Vai al contenuto
  • 0

Deface Ex Sito in Mybb

0x1d3

Domandato da 0x1d3,

 Condividi

Domanda

0x1d3 Newbie

0x1d3

Inviato
Inviato

Ciao a tutti, sono in possesso di un sito che è stato defacciato grazie a un SQL Injection ben volte da "Fantomatici" inglesi, ero un ex possessore di mybb ed mi sono entrati due come admin, (forse ho capito il problema, qualche vulnerabilità di qualche plugin) sta il fatto che hanno creato dei danni irreparabili, ieri sera vado per comprare invision, stufo di questa cosa anche di questa cosa (anche spaventato, se vogliamo) spendo i miei 110EUR, poi per contrattempi vari non faccio il backup del sito (backup del mio hoster che gentilmente mi ha rimesso su il sito) torno tardi a casa e non riesco a fare nulla. Ho provato ad aggiornare mybb perchè l'avevo alla penultima versione (pensavo che il problema era quello) invece aggiorno alla ultima versione, ma defacciato di nuovo, stamattina guardo e come routine defacciato, Strano ma mi sono venuti i brividi! (non so perchè) e li ho capito che non è stato usato un bug di mybb ma forse qualche falla di qualche plugin, con un bel pò di nervoso (e qualche brivido). Aggiorn oe rifaccio tutto il sito su Invision (Board molto bella)...

....

....

è arrivata la sera manca poco al "prossimo" probabile attacco, questa cosa mi ha talmente preso (in senso negativo) che ho pure fatto un countdown http://metino.it/attack/ .

Purtroppo anche se Invision è a pagamento, pagata 110EUR, ho sempre paura, ho installato pochissimi plugin, pochissime Hooks (2 forse) e applicativi della IPB, ma ho sempre paura..

Dite che è difficile che sia penetrabile invision? Io uso la versione nuova IPB 3.2...

Mi è giunta voce che questo fantomatico team (chiamatosi Kal team) delle persone (evidentemente anche loro lo stesso problema) hanno trovato il sito di questo team e dicono che hanno creato danni irreparabili (cosi da invogliare a fermarsi)

Forse non è paura, ma timore.. Qualche consiglio? :(

Link al commento
Condividi su altri siti

10 risposte a questa domanda

Messaggi raccomandati

  • 0
najaru Newbie

najaru

Inviato
Inviato

Non ho mai sentito di grossi disastri. Di sicuro è consigliabile usare solo prodotti di sviluppatori seri.....

Poi ovviamente tutti i sistemi sono penetrabili...

  • Like 1
Link al commento
Condividi su altri siti
  • 0
Reds Newbie

Reds

Inviato
Inviato

Non ho mai sentito di grossi disastri. Di sicuro è consigliabile usare solo prodotti di sviluppatori seri.....

Poi ovviamente tutti i sistemi sono penetrabili...

purtroppo..........

Link al commento
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un membro per lasciare un commento

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora
 Condividi
Vai alla lista delle domande

  • Chi sta navigando   0 utenti

    • Nessun utente registrato visualizza questa pagina.
×
×
  • Crea Nuovo...

Informazioni importanti

Abbiamo inserito dei cookies nel tuo dispositivo per aiutarti a migliorare la tua esperienza su questo sito. Puoi modificare le impostazioni dei cookie, altrimenti puoi accettarli cliccando su continua. to insert a cookie message.

 Accept Cookies  Reject Cookies