|
|
|
Secciones
Este hilo ha sido archivado.
No pueden publicarse nuevos comentarios.
Vulnerabilidad en PHPNuke: Cómo convertirse en Dios con un click
|
Log in/Crear cuenta
| Top
| 18 comentarios
| Buscar hilo
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
Obrar mucho, y hablar poco; que lo demás es de loco.
Barrapunto © 1999-2007. Contenido disponible bajo licencia Creative Commons Reconocimiento 2.5
Aviso legal
Barrapunto © 1999-2007. Contenido disponible bajo licencia Creative Commons Reconocimiento 2.5
Aviso legal
Yo también he sufrido algo parecido
(Puntos:1)( http://barrapunto.com/ | Última bitácora: Jueves, 20 Enero de 2005, 18:54h )
Así que yo que mantengo un sitio con php-nuke 6.9 he optado por remediar los efectos más que las causas (que son infinitas. Visto está ...) así que en mi sitio que hay sólo dos admins tengo un chequeo en el auth.php que me comprueba el nombre del admin, el hash de su contraseña y la ip desde la que se conecta.
Yo creo que con cosas así se evita cualquier creación de cuentas god no autorizadas. Quién sea se tiene que entretener en romper el hash para averiguar la clave y aún así tiene que acceder con una ip dentro de las del rango que mi ISP me asigna.
No entiendo pq un cms tan extendido está tan pobremente diseñado.
La pura y simple verdad nunca es tan pura ni tan simple
--- Saludos ---