dziekuje makaron poprawie sie nastepnym razem ...

Trzymam za słowo...

Dzisiaj dostaliśmy Raport Kapitana Żbika o zgorzelec.info

Zainteresowanych zapraszam do zapoznania się z nim.

No i jest ok. Portal to nie kancelaria tajna, nie ma co ladowac sie w powazniejsze zabezpieczenia, bo trzeba pamietac, ze to przyciaga potencjalnych lamaczy, dla ktorych mocno zabezpieczony portal bedzie nowym i interesujacym wyzwaniem.
A ja korzystajac z okazji chcialbym sie dowiedziec jak wyglada sprawa backupu, np. naszego forum. Jest tu troche smieci, mniej interesujacych watkow, ktorych znikniecia nikt by nie zauwazyl, ale sa tez takie, ktore zawieraja wiele ciekawych i ciezko dostepnych gdzie indziej informacji i szkoda by bylo stracic ten dorobek przez zgon jakiegos dysku.
Pozdrowki!

e.....Aleks taki raport to bym Ci na kolanie napisał...

Zgadzam się z Krytycznym. Lektura tego...kehem...raportu wskazuje na to, że Kapitan Żbik to zwykły amator a zinfo.pl rozwalono gotowym exploitem.

Jeżeli chcesz mieć pewność co do zabezpieczeń portalu, wynajmij kogoś, kto się na tym zna.

Prawdą jest to że włamywaniem nie zajmują się dość często. Jak widać po prostu spotkany przez nich błąd był na tyle rażący, że napisali o tym. Z tego co wiem nie bawią się tym na co dzień - po prostu znaleźli lukę i powiadomili adminów zinfo.pl. Jednak oni stwierdzili że niestety nic się nie stało a fakt że dane osób tam zarejestrowanych są narażone na nieuprawnione modyfikacje były powodem poinformowania innych (min. Alexa).

Nie są to ani programiści, ani spece od zabezpieczeń (hehe - widać od razu). W sumie nie nazywali się tak... Z tego co słyszałem to studenci.

Czy to amatorzy... Kto wie. Może i tak.

Wg mnie największymi amatorami są jednak admini zinfo, którzy poinformowani o sytuacji jaka miała miejsce nic nie zrobili !!!!!

Więc z jednej strony cieszę się że mogłem się dowiedzieć co się tam dzieje.
A z tego co wiem, to główną luką w ich zabezpieczeniach były min. register_globals (włączone) oraz bardzo słabe hasła MD5 (np dla 128 bitowego MD5 słowo domek wygląda tak: f633c0c0fb3cb2c0391a2b99bb454f92)- identyczne z tymi w Joomli!.

Mając takie informacje nawet ja byłbym w stanie wejść jako admin do Joomli! – Wy chyba też… Mając np. f633c0c0fb3cb2c0391a2b99bb454f92 i login mamy wszystko co jest potrzebne do wejścia.

Staram się ich jakoś obronić bo to w sumie kumple są

Każdy kiedyś był amatorem, to żaden wstyd. Chodzi o to, że ten raport z punktu widzenia właściciela portalu nie daje nic, więc jeżeli problem bezpieczeństwa danych go nurtuje, to powinien zlecić testy penetracyjne komuś o znacznie większej wiedzy.

No dokładnie. Ale z tego co wiem, od Alexa to jedyny
błąd dotyczył tylko możliwości preparowania artykułów
poprzez link z kodem do obrazków i treścią.
Lecz to już przeszłość

Wracając do zinfo.pl - nadal jest ten problem co był...
Mimo że dostali wskazówki ;(