PDA

Bekijk Volledige Versie : Script LDU 7.00/7.002 onveilig



gasemans
11/04/06, 20:23
Geen idee of dit in hier moet komen
ook geen idee of jullie hier iets mee doen maar dat laat ik aan jullie over

Wij draaien de site LDU (land down under)
Dit is uiteraard gratis :D ben nederlander he

Op het moment draaien we nog 7.02 als ik me niet vergis ten minste
Hier zit een script voor events in
Deze bevat een security lek in die als resultaat heeft dat buitenstanders in de Database kunnen komen en zo dus alles kunnen aanpassen

Dit is bij ons ook gebeurt, gelukkig hadden we net een backup gemaakt en konden we alles snel herstellen
Bij ons zijn alleen de menu's naar een externe site gestuurd
geen idee of ze meer dingen kunnen doen

Wat te doen als je gehackt bent, als eerste de menu;s weer terug zetten
Events disabled zetten
en alle admins hun wachtwoord laten wijzigen

in LDU 8.02 is het probleem al verholpen
maar sommige mensen zullen net als wij zoveel extra plugins hebben geschreven dat het extreem veel tijd kost om alles weer werkend te krijgen in de nieuwe versie

Geen idee of dit interresant is voor jullie
maar ik waarschuw jullie toch maar even voordat er echte problemen komen