Уязвимость
Страницы: 1 2 След.
Уязвимость, Как такое могло получиться?
Сегодня, как обычно, путешествуя по страницам интернета в поисках интересностей, на одном из сайтов кликнула по явно внутренней ссылке на одном из них и...провалилась в админку этого сайта. Админка Джумла 1.5.22, такая же, как пользуюсь я. Я боюсь возникновения подобной дыры на своих сайтах, подскажите, как такое может случиться, чтобы незарегистрированный гость попал на админпанель, причем случайно?
PS: меня кинуло в редактор статьи, админка звала меня админом, после выхода та же ссылка выкидывала на 404
Изменено: felis_serval - 7 Апреля 2011 01:16

Бесплатная контекстная реклама

Ссыль на админку была попутали
Цитата
kabyh пишет:
Ссыль на админку была попутали
не совсем понятно. Джумла переклеила ссылки и при этом без введения пароля назвала меня админом? Как такое может быть? Это был левый, вообще чужой сайт.
Может вы с админом одного ipa
Да и джумла мне не когда не нравилась
мои сайты меня без пароля не пускают, вообще. С админки при отсутствии активности автоматически выкидывает в соответствии с настройками. Я немного не понимаю, объясните, как избежать подобных дырок в собственном сайте? А вдруг ко мне в гости кто-то так придет? Я сегодня полдня убила, тестируя все подряд внутренние ссылки на своих сайтах... smile:o
Цитата
kabyh пишет:
Да и джумла мне не когда не нравилась
Я не про это спросила, она много кому не нравится. Если не нравится, вряд ли Вы можете адекватно ответить на этот вопрос, потому что вряд ли знаете этот движок и работали с ним плотно.
Я с джумлой много не работал может кто другой подскажет
Возможно в это время проводились технические работы, вот Вам и свезло попасть в админку. Какие-то действия возможно было совершать в админ панели?
=====================================
Проблемы с Wordpress? Решение здесь.
Цитата
BugFix пишет:
Возможно в это время проводились технические работы, вот Вам и свезло попасть в админку. Какие-то действия возможно было совершать в админ панели?
полный доступ. Админка выглядела как для админа с правами суперадмина.
Скорее всего, сайт в котором была такая дыра - нулед. Если так, то больше всего что свое дело сделала так званая "стучалка" (если Вы скачали движок не с доверенного источника или тот кто выложил его не выковырял ее), которая вмонтирована внутрь, и если движок не лицензия, она его ломает через некоторое время как хочет(или как хотят разработчики джумлы).
А у Вас какой тип движка? нулед, или лицензия?
Да и можно же попробовать во всяком случае скрыть админку, средствами сервера, через программу. Все таки лишняя перестраховка не помешает (защита будет не от самого движка, а от сервера, что намного эффективней как на меня.) smile;)
Если заинтересует, напишите мне в ЛС я вам скину ее, и дам инструкцию как все сделать.
Изменено: Александр Данилюк - 7 Апреля 2011 10:00
Джумла бывает нуленная? Бесплатный движок? Я первый раз о таком слышу...
smile:) я использовал давно как то, движок лицензии GNU/GPL. Правда версия была 1.4.6
Да и все равно паролирование директорий с помощью .htpasswd, не повредило бы если вы опасаетесь что такое может быть и у Вас) smile;)
Изменено: Александр Данилюк - 7 Апреля 2011 10:23
Цитата
Александр Данилюк пишет:
Скорее всего, сайт в котором была такая дыра - нулед


Цитата
felis_serval пишет:
Джумла бывает нуленная?


Как можно сделать нулёным бесплатный продукт?
Gogetlinks - самый белый способ продвижения статьями. Etxt - контент для сайта.
Цитата
Александр Данилюк пишет:
А у Вас какой тип движка? нулед, или лицензия?


Покажите ссылку на лицензию Joomla
Страницы: 1 2 След.
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
15:23 Что лучше прогон или закупка ссылок? 
14:31 Какую CMS выбрать для создания сайта 
14:03 Подозрительный трафик! 
12:46 Трафик сайта, которым не занимались 
11:28 Какой вид выделения лучше? 
10:50 Биржи ссылок живы? ( ггл, мира, пр.сапа 2016-2017 ) 
09:53 Накрутка в соц.сетях 
15:27 Скупка заброшенных сайтов (ВНИМАТЕЛЬНО читайте само объявление) 
13:50 Прогон по профилям 300 рублей, 170 сайтов, ТИЦ от 10 
13:14 Продажа/аренда недвижимости (объявления) 
12:37 Качественный прогон по трастовым сайтам и форумам. Рост ТИЦ, посещаемости и позиций. Множество отзывов, недорого + скидки 
10:24 Бесплатный SEO-Аудит. Получи 3 полных отчета по сайту! 
08:00 Прогон сайта хрумером по профилям, свежие базы ТИЦ 10 и более! Недорого! 
03:35 «Рерайт» - 0.45$, «Копирайт» - 1.35$, «Переводы Eng-Rus» - 1$. 
15:30 Лето 2017 
15:29 Читаете ли своим маленьким детям книги? (тема для родителей, а не всезнаек) 
15:06 Проверять позиции сайта по запросам ручками 
14:45 Посоветуйте прогонщиков под СЧ запросы 
14:21 Если счастье не в деньгах, то в чем тогда? 
13:44 Ищем не на чем сэкономить, а на чем заработать! 
13:17 Как составлять ТЗ для копирайтеров, рерайтеров при заказе статьи под запрос (ы)?