Уязвимость
Страницы: 1 2 След.
Уязвимость, Как такое могло получиться?
Сегодня, как обычно, путешествуя по страницам интернета в поисках интересностей, на одном из сайтов кликнула по явно внутренней ссылке на одном из них и...провалилась в админку этого сайта. Админка Джумла 1.5.22, такая же, как пользуюсь я. Я боюсь возникновения подобной дыры на своих сайтах, подскажите, как такое может случиться, чтобы незарегистрированный гость попал на админпанель, причем случайно?
PS: меня кинуло в редактор статьи, админка звала меня админом, после выхода та же ссылка выкидывала на 404
Изменено: felis_serval - 7 Апреля 2011 01:16

Бесплатная контекстная реклама

Ссыль на админку была попутали
Цитата
kabyh пишет:
Ссыль на админку была попутали
не совсем понятно. Джумла переклеила ссылки и при этом без введения пароля назвала меня админом? Как такое может быть? Это был левый, вообще чужой сайт.
Может вы с админом одного ipa
Да и джумла мне не когда не нравилась
мои сайты меня без пароля не пускают, вообще. С админки при отсутствии активности автоматически выкидывает в соответствии с настройками. Я немного не понимаю, объясните, как избежать подобных дырок в собственном сайте? А вдруг ко мне в гости кто-то так придет? Я сегодня полдня убила, тестируя все подряд внутренние ссылки на своих сайтах... smile:o
Цитата
kabyh пишет:
Да и джумла мне не когда не нравилась
Я не про это спросила, она много кому не нравится. Если не нравится, вряд ли Вы можете адекватно ответить на этот вопрос, потому что вряд ли знаете этот движок и работали с ним плотно.
Я с джумлой много не работал может кто другой подскажет
Возможно в это время проводились технические работы, вот Вам и свезло попасть в админку. Какие-то действия возможно было совершать в админ панели?
=====================================
Проблемы с Wordpress? Решение здесь.
Цитата
BugFix пишет:
Возможно в это время проводились технические работы, вот Вам и свезло попасть в админку. Какие-то действия возможно было совершать в админ панели?
полный доступ. Админка выглядела как для админа с правами суперадмина.
Скорее всего, сайт в котором была такая дыра - нулед. Если так, то больше всего что свое дело сделала так званая "стучалка" (если Вы скачали движок не с доверенного источника или тот кто выложил его не выковырял ее), которая вмонтирована внутрь, и если движок не лицензия, она его ломает через некоторое время как хочет(или как хотят разработчики джумлы).
А у Вас какой тип движка? нулед, или лицензия?
Да и можно же попробовать во всяком случае скрыть админку, средствами сервера, через программу. Все таки лишняя перестраховка не помешает (защита будет не от самого движка, а от сервера, что намного эффективней как на меня.) smile;)
Если заинтересует, напишите мне в ЛС я вам скину ее, и дам инструкцию как все сделать.
Изменено: Александр Данилюк - 7 Апреля 2011 10:00
Джумла бывает нуленная? Бесплатный движок? Я первый раз о таком слышу...
smile:) я использовал давно как то, движок лицензии GNU/GPL. Правда версия была 1.4.6
Да и все равно паролирование директорий с помощью .htpasswd, не повредило бы если вы опасаетесь что такое может быть и у Вас) smile;)
Изменено: Александр Данилюк - 7 Апреля 2011 10:23
Цитата
Александр Данилюк пишет:
Скорее всего, сайт в котором была такая дыра - нулед


Цитата
felis_serval пишет:
Джумла бывает нуленная?


Как можно сделать нулёным бесплатный продукт?
Gogetlinks - самый белый способ продвижения статьями. Etxt - контент для сайта.
Цитата
Александр Данилюк пишет:
А у Вас какой тип движка? нулед, или лицензия?


Покажите ссылку на лицензию Joomla
Страницы: 1 2 След.
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
04:45 Переход на https 
04:43 19 августа 2017 - текстовый апдейт 
04:42 Отзывы на Google maps 
22:36 Настройка description 
22:29 Proleed - партнерская CPS сеть. Тематика трафика: «Образование», «Курсы обучения» 
20:54 Активность в соц сетях 
18:30 Bodyclick.net - рекламная партнерская сеть. 
04:49 Оцените стоимость 
22:44 Комплексная раскрутка сайтов. Качественные услуги, прогоны и прочее. (3000+ отзывов) 
21:15 Рассылка сообщений на стены групп Вконтакте , Одноклассники по любым критериям. 
19:22 Старый сайт игровой тематики, ЯК, ГГЛ 
18:13 Прогон по профилям 300 рублей, 170 сайтов, ТИЦ от 10 
16:35 Качественный прогон по трастовым сайтам и форумам. Рост ТИЦ, посещаемости и позиций. Множество отзывов, недорого + скидки 
15:54 Нужна оценка доменам 
05:59 Биткоин растет как не по дням, а по часам! 
03:54 Продажа квартир в многоквартирном доме 
03:53 Для тех, у кого есть сайты ИГРОВОЙ тематики. Заходите) 
03:50 Яндекс карта и Google Adsense 
03:50 С какого потолка берут цену seo компании 
01:13 Быстрый загон ссылок 
22:25 На telderi мошенники