-
Un importante fallo en php hace que un simple user con un exploit consiga privilegios de admin, estaros al tanto lo que teneis php en vuestras paginas, ayer nuestra pagina (websitio.net) fue petada, hoy la de un partido politico y la pagina oficial de Php_Nuke, asi que ojin !
-
y suerte de la gente razonable como tu, porque sino, no quedaría ni una web en pie…
el otro día, leí en un foro dedicado exclusivamente a php, una explicacion detallada de como hacerlo...resulta que alguien había sido victima de un hackeo, y no se le ocurrió nada mejor que explicarlo a todo el mundo, detalladamente... resulta que el tío penso que si había muchos casos de victimas de hackeo, los servidores (lycos, etc..) buscarían una solucion...
hay que ver lo k se encuentra en el mundo...gracias, davish por el aviso;)
-
Si es que hay gente "pa to". Lo normal cuando se detecta un bug es ponerse en contacto con el desarrollador del software y advertirle del fallo, si tras un tiempo prudencial no lo han solucionado se hace publico como medida de presion para que lo solucionen.
Lo que no se puede es hacerlo publico directamente si no se aporta una solucion al problema.
-
lo que no sabemos (al menos yo) es si esta persona lo comunicó en su dia o no. No seria la primera desarrolladora de software que pasa olimpicamente del reporte de bugs (Microsoft mismamente la cagó con el bug del unicode en los IIS, por poner un ejemplo), y luego los que realmente pringan y salen malparados somos los usuarios.
Salu2
Packo -
pues a mi esta mañana me han jodio vivo que se dice
me han puesto un cartelito de no a la guerra y no podia entrar en mi web
he tenido que modificar mi base de datos manualmente para evitar la redireccion de la web a la que me habian asignado
creo que han utilizado la vulnerabilidad que permite modificar una noticia existentehijozdeXXXX que diria alguno
