31 maggio 2004 alle 02:42:13 Modificato il 31 maggio 2004 alle 02:42:47 Per la seconda volta il mio sito è stato preso di mira...la prima volta hanno sostituito nel Db main solo un articolo adesso hanno cancellato tutto quello che era in advertising e hanno messo un loro link. In entrambi i casi quando si entrava nella mia pagina si era rediretti ad una loto pagina.... la cosa che + mi fa inc****re è che nella pagina del loro forum se ne gloriano pure http://www.hackerboys.org/modules.php?name=Forums&file=viewtopic&t=57#159 Adesso ho paura ...è se mi cancellano tutto il db main... cosa posso fare?... e pensare che avevo istallato il secutrity patch!
31 maggio 2004 alle 08:57:15 La security Patch copre solo 2 files, se le query SQL sono facili da bucare, lo sono su tutti i db relazionali, sarebbe interessante sapere quale file hanno usato.... Ciauzz DJ
--------------- A lavare la testa ai somari, ci si rimette l'acqua e il sapone!
31 maggio 2004 alle 14:28:27 Raga non so proprio...tra l'altro non riesco a capire nel forum che lingua parlano.... L'ideale sarebbe infiltrare qualcuno nel forum che li capisca e possa comprendere come hanno agito! L'importante è che riusciamo a capire come proteggerci! Beppe
--------------- http://www.xtzclub.it http://www.beppetrj.it
nessuno873
Avanzato
177 Discussioni
31 maggio 2004 alle 15:27:36 Modificato il 31 maggio 2004 alle 15:28:24Anche aspnuke.it è stato vittima di un attacco hacker, significa che tutti sono vulnerabili, bisognerebbe trovare al più presto una nuova versione della patch security...
---------------
31 maggio 2004 alle 15:40:37 Forse non ci siamo capiti.... Parlando di bucabilità, e di tutti db relazionali, è quaswi implicito che, usando SQL come linguaggio, sia anche facilmente bucabile, è un difetto di SQL non di AspNuke, anche PhpNuke, viene regolarmente bucato, perchè usa Db relazionali, MySql, non fa eccezione, l'unico vantaggio dei Nuke in Php è che, avendo qualche anno in più sulle spalle, hanno avuto il tempo di creare delle patch efficaci, cosa che noi non abbiamo ancora avuto il tempo di fare, non perchè non vogliamo farlo, ma, perchè, non sappiamo ancora tutti i files in cui è possibile usare SqlInjection, siamo tutti molto presi dal lavoro, dallo sviluppo della nuova versione, e io personalmente, da 2 forum, quindi, 2 sono le cose, o sviluppiamo la nuova versione o, fermiamo tutto e, ci dedichiamo alla sicurezza, non che nella nuova versione non ce ne stiamo occupando, ma, conoscere i files bucabili, implica un lavoro di debug lunghissimo, oltre a quello di test. Quindi, se qualcuno è in grado di fornire informazioni precise, ben venga, altrimenti, astenetevi dal commentare i vari buchi, non fate altro che trionfalizzare il divertimento di alcuni stupidi che non hanno di meglio da fare. Ciauzz DJ
--------------- A lavare la testa ai somari, ci si rimette l'acqua e il sapone!
31 maggio 2004 alle 16:27:02 Modificato il 31 maggio 2004 alle 16:28:00Dj tu hai perfettamente ragione e ti capisco. Ti dico anche che se non fosse stato per te e per i contenuti di questo sito, non avrei mai avuto il mio sito in aspnuke, anche se non è ancora ultimato e nonostante debba studiare ed imparare tante altre cose. Però allo stesso tempo ti dico: Se qualcuno che non ha nulla da fare (come lo definisci tu), dopo che avrò penato e studiato, e dopo essermi impegnato, anche di notte, entra, con la mia password, come amministratore, nel mio sito e mi stravolge tutto, che senso ha costruire un sito...? Posso proteggere i miei dati e quelli dei miei amici?
---------------
netgratis
Avanzato
104 Discussioni
31 maggio 2004 alle 16:27:32 Concordo pienamente con Dj,... meno se ne parla ora meglio è...!!!
---------------
31 maggio 2004 alle 16:35:37 Non posso che essere d'accordo con dj e netgratis....la communità italiana di aspnuke, lavora gratis, e lavora parecchio..... Chiaramente come in tutti icms i buchi ci stanno, ma pubblicizzarli non è il massimo, date tempo agli svilupatori per rilascire le pact, e tenete conto che gli sviluppatori per quanto ne so sono pochi. Nel mio piccolo se volete posso farvi da tester per qualsiasi cosa, anche se mi piacerebbe occuparmi della personalizzazione dal punto di vista grafico di aspnuke
---------------