karolski
28.04.2005, 21:02:46
Siema,
Dzis ktos shakowal stronke ktora sie opiekuje tzn wbil sie na ftp na stronie hakced napsial zebym updatowal php moje php to php Version 4.3.10 dziwie sie temu bardzo bo koles normalnie byl na ftp-ie i napisal ze to luka w php jak to mozliwe
jaka wersje php poradzicie i co mam teraz dlaej robic
DeyV
28.04.2005, 21:16:48
są dwie możliwości.
1. Ktoś zrobił sobie głupi żart, oskarżając php o błędy znajdujące się gdzieś zupłenie indziej (konfiguracja serwera, złe hasła itp)
2. jakiś wykorzystywany przez Ciebie skrypt wykorzystuje jakieś historyczne rozwiazania (np. register globals=on) i z tego powodu ktoś podał, że winne jest php.
Innych błędów, związnych z samym bezpieczeństwem php nie spotkałem.
karolski
28.04.2005, 21:45:30
tzn jest mozliwe ze jest to glupi zart bo ja od neidawna zaczolem robix ta stronke caly czas chodzi o
http://www.nuclear-outside.com/ i nie wiem jak duzo osob ma loginy i komus mzoe przeciek sei wdarl albo cos archaicznych metod typu globals on nie uzywam bo ich nawet nie znam
a do hwao pytanie o co chodzi z XSS ? cos szukalme ale wszystko zwiazane z php-nuke-em
Vengeance
28.04.2005, 21:54:25
odnośnie php było przecież kilka błędów typu w unserialize(); wycieku pamieci itd...
Pozatym moze miales gdzies include bug a ktos wykorzystal trik z %00
Ale to juz w sumie nie wina php.
Moglo tez chodzic o rozszerzenie CURL do ominiecia open_basedir
zapraszam na securityfocus i sprawdz jakie bledy miala twoja wersja :]
karolski
28.04.2005, 22:18:31
a masz mzoe linki do jakis polskich opisow tych bledow i jakis buqtrackow czy czegokolwiek na ten temat in polish?/