Jump to content
0x1d3

Deface Ex Sito in Mybb

Recommended Posts

0x1d3

Ciao a tutti, sono in possesso di un sito che è stato defacciato grazie a un SQL Injection ben volte da "Fantomatici" inglesi, ero un ex possessore di mybb ed mi sono entrati due come admin, (forse ho capito il problema, qualche vulnerabilità di qualche plugin) sta il fatto che hanno creato dei danni irreparabili, ieri sera vado per comprare invision, stufo di questa cosa anche di questa cosa (anche spaventato, se vogliamo) spendo i miei 110EUR, poi per contrattempi vari non faccio il backup del sito (backup del mio hoster che gentilmente mi ha rimesso su il sito) torno tardi a casa e non riesco a fare nulla. Ho provato ad aggiornare mybb perchè l'avevo alla penultima versione (pensavo che il problema era quello) invece aggiorno alla ultima versione, ma defacciato di nuovo, stamattina guardo e come routine defacciato, Strano ma mi sono venuti i brividi! (non so perchè) e li ho capito che non è stato usato un bug di mybb ma forse qualche falla di qualche plugin, con un bel pò di nervoso (e qualche brivido). Aggiorn oe rifaccio tutto il sito su Invision (Board molto bella)...

....

....

è arrivata la sera manca poco al "prossimo" probabile attacco, questa cosa mi ha talmente preso (in senso negativo) che ho pure fatto un countdown http://metino.it/attack/ .

Purtroppo anche se Invision è a pagamento, pagata 110EUR, ho sempre paura, ho installato pochissimi plugin, pochissime Hooks (2 forse) e applicativi della IPB, ma ho sempre paura..

Dite che è difficile che sia penetrabile invision? Io uso la versione nuova IPB 3.2...

Mi è giunta voce che questo fantomatico team (chiamatosi Kal team) delle persone (evidentemente anche loro lo stesso problema) hanno trovato il sito di questo team e dicono che hanno creato danni irreparabili (cosi da invogliare a fermarsi)

Forse non è paura, ma timore.. Qualche consiglio? :(

Share this post


Link to post
Share on other sites
najaru

Non ho mai sentito di grossi disastri. Di sicuro è consigliabile usare solo prodotti di sviluppatori seri.....

Poi ovviamente tutti i sistemi sono penetrabili...

Share this post


Link to post
Share on other sites
Reds

Non ho mai sentito di grossi disastri. Di sicuro è consigliabile usare solo prodotti di sviluppatori seri.....

Poi ovviamente tutti i sistemi sono penetrabili...

purtroppo..........

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Crea Nuovo...

Important Information

By using this site, you agree to our Terms of Use.