Sito hackerato!

[FCM]

Mandiamogli il BIOGIGANTE contro e poi voglio vedere se ci riprovano.

[Davide]

Hacker brasiliani! Tra i peggiori insieme agli asiatici!

Ma nn potevano diventare calciatori???
O al massimo viados???

[Davide]

Per accedere alle varie sezioni del forum...

http://www.mutant.it/index.php?name=PNp ... m&f=numero

dove numero va da 1 a 15

Purtroppo come mi ha spiegato il webmaster gli hacker hanno sostituito tutti i file con nome index (quindi la homepage e la pag principale del forum) con quella bellissima pagina con la scimmia.

[idra]

Cracker ... vediamo di usare i termini corretti, gli hacker sono altro.
Anzi probabilmente semplicei ScriptKiddies .. ovveroragazzini che usano tool preconfezionati come ..appunto.. scimmie, senza neanche capire quello che fanno.

Poi non per essere cattivo (ma solo per essere bastardo :-), ma se non si aggiorna il software bacato c'è poco da incazzarsi po, e sia postnuke che derivati ne pubblicano abbastanza spesso di avvisi di sicurezza. (vedi http://www.pnphpbb.com/index.php?name=P ... forum&f=64
delle ultime 3 patch 2 sono di sicurezza)

/me cattivo, ma occupandomi di sicurezza informatica ...

P.S: E ancora non ho capito C,S,A,V della scimmia *G*

P.P.S: Webmaster se mi contatti possiamo cominciare un po' a parlare di quel discorso accennato a Sesto.

[Davide]

Cracker ... vediamo di usare i termini corretti, gli hacker sono altro.
Anzi probabilmente semplicei ScriptKiddies .. ovveroragazzini che usano tool preconfezionati come ..appunto.. scimmie, senza neanche capire quello che fanno.

Vabbé, se andiamo sui termini specifici però...
Scherzi a parte, lo so. Anche se in informatica spesso si sentono imprecisioni nn da poco, specie dai media: parlano sempre di virus e non di worm e sempre di hacker inteso come termine generale. Ma la volta che ho rabbrividito è stato quando un TG parlando del Millenniun Bug disse che era un virus... !!!

Poi non per essere cattivo (ma solo per essere bastardo , ma se non si aggiorna il software bacato c'è poco da incazzarsi po, e sia postnuke che derivati ne pubblicano abbastanza spesso di avvisi di sicurezza. (vedi http://www.pnphpbb.com/index.php?name=P ... forum&f=64
delle ultime 3 patch 2 sono di sicurezza).

Già, cmq il webmaster mi ha detto che prob dipende proprio da una falla sul server Linux. Aveva fatto riferimento a un problema relativo a SQLInjection.

[Davide]

Cracker ... vediamo di usare i termini corretti, gli hacker sono altro.
Anzi probabilmente semplicei ScriptKiddies .. ovveroragazzini che usano tool preconfezionati come ..appunto.. scimmie, senza neanche capire quello che fanno.

Vabbé, se andiamo sui termini specifici però...
Scherzi a parte, lo so. Anche se in informatica spesso si sentono imprecisioni nn da poco, specie dai media: parlano sempre di virus e non di worm e sempre di hacker inteso come termine generale. Ma la volta che ho rabbrividito è stato quando un TG parlando del Millenniun Bug disse che era un virus... !!!

Poi non per essere cattivo (ma solo per essere bastardo , ma se non si aggiorna il software bacato c'è poco da incazzarsi po, e sia postnuke che derivati ne pubblicano abbastanza spesso di avvisi di sicurezza. (vedi http://www.pnphpbb.com/index.php?name=P ... forum&f=64
delle ultime 3 patch 2 sono di sicurezza).

Già, cmq il webmaster mi ha detto che prob dipende proprio da una falla sul server Linux. Aveva fatto riferimento a un problema relativo a SQLInjection.

[idra]

L'SQLInjection è sempre e solo un problema dell'applicazione PHP.
Trattasi infatti di inserire (injection) codice SQL in un aquery fatta al sito.
Il codice del sito invece di verificare l'input utente lo passa così com'è al DataBase che ci sta dietro facendo operazioni non volute :-)
Non è un problema dell'OS sottostante, ma solo dell'applicazione web (che sia scritta in php, asp, .net, perl, o quant'altro).

ciao,
Simo.

[idra]

Ah dimenticavo i due bachi di questo programma che si possono vedere sull'url postata riguardano appunto SQL Injection e sono vecchi di qualche mese ormai ... la manutenzione dei siti è importante e il webmaster andrebbe sculacciato da un biogigante per non avere fatto il suo lavoro

[lucal83]

ma quanto dura ancora?

[Beren]

ma quanto dura ancora?

E' vero, fermatelo!

[Levy]

L'SQLInjection è sempre e solo un problema dell'applicazione PHP.
Trattasi infatti di inserire (injection) codice SQL in un aquery fatta al sito.
Il codice del sito invece di verificare l'input utente lo passa così com'è al DataBase che ci sta dietro facendo operazioni non volute
Non è un problema dell'OS sottostante, ma solo dell'applicazione web (che sia scritta in php, asp, .net, perl, o quant'altro).

ciao,
Simo.

Parlaumm come ci capiamm, noio voluvam savuer qund è pussibil che sta Cazz di Scimm se ne isce da li Cuggh... Ci sem Capì????

[Davide]

Ah dimenticavo i due bachi di questo programma che si possono vedere sull'url postata riguardano appunto SQL Injection e sono vecchi di qualche mese ormai ... la manutenzione dei siti è importante e il webmaster andrebbe sculacciato da un biogigante per non avere fatto il suo lavoro

Povero Luca!!!

Cmq credo che abbia anche altre cose da fare. Ricordiamoci che ci rende disponibile questo sito (oltre che buona parte del suo tempo libero) gratis.

Cmq vedrete che entro un paio di giorni andrà tutto a posto. Solo le pagine index sn state sostituite

[Beren]

Giusto Davide, ma un piccolo backup?

Diamo tempo a Luca di riorganizzarsi, dopodcihé potrà tranquillamente lavorare 25 ore su 24 al sito

[Davide]

Eh eh

Cmq se usate i link che vi ho dato riuscite cmq a raggiungere i singoli forum senza dover passare dall'index.

[Beren]

certo certo, me la cavo anche da solo per questo hai fatto bene a metterli