TL Hackeado
Enviado el Monday, 23 February a las 11:40:19 por ShaDoW
Una vez, algunos internautas nos demuestran lo nécios que pueden llegar a ser al hackear un site como éste, que no tienen ánimo de lucro, que esta online solamente para informaros a vosotros y que no hace mal a nadie. Mantenar online este site, para que vosotros navegueis por el, nos cuesta unos 140 € mensuales, y eso se paga solo por contribuir, de una manera u otra al Software Libre y la comunidad Linuxera. Atentar contra dicha web, es como poner en manifiesto actos tan lúdicos como los que han hecho RedHat Fundation, XFree y demas compañias que se han pasado al Copyright y al Software de Pago. ¿Porque mantener una comunidad que nos cuesta dinero y esfuerzo dia a dia si hay gente que no lo sabe apreciar? ¿Que opinais vosotros?
El ataque ha sido originado en el módulo de Encuestas, atraves del cual, se puede ejecutar una URL remota: Hemos aplicado éste parche:
cat modules/Surveys/index.php
Código original:
/* */
/*if(!isset($pollID)) {*/
/* include ('header.php');*/
/* pollList();*/
/* include ('footer.php');*/
/* */
Código mejorado:
if(!isset($pollID) OR (isset($pollID) AND !is_numeric($pollID)) OR (isset($voteID) AND !is_numeric($voteID))) {
unset($pollID);
unset($voteID);
include ('header.php');
pollList();
include ('footer.php');
Inicio
