הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   ניהול עסק ומודעות דרושים לעסקים רשומים בלבד (https://hosts.co.il/forums/forumdisplay.php?f=20)
-   -   כנסו כל בעלי העסקים,באג בphpmyadmin (https://hosts.co.il/forums/showthread.php?t=16188)

SaDi 18-02-06 22:08
כנסו כל בעלי העסקים,באג בphpmyadmin
 
היי שלום לכולם,
אולי זה יהיה ישן לכמה מכם,
אבל באתי להזהיר את כל אלה שלא יודעים.

התגלה באג בphpmyadmin המאפשר לראות את כל המשתמשים+הסיסמאות.
לפני ככמה זמן הזהירו אותי.

אני מציע לכולם להזהר שלא יפרצו לכם.

d0rix 18-02-06 22:10
אפשר לדעת איך:)...
סתם חח

SHeDoN 18-02-06 22:16
MiShEo,
באגים? באיזה גרסא?

כלומר..היו ויש באגים בהמון גרסאות ראה אותם כ"חורי אבטחה" שאפשר לנצל,
השאלה היא..באיזה גרסא? האם באמת בעל השרת שלך לא עידכן את הגרסא לחדשה ביותר?

אשמח במידה ותפרט יותר על-מנת שבאמת נידע,
וגם אם "אמרו לך" אל תכתוב - יכולים לומר לך הרבה דברים..והם יכולים להיות גם לא נכונים.

אלי.

mlnn 18-02-06 22:20
יש חור אבטחה בגרסה 2.5.7

לא יודע אם זה רלוונטי =\

SaDi 18-02-06 22:28
שלום אלי שבוע טוב,

לא אמרו לי את זה,גם הוכיחו לי את זה בזה שהראו לי את הסיסמאות של המשתמשים שלי.

הבאגים נמצאים בגרסאות,
2.5.7,2.6.4

חבר3 19-02-06 00:27
מאמרים
 
ציטוט:
נכתב במקור על ידי MiShEo
היי שלום לכולם,
אולי זה יהיה ישן לכמה מכם,
אבל באתי להזהיר את כל אלה שלא יודעים.

התגלה באג בphpmyadmin המאפשר לראות את כל המשתמשים+הסיסמאות.
לפני ככמה זמן הזהירו אותי.

אני מציע לכולם להזהר שלא יפרצו לכם.
אתה יכול לצרף לינקים למאמרים על פיהם אתה מדווח?

SaDi 19-02-06 15:52
חבר3,
אין מאמרים. אני אמרתי את זה,על פי נתונים שהראו לי.
אתה לא חייב להזהר,פשוט הזהרתי את אלה שלא יודעים.

Ori The Man 19-02-06 17:25
ואיך מתקנים?

moshir.t 19-02-06 18:35
באיזה מערכת?

Avi.B 19-02-06 18:37
ציטוט:
נכתב במקור על ידי moshir.t
באיזה מערכת?
myphpadmin
הבאגים נמצאים בגרסאות,
2.5.7,2.6.4
כמו שציינו מעלי
נ.ב
תודה על העידכון ושירבו כמוך עוד שלא מנצלים את החורים האלה

Alter 19-02-06 19:12
אני יודע על משתמש בפורום (שגם מנהל עסק..) שיודע בדיוק לעלות על הסיסמאות והכל.
הוא גם הראה את זה אצלי.
השאלה איך מסדרים את זה, כי שיחרור רישמי שלהם (phpMyAdmin) לא היה.

d0rix 19-02-06 19:15
מסוכן מאוד, במקום בעלי החברות האחסון בהוסטס, לא הייתי הולך לישון עד שאני לא דואג לסדר את זה.
נקווה שגם ככה אתם עושים.

Sindrom 26-02-06 14:46
לא נראה, לא נשמע, באג ל; phpMyAdmin.

- חיפשתי מקורות אשר אפשר לנצל איתם את חור האבטחה הזה (אקספילוטים), אך לא מצאתי.
- לא היית על זה כתבה בשום מקום.
- באתר שלהם לא מוצג שום מידע על באג.

אבי.

mlnn 26-02-06 15:23
ציטוט:
נכתב במקור על ידי Sindrom
לא נראה, לא נשמע, באג ל; phpMyAdmin.

- חיפשתי מקורות אשר אפשר לנצל איתם את חור האבטחה הזה (אקספילוטים), אך לא מצאתי.
- לא היית על זה כתבה בשום מקום.
- באתר שלהם לא מוצג שום מידע על באג.

אבי.
נושא ישן, חבל להפקיץ לא?

בכל מקרה, אני דוקא כן מצאתי, ומאוד בקלות.
הבאג קיים, ואפילו אפשר להגיד עובד |Stare|


כל הזמנים הם GMT +2. הזמן כעת הוא 10:19.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ