Estimados han entrado a susemania hoy ?? que no esta hackiado ??? Alejandro, Manel pls acción ... si alguien los puede ubicar que les avisen.
Estimados han entrado a susemania hoy ?? que no esta hackiado ??? Alejandro, Manel pls acción ... si alguien los puede ubicar que les avisen.
Pues si nos Hackiado la web, pero han sido buenos, solo han dejado una noticia y la pusieron en todo el modulo de news. En cuanto me di cuenta lo he solucionado, aunque no se por donde tengo el bug. Gracias Marcel por tu colaboración. Manel www.susemania.org
Manel, Creo que el problema continua, te han vuelto a entrar y te dejaron el mensaje que el problema es en el admin.php. Saludos, Julian. El sáb, 24-04-2004 a las 10:01, Manel escribió:
Estimados han entrado a susemania hoy ?? que no esta hackiado ??? Alejandro, Manel pls acción ... si alguien los puede ubicar que les avisen.
Pues si nos Hackiado la web, pero han sido buenos, solo han dejado una noticia y la pusieron en todo el modulo de news.
En cuanto me di cuenta lo he solucionado, aunque no se por donde tengo el bug.
Gracias Marcel por tu colaboración.
Manel www.susemania.org -- Julian Ramos Marrero
-- Este mensaje ha sido analizado por STEP On Line en busca de virus y otros contenidos peligrosos, y se considera que está limpio. 902 10 18 43
Manel, mira esto: Secure your admin.php file by adding the following code to the top of the page. //start nuke 6.9 admin.php fix $checkmyurl = getenv("REQUEST_URI"); if (preg_match("/\?admin/", "$checkmyurl")) { echo "die"; exit; } //end nuke admin.php fix This code is designed to keep hackers from doing a mysql injection to the tables, therefore allowing the hacker to gain access to the site by uploading a new God account. El Sábado, 24 de Abril de 2004 12:01, Manel escribió:
Estimados han entrado a susemania hoy ?? que no esta hackiado ??? Alejandro, Manel pls acción ... si alguien los puede ubicar que les avisen.
Pues si nos Hackiado la web, pero han sido buenos, solo han dejado una noticia y la pusieron en todo el modulo de news.
En cuanto me di cuenta lo he solucionado, aunque no se por donde tengo el bug.
Gracias Marcel por tu colaboración.
Manel www.susemania.org
De todas maneras, por mucho parche que le pongais al phpnuke, rulan por ahí
exploits NO publicos
para las nuevas releases, casi que hagáis el cambio a otro cms .
ip
----- Original Message -----
From: "ASFL"
Estimados han entrado a susemania hoy ?? que no esta hackiado ??? Alejandro, Manel pls acción ... si alguien los puede ubicar que les avisen.
Pues si nos Hackiado la web, pero han sido buenos, solo han dejado una noticia y la pusieron en todo el modulo de news.
En cuanto me di cuenta lo he solucionado, aunque no se por donde tengo el bug.
Gracias Marcel por tu colaboración.
Manel www.susemania.org
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
y que bug es este para poder entrar? sabeis donde esta documentado o por
lomenos la documentacionde como evitarlo? lo digo proque tengo un servidor
con php, y soft parecido al de susemania y queiro poner remedio antes de
nada
gracias
----- Original Message -----
From: "Manel"
Estimados han entrado a susemania hoy ?? que no esta hackiado ??? Alejandro, Manel pls acción ... si alguien los puede ubicar que les avisen.
Pues si nos Hackiado la web, pero han sido buenos, solo han dejado una noticia y la pusieron en todo el modulo de news. En cuanto me di cuenta lo he solucionado, aunque no se por donde tengo el bug. Gracias Marcel por tu colaboración. Manel www.susemania.org
El problema que tiene no es solo el bug de php, sino tambien aspectos de seguridad en MySQL, Saludos Raúl Dionisio Ruiz de Zárate wrote:
y que bug es este para poder entrar? sabeis donde esta documentado o por lomenos la documentacionde como evitarlo? lo digo proque tengo un servidor con php, y soft parecido al de susemania y queiro poner remedio antes de nada gracias ----- Original Message ----- From: "Manel"
To: "Marcel Mourguiart Montt" Cc: "SuSE español" Sent: Saturday, April 24, 2004 12:01 PM Subject: Re: [suse-linux-s] HACKIADO SUSEMANIA ???? Estimados han entrado a susemania hoy ?? que no esta hackiado ??? Alejandro, Manel pls acción ... si alguien los puede ubicar que les avisen.
Pues si nos Hackiado la web, pero han sido buenos, solo han dejado una noticia y la pusieron en todo el modulo de news.
En cuanto me di cuenta lo he solucionado, aunque no se por donde tengo el bug.
Gracias Marcel por tu colaboración.
Manel www.susemania.org
El sáb, 24-04-2004 a las 19:43, Raul Lapitzondo escribió:
El problema que tiene no es solo el bug de php, sino tambien aspectos de seguridad en MySQL,
Primero daros las gracias a todos por vuestro interes en avisarme del hackeo de la web de susemania.org, es un orgullo para mi pertenecer a una Comunidad tan Solidaria, GRACIAS. Primero.- Alejandro ha hecho lo oportuno en el servidor, para evitar estos "pequeños avisos de errores" , si lee este correo quien la hackeo darle las gracias por avisarnos de los fallos. Segundo.- Se a producido el cambio del archivo admin.php para evitar esto, o ataques de mayor envergadura. Tercero.- No se a que te refieres en los aspectos de seguridad de MySQL, podrias ser tan amable y si no te es molestia, explicarme en un correo privado, pues estariamos fuera del tema de la lista. GRACIAS A TODOS Saludos Manel
El 2004-04-24 a las 12:01 +0200, Manel escribió:
Pues si nos Hackiado la web, pero han sido buenos, solo han dejado una noticia y la pusieron en todo el modulo de news.
Yo estuve tratando de enviar un correo al administrador de susemanía (en respuesta a otro suyo sobre un problema con el qmail, creo) y estuvo colgando durante varios dias sin salir, hasta que mi postfix se ha hartado y me lo ha devuelto. Lo intento de nuevo, y si falla pongo aquí el error que da. [...] No, parece que ha salido bien ahora. -- Saludos Carlos Robinson
participants (8)
-
ASFL
-
Carlos E. R.
-
Dionisio Ruiz de Zárate
-
iphase
-
Julian Ramos Marrero
-
Manel
-
Marcel Mourguiart Montt
-
Raul Lapitzondo