Vai al contenuto

Deface Ex Sito in Mybb

0x1d3
Da 0x1d3
in Supporto

Featured Replies

Inviato

Ciao a tutti, sono in possesso di un sito che è stato defacciato grazie a un SQL Injection ben volte da "Fantomatici" inglesi, ero un ex possessore di mybb ed mi sono entrati due come admin, (forse ho capito il problema, qualche vulnerabilità di qualche plugin) sta il fatto che hanno creato dei danni irreparabili, ieri sera vado per comprare invision, stufo di questa cosa anche di questa cosa (anche spaventato, se vogliamo) spendo i miei 110EUR, poi per contrattempi vari non faccio il backup del sito (backup del mio hoster che gentilmente mi ha rimesso su il sito) torno tardi a casa e non riesco a fare nulla. Ho provato ad aggiornare mybb perchè l'avevo alla penultima versione (pensavo che il problema era quello) invece aggiorno alla ultima versione, ma defacciato di nuovo, stamattina guardo e come routine defacciato, Strano ma mi sono venuti i brividi! (non so perchè) e li ho capito che non è stato usato un bug di mybb ma forse qualche falla di qualche plugin, con un bel pò di nervoso (e qualche brivido). Aggiorn oe rifaccio tutto il sito su Invision (Board molto bella)...

....

....

è arrivata la sera manca poco al "prossimo" probabile attacco, questa cosa mi ha talmente preso (in senso negativo) che ho pure fatto un countdown http://metino.it/attack/ .

Purtroppo anche se Invision è a pagamento, pagata 110EUR, ho sempre paura, ho installato pochissimi plugin, pochissime Hooks (2 forse) e applicativi della IPB, ma ho sempre paura..

Dite che è difficile che sia penetrabile invision? Io uso la versione nuova IPB 3.2...

Mi è giunta voce che questo fantomatico team (chiamatosi Kal team) delle persone (evidentemente anche loro lo stesso problema) hanno trovato il sito di questo team e dicono che hanno creato danni irreparabili (cosi da invogliare a fermarsi)

Forse non è paura, ma timore.. Qualche consiglio? :(

Inviato

Non ho mai sentito di grossi disastri. Di sicuro è consigliabile usare solo prodotti di sviluppatori seri.....

Poi ovviamente tutti i sistemi sono penetrabili...

    •
    • Like 1
    Inviato

    Non ho mai sentito di grossi disastri. Di sicuro è consigliabile usare solo prodotti di sviluppatori seri.....

    Poi ovviamente tutti i sistemi sono penetrabili...

    purtroppo..........

    Inviato

    Perche ti avrebbero dovuto fare un mass deface?

    Inviato
    • Autore

    A Saperlo :)

    Inviato

    di cosa parla il sito??

    Inviato
    • Autore

    Gaming Online & Console

    Inviato

    Perche ti avrebbero dovuto fare un mass deface?

    Mica c'è sempre un motivo........

    Inviato

    mha io non andrei a defacciare un sito cosi per caso, sicuramente ce una motivazione!

    Inviato

    Aggiornando costantemente tutti i componenti ti puoi reputare -relativamente- al sicuro :)

    • 3 settimane dopo...
    Inviato

    mha io non andrei a defacciare un sito cosi per caso, sicuramente ce una motivazione!

    tutto puo succedere.............. :P

    Per favore accedi per lasciare un commento

    Potrai lasciare un commento dopo aver effettuato l'accesso

    Accedi Ora
    https://invisionita.it/topic/3570-deface-ex-sito-in-mybb/
    Vai alla lista discussioni

    Chi sta navigando 0

    • Nessun utente registrato visualizza questa pagina.

    Informazioni importanti

    Abbiamo inserito dei cookies nel tuo dispositivo per aiutarti a migliorare la tua esperienza su questo sito. Puoi modificare le impostazioni dei cookie, altrimenti puoi accettarli cliccando su continua. to insert a cookie message.

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.