|
|
|
makaco
|
|
|
Enviado: 29/09/2005 a las 07:09 |
|
Novato
Karma: 0 (0 Votos)
Registrado: 05/04/05
Mensajes: 8
Estado: Desconectado
Ultima visita: 04/03/06 |
Bueno pues eso, una persona ha conseguido cerrar mi web y cambiar los nombres de administrador y base de datos, tenia borrada la carpeta de instalacion :-x y la proteccion de escritura en archivos config.php y config-old.php (permisos 666 o 777), pude ver como me cerro el acceso cambiando los nombres (es la segunda vez), mi pregunta es:
puede hacer esto en PostNuke-0.761 sin tener mi clave ftp o la tiene y me esta atacando via ftp?
A la 3 vez entre para intentar cambiar la clave de la base de datos y me cargue el acceso por un error en el servior que me da servicio, total 1 dia de trabajo y toda la comunidad de usuarios de mi web a tomar.. por ...  .
El tio espera a que instale la web y ma la funde en 1 hora. Que puedo hacer para protegerme mas.
tengo instalado el PNphpBB2_1.2_G_Final (tiene algun problema de seguridad?)
http://makaco.ma.funpic.org/index.php :-x
|
|
|
|
|
|
|
|
|
AnyKiller
|
|
|
Enviado: 09/10/2005 a las 20:10 |
|
Moderador
Karma: 7 (188 Votos)
Registrado: 12/10/04
Mensajes: 5145
Estado: Desconectado
Ultima visita: 11/06/08 |
La versión de PNphpBB2 que usas es un coladero de seguridad enorme.
Personalmente no te recomiendo ese foro, yo usaría el pnForum
No atiendo mensajes privados para dudas |
|
|
|
|
|
|
Navegación
Web vulnerable
