Уязвимость
Страницы: 1 2 След.
Уязвимость, Как такое могло получиться?
Сегодня, как обычно, путешествуя по страницам интернета в поисках интересностей, на одном из сайтов кликнула по явно внутренней ссылке на одном из них и...провалилась в админку этого сайта. Админка Джумла 1.5.22, такая же, как пользуюсь я. Я боюсь возникновения подобной дыры на своих сайтах, подскажите, как такое может случиться, чтобы незарегистрированный гость попал на админпанель, причем случайно?
PS: меня кинуло в редактор статьи, админка звала меня админом, после выхода та же ссылка выкидывала на 404
Изменено: felis_serval - 7 Апреля 2011 01:16

Прогон по твиттеру, постинг в 1500 аккунтов
Постинг в твиттер аккаунты, для ускорения индексации ваших сайтов, сателлитов, дорвеев.

Ссыль на админку была попутали
Цитата
kabyh пишет:
Ссыль на админку была попутали
не совсем понятно. Джумла переклеила ссылки и при этом без введения пароля назвала меня админом? Как такое может быть? Это был левый, вообще чужой сайт.
Может вы с админом одного ipa
Да и джумла мне не когда не нравилась
мои сайты меня без пароля не пускают, вообще. С админки при отсутствии активности автоматически выкидывает в соответствии с настройками. Я немного не понимаю, объясните, как избежать подобных дырок в собственном сайте? А вдруг ко мне в гости кто-то так придет? Я сегодня полдня убила, тестируя все подряд внутренние ссылки на своих сайтах... smile:o
Цитата
kabyh пишет:
Да и джумла мне не когда не нравилась
Я не про это спросила, она много кому не нравится. Если не нравится, вряд ли Вы можете адекватно ответить на этот вопрос, потому что вряд ли знаете этот движок и работали с ним плотно.
Я с джумлой много не работал может кто другой подскажет
Возможно в это время проводились технические работы, вот Вам и свезло попасть в админку. Какие-то действия возможно было совершать в админ панели?
=====================================
Проблемы с Wordpress? Решение здесь.
Цитата
BugFix пишет:
Возможно в это время проводились технические работы, вот Вам и свезло попасть в админку. Какие-то действия возможно было совершать в админ панели?
полный доступ. Админка выглядела как для админа с правами суперадмина.
Скорее всего, сайт в котором была такая дыра - нулед. Если так, то больше всего что свое дело сделала так званая "стучалка" (если Вы скачали движок не с доверенного источника или тот кто выложил его не выковырял ее), которая вмонтирована внутрь, и если движок не лицензия, она его ломает через некоторое время как хочет(или как хотят разработчики джумлы).
А у Вас какой тип движка? нулед, или лицензия?
Да и можно же попробовать во всяком случае скрыть админку, средствами сервера, через программу. Все таки лишняя перестраховка не помешает (защита будет не от самого движка, а от сервера, что намного эффективней как на меня.) smile;)
Если заинтересует, напишите мне в ЛС я вам скину ее, и дам инструкцию как все сделать.
Изменено: Александр Данилюк - 7 Апреля 2011 10:00
Джумла бывает нуленная? Бесплатный движок? Я первый раз о таком слышу...
smile:) я использовал давно как то, движок лицензии GNU/GPL. Правда версия была 1.4.6
Да и все равно паролирование директорий с помощью .htpasswd, не повредило бы если вы опасаетесь что такое может быть и у Вас) smile;)
Изменено: Александр Данилюк - 7 Апреля 2011 10:23
Цитата
Александр Данилюк пишет:
Скорее всего, сайт в котором была такая дыра - нулед


Цитата
felis_serval пишет:
Джумла бывает нуленная?


Как можно сделать нулёным бесплатный продукт?
Gogetlinks - самый белый способ продвижения статьями. Etxt - контент для сайта.
Цитата
Александр Данилюк пишет:
А у Вас какой тип движка? нулед, или лицензия?


Покажите ссылку на лицензию Joomla
Страницы: 1 2 След.
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
16:29 Нужно ли делать зеркало сайта в зоне ру для лучшей индексации 
15:06 22 сентября 2017 : Текстовый апдейт и обновление базы 
14:18 какой вид ссылок в индексе лучше? 
11:34 Перелинковка страниц 
11:12 Нагрузка на сервер 
11:04 Adsense личный опыт 
09:48 Как решить проблему смешанного контента 
15:48 Продам домены .рус 
15:40 куплю готовый форум или сайт с посещениями 
15:25 Продам Google Drive 5TB 
14:54 Качественная регистрация на трастовых сайтах и форумах. Множество cms. Цены от 250 рублей. 
14:53 Статейные прогоны, цена от 20$ ▶ опыт и качество!, Множество сайтов на различных cms. 
14:45 Качественный прогон по трастовым сайтам и форумам. Рост ТИЦ, посещаемости и позиций. Множество отзывов, недорого + скидки 
14:25 Работа (перенос страниц) 
11:07 Роковые ошибки поисковых систем, кому верить? 
11:01 Что такое не везет и как с этим бороться (РОСТЕЛЕКОМ) 
09:35 Осторожно! Криптовалюта 
09:24 Создание сайта 
08:15 Бесплатный информер валют для вашего сайта 
00:02 Страница профилей пользователей Wordpress 
23:09 Куплю лиды на промышленное оборудование