenie príspevkov používateľov. Jednotlivci si takýmto spôsobom môžu zvýšiť dosah daného príspevku. čítať »
 
Bing chce Goog­le prek­va­piť so­ciál­nym pre­po­je­ním
(Publikované pred týžňom) Posledná aktualizácia vyhľadávača Bing podľa analytikov zvýšila jeho šance v konkurenčnom boji s Googlom. čítať »
 
Fa­ce­book spúš­ťa zdie­ľa­nie sú­bo­rov
(Publikované pred týžňom) Facebook plánuje rozšíriť možnosti používateľských skupín o novú funkciu. Doteraz dostupné zdieľanie dokumentov bude rozšírené o možnosť zdieľať súbory do veľkosti 25 MB. Používatelia však nemôžu nahrávať hudobné a spustiteľné súbory, pravdepodobne nebudú podporované ani komprimované súbory. čítať »
 
 
 

ITNEWS

INFOWARE

PCREVUE

Použivateľský panel

Ako pracovat s RSS

 
Copyright © 2009 Digital Visions, spol. s r.o. | Technology Comsultia | Powered by Cyclone3 XUL CMS | Podmienky používania