Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Domanda Deface Forum!

M

matteoprontera

Utente Attivo
Autore del topic
5 Luglio 2011
332
0
Miglior risposta
0
Salve ragazzi,
ieri ho fatto il mio primo forum in MyBB dopo pochi minuti dall'apertura un lamerozzo me lo ha defacciato.
Ora sto rifacendo tutto da capo, mi dite come fare perchè ciò non accada più?

Info:
-Il forum era hostato su Altervista. @Kaito @ebello @MR.SCONTRINO
--------------- AGGIUNTA AL POST ---------------
Nessuno che risponde?! @Alethebest17
 
Ultima modifica:
Riferimento: Deface Forum!

Non puoi farci nulla.

Altervista ti posso assicurare che è buonissimo in fattore di DoS, molto difficile da buttar giù. Per il forum, invece, MyBB ha ottime sicurezze, pertanto mi sembra impossibile che abbia trovato una falla in esso.

Se hai pagine PHP esterne al forum, assicurati che abbiano le giuste misure di sicurezza.
 
Riferimento: Deface Forum!

Kaito ha detto:
Non puoi farci nulla.

Altervista ti posso assicurare che è buonissimo in fattore di DoS, molto difficile da buttar giù. Per il forum, invece, MyBB ha ottime sicurezze, pertanto mi sembra impossibile che abbia trovato una falla in esso.

Se hai pagine PHP esterne al forum, assicurati che abbiano le giuste misure di sicurezza.
Clicca per espandere...

Nono io mi sono informato e a quanto pare in MyBB c'è una falla poco conosciuta, ho contattato su FB una persona ma mi dice tutto solo a pagamento!
 
Riferimento: Deface Forum!

matteoprontera ha detto:
Nono io mi sono informato e a quanto pare in MyBB c'è una falla poco conosciuta, ho contattato su FB una persona ma mi dice tutto solo a pagamento!
Clicca per espandere...

L' unica falla che c'era in MyBB era relativa all' accedere da Admin con la propria saltkey (che è sconosciuta agli utenti) ed era un problema di board quindi, non tanto di connessione al db/mancata sicurezza. Fidati che se ce ci fosse stata una grossa falla, sarebbe stata fixata e se ne sarebbe parlato nel web. Caso strano tutti i forum con MyBB non hanno mai avuto problemi..
 
Riferimento: Deface Forum!

Kaito ha detto:
L' unica falla che c'era in MyBB era relativa all' accedere da Admin con la propria saltkey (che è sconosciuta agli utenti) ed era un problema di board quindi, non tanto di connessione al db/mancata sicurezza. Fidati che se ce ci fosse stata una grossa falla, sarebbe stata fixata e se ne sarebbe parlato nel web. Caso strano tutti i forum con MyBB non hanno mai avuto problemi..
Clicca per espandere...

Strano... il lamerozzolo mi ha detto che ha trovato una SQL injections, mentre quell'altro di FaceBook dice che non c'entra con le SQL injections
 
Riferimento: Deface Forum!

matteoprontera ha detto:
Strano... il lamerozzolo mi ha detto che ha trovato una SQL injections, mentre quell'altro di FaceBook dice che non c'entra con le SQL injections
Clicca per espandere...

Per l' appunto non presenta falle grosse, nessun forum con MyBB ha mai avuto certi problemi.. Se non è su altervista ma in un hosting, assicurati di avere una password sicura per il PhpMyAdmin (se è installato)
 
Riferimento: Deface Forum!

Kaito ha detto:
Per l' appunto non presenta falle grosse, nessun forum con MyBB ha mai avuto certi problemi.. Se non è su altervista ma in un hosting, assicurati di avere una password sicura per il PhpMyAdmin (se è installato)
Clicca per espandere...

è su Altervista!
 
Riferimento: Deface Forum!

@Kaito

Persone che ne sanno hanno detto che è un exploit di MyBB,ma non mi vogliono dire di che exploit si tratta.
 
Ultima modifica:
Riferimento: Deface Forum!

Da quel che so io non ci sono exploit, poi dipende dalla versione che usi. Comunque rimuovo il link, non serve.

PS: Sinceramente non so che dirti, se pensi che sia MyBB il problema cambialo, ma da quel che vedo il forum sta nella cartella Upload, quindi prima c'era un' index in tuosito.altervista.org/index.php e se c'era (in php) magari il problema era là.
 
Riferimento: Deface Forum!

Kaito ha detto:
Da quel che so io non ci sono exploit, poi dipende dalla versione che usi. Comunque rimuovo il link, non serve.

PS: Sinceramente non so che dirti, se pensi che sia MyBB il problema cambialo, ma da quel che vedo il forum sta nella cartella Upload, quindi prima c'era un' index in tuosito.altervista.org/index.php e se c'era (in php) magari il problema era là.
Clicca per espandere...

Non è quello il problema!
 
Ultima modifica:
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro