Dnes byl napaden web [
http://www.motochina.cz] prave pres Kforum 1.3.2.
Uprava kodu je nutna!
V souboru kforum.php je zapotrebi dopsat dva cervene oznacene radky na ktere upozornuje mr3ska
define("IN_CODE",true); // inic.ochranné konstanty
include("config.php");
$Kat_ID = (int)$_GET['Kat_ID'];
$Top_ID = (int)$_GET['Top_ID'];
Pro ty z vas kteri na svou ochranu webu berou na lehkou vahu tak ukazu par screenu jak si v pohode zjistim vase heslo do administrace v neosetrenem webu ..
Neni to ukazka jak se to dela, ale ukazka ze to jednoduse lze:
zjisteni jmena do administrace
nasledne zjisteni jeho hesla
pokud je jednoduche, tak si pak neni problem rozlousknout
a vysledek?
treba tady
A to cirou nahodou byl utocnik prave online a nestihl to přepsat vse...
Kforum verze 1.3.5. je uz bez teto kriticke chyby.
ICQ: 179653900
skype: marty_hranice
|
www.hnfond.cz | |
www.struhlovsko.cz |
www.bxclub.com |
www.r21club.com |
www.palenice.net
Celkem upraveno 6×. Poslední úprava marty v 26.07.2011 22:53.