Уязвимость
Страницы: 1 2 След.
Уязвимость, Как такое могло получиться?
Сегодня, как обычно, путешествуя по страницам интернета в поисках интересностей, на одном из сайтов кликнула по явно внутренней ссылке на одном из них и...провалилась в админку этого сайта. Админка Джумла 1.5.22, такая же, как пользуюсь я. Я боюсь возникновения подобной дыры на своих сайтах, подскажите, как такое может случиться, чтобы незарегистрированный гость попал на админпанель, причем случайно?
PS: меня кинуло в редактор статьи, админка звала меня админом, после выхода та же ссылка выкидывала на 404
Изменено: felis_serval - 7 Апреля 2011 01:16

Бесплатная контекстная реклама

Ссыль на админку была попутали
Цитата
kabyh пишет:
Ссыль на админку была попутали
не совсем понятно. Джумла переклеила ссылки и при этом без введения пароля назвала меня админом? Как такое может быть? Это был левый, вообще чужой сайт.
Может вы с админом одного ipa
Да и джумла мне не когда не нравилась
мои сайты меня без пароля не пускают, вообще. С админки при отсутствии активности автоматически выкидывает в соответствии с настройками. Я немного не понимаю, объясните, как избежать подобных дырок в собственном сайте? А вдруг ко мне в гости кто-то так придет? Я сегодня полдня убила, тестируя все подряд внутренние ссылки на своих сайтах... smile:o
Цитата
kabyh пишет:
Да и джумла мне не когда не нравилась
Я не про это спросила, она много кому не нравится. Если не нравится, вряд ли Вы можете адекватно ответить на этот вопрос, потому что вряд ли знаете этот движок и работали с ним плотно.
Я с джумлой много не работал может кто другой подскажет
Возможно в это время проводились технические работы, вот Вам и свезло попасть в админку. Какие-то действия возможно было совершать в админ панели?
=====================================
Проблемы с Wordpress? Решение здесь.
Цитата
BugFix пишет:
Возможно в это время проводились технические работы, вот Вам и свезло попасть в админку. Какие-то действия возможно было совершать в админ панели?
полный доступ. Админка выглядела как для админа с правами суперадмина.
Скорее всего, сайт в котором была такая дыра - нулед. Если так, то больше всего что свое дело сделала так званая "стучалка" (если Вы скачали движок не с доверенного источника или тот кто выложил его не выковырял ее), которая вмонтирована внутрь, и если движок не лицензия, она его ломает через некоторое время как хочет(или как хотят разработчики джумлы).
А у Вас какой тип движка? нулед, или лицензия?
Да и можно же попробовать во всяком случае скрыть админку, средствами сервера, через программу. Все таки лишняя перестраховка не помешает (защита будет не от самого движка, а от сервера, что намного эффективней как на меня.) smile;)
Если заинтересует, напишите мне в ЛС я вам скину ее, и дам инструкцию как все сделать.
Изменено: Александр Данилюк - 7 Апреля 2011 10:00
Джумла бывает нуленная? Бесплатный движок? Я первый раз о таком слышу...
smile:) я использовал давно как то, движок лицензии GNU/GPL. Правда версия была 1.4.6
Да и все равно паролирование директорий с помощью .htpasswd, не повредило бы если вы опасаетесь что такое может быть и у Вас) smile;)
Изменено: Александр Данилюк - 7 Апреля 2011 10:23
Цитата
Александр Данилюк пишет:
Скорее всего, сайт в котором была такая дыра - нулед


Цитата
felis_serval пишет:
Джумла бывает нуленная?


Как можно сделать нулёным бесплатный продукт?
Gogetlinks - самый белый способ продвижения статьями. Etxt - контент для сайта.
Цитата
Александр Данилюк пишет:
А у Вас какой тип движка? нулед, или лицензия?


Покажите ссылку на лицензию Joomla
Страницы: 1 2 След.
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
06:57 Adsense личный опыт 
06:31 Баден-Баден - новый алгоритм определения переоптимизированных текстов 
04:36 29.03.2017 Яндекс выдача 
03:47 Liex мошенники. Не связывайтесь! 
22:17 27.03.2017 Яндекс выдача 
21:54 AffiliateCube 3.0 - усовершенствованная платформа 
20:57 Парни!!! Нужен совет...аннулировали ТИЦ из-за работы с биржами 
07:17 Создание крутых баннеров, html5, flash, gif 
05:30 Продам два отличных сайта 
04:48 Персональные прокси под: соц. сети, парсинг, avito, olx и прочее от 50р/шт 
03:41 Калькулятор для сайта на Ajax 
02:01 Продам сайт медицинской тематики . 
23:36 Прозрачное SEO продвижение 
23:27 YoulaSender — отправка сообщений на Юлу 
07:17 Немного философии. Ваше мнение об этом? 
06:56 Текст картинкой можно так делать? 
06:32 Вопрос к сеошникам 
01:20 Где найти юридические оферы? 
00:50 ВМ яша обнову выкатил 
21:56 Прогон русскоязычного сайта по буржу 
21:43 Как качать с Гугл Диска с обрывом соединения?