Desisti do phpNuke

Submitted by china243 on ter, 16/12/2003 - 07:57

Ontem o sememprego.br101.org, feito com phpNuke, foi defaced de novo... Ok. Parte disso é culpa minha, pois o site não estava atualizado para as últimas versões. Mesmo assim, não deveria ser tão fácil de invadir, por isso cansei de ficar corrento atrás do prejuízo instalando novas versões toda hora e deletei tudo. O phpNuke não tem um bom retrospecto no ítem segurança e pela popularidade acaba virando alvo para todos os crackers iniciantes.


O site continha alguns artigos que escrevi na época que tinha emprego, organizava o diretório de links deste site e tb administrava o download de músicas. Vou instalar alguma outra coisa para cumprir essas funções no futuro próximo. As músicas estão funcionando, pois redirecionei temporariamente para o buscamp3.com.br. Caso haja algum problema por favor me avise.



[]s

China

Atualização

As músicas estão agora em http://homedochina.br101.org/musicas-mp3.html


blog:

Comentários

Anônimo (não verificado)

sex, 08/04/2005 - 22:45

hahaahah drupal e baum entao veja isso

A vulnerability has been reported in Drupal, which can be exploited by malicious people to conduct cross-site scripting attacks.

Some unspecified input isn't properly sanitised before being returned to the user. This can be exploited to execute arbitrary HTML and script code in a user's browser session in context of a vulnerable site.

The vulnerability has been reported in versions prior to 4.5.2.

Solution:
Update to version 4.5.2.
http://drupal.org/drupal-4.5.2

Provided and/or discovered by:
Reported by vendor.

Changelog:
2005-03-10: Added CVE reference.

Please note: The information, which this Secunia Advisory is based upon, comes from third party unless stated otherwise.

Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

china

sab, 09/04/2005 - 06:52

A notícia é muito velha. A versão 4.5.2 já saiu há vários meses...em 15/01/2005. Esse exploit não é lá muito fácil de fazer e foi amplamente divulgado só depois da solução estar disponível para os usuários.

Todo e qq código é vulnerável... a questão é saber se há solução disponível antes da ampla divulgação da falha... nisso a comunidade do Drupal é muito eficiente.

IMHO, se vc não tem experiência nenhuma com segurança, deveria entender um pouco melhor como o mundo funciona antes de falar bobagem.

Por favor não se ofenda.

Cogito ergo doleo

[]s
China

Anônimo (não verificado)

ter, 16/12/2003 - 15:16

demorou! acho uma josta esse cms

xoops!

Covarde Anônimo (não verificado)

qua, 27/10/2004 - 09:17

tenho uma pagina em php e ja estou comedo de hacker , vc poderia me ajudar a colocar alguns programas na minha pagina nao sei mexer com isso queria colocar um bate papo entre outros pra ficar legal meu msn e contato@sequesabe.com.br sou de curitiba

china

qui, 28/10/2004 - 00:14

Resolvi colocar os meus testes para todo mundo poder ver como é a área de administração de vários softwares livres. Acabei instalando outros tantos que tb nunca tinha experimentado. Tá tudo no http://weblivre.br101.org/.

Lá vc vai poder conhecer por dentro o Mambo, Drupal, Jetbox One, phpWebSite, Tikiwiki, e107 e vários outros CMS. Há tb wikis, sistemas de Fórum, como o phpBB, coisas para intranet, e-commerce, etc.

Acho que vc deveria dar uma olhada no Drupal e, talvez, o Mambo (não é bom para interação com usuários, mas funciona bem para outras coisas). A maioria dos CMS tem modulos de chat, mas eu nunca testei... Há tb sistemas de chat separados que podem ser uma opção.

Uso linux, por isso o MSN funciona só de vez enquando pois a M$ mexe no protocolo toda hora dificultando a vida de quem não usa ruindows. Use o ICQ.

O br101.org (este site) já usou phpNuke, b2, MoveableType e agora está no Drupal.

Comente

More information about text formats

Filtered HTML

  • Quebras de linhas e parágrafos são feitos automaticamente.
  • Tags HTML permitidas: <a> <b> <dd> <dl> <dt> <i> <li> <ol> <u> <ul> <br> <p>

Plain text

  • No HTML tags allowed.
  • Endereços de páginas de internet e emails viram links automaticamente.
  • Quebras de linhas e parágrafos são feitos automaticamente.

Atenção:

Não há censura de opinião nos comentários, mas o vc é o responsável pelo que escrever. Ou seja, aqui vale o Yoyow (You Own Your Own Words).

Lembre-se: Opinião é diferente de informação.

Informações sem fonte ou que não puderem ser checadas facilmente podem ser deletadas.

Serão apagadas sem dó mensagens publicitárias fora de contexto, spam usado para melhorar a posição de sites e outras iniciativas de marqueteiros pouco éticos.

Respeite as regras básicas Netiqueta.

Grosserias desacompanhadas de conteúdo, coisas off-topic e exagero nas gírias ou leet que dificultem o entendimento de não-iniciados tb não serão toleradas aqui.

Vou apagar sumariamente todos os comentários escritos inteiramente CAIXA ALTA, mensagens repetidas e textos que atrapalhem a diagramação do site.

Além de prejudicar, a leitura é falta de educação.

Não publique tb números de telefone, pois não tenho como checá-los. As mensagens com números de telefone serão apagadas inteiras.

Obviamente, qq conteúdo ilegal tb será deletado sem discussão.

Evite também mensagens do tipo "me too" (textos apenas concordando com o post anterior sem acrescentar algo à discussão).

Clique aqui para ver algumas dicas sobre como escrever um texto claro, objetivo e persuasivo.

Todas os comentários são considerados lançados sobre a licença da Creative Commons.

Se você não quer que seu texto esteja sob estes termos, então não os envie.



br101.org by br101.org is licensed under a Creative Commons Attribution-Share Alike 2.5 Brazil License.

Nenhum produto M$ foi usado na construção destas páginas.
Este site usa Drupal (Apache, PhP e MySql).

Se vc quiser tentar aprender a fazer um site igual a este usando softwares livres, vá até o weblivre.br101.org e leia:

Como fazer um website de verdade?