Διαχειρηστικα με τρυπες

[johnny11]

Ενα ενδιαφερων αρθρο για ενα διαχειρηστικο που οι τουρκοι το εχουν κανει σουροτηρη, εδω

[Evgenios1]

Ενα ενδιαφερων αρθρο για ενα διαχειρηστικο που οι τουρκοι το εχουν κανει σουροτηρη, εδω

 

τσονταδικο με τουρκαλες να΄σαι καλα

[_tasos]

Όλα τα site είναι με το ίδιο διαχειριστικό; Συνήθως τέτοιες χακιές γίνονται λόγω κάποιας τρύπας στον server και όχι στο διαχειριστικό. Από ότι είδα τα links μπήκαν στην αρχή του document, πριν και από το <html>. Λογικά ο server είχε το θέμα, και όχι το CMS...

[spartakoscs]

όλα όμως τα site είναι φτιαγμένα σε asp !! λογικά όλα αυτά χρησιμοποιούν κάποιο asp cms και του πέταξαν τα μάτια !

[_tasos]

Συνήθως όταν ένα CMS έχει χτυπηθεί, είτε δεν λειτουργεί είτε εμφανίζει περιεχόμενο περίεργο (όπως στην περίπτωση μας) αλλά είναι σε σημεία που μπορεί να γράψει το CMS (π.χ. κείμενο άρθρου). Είδα σε κάποιες σελίδες πως το "φυτεμένο" markup είναι πριν από το <html>. Δεν μου φαίνεται λογικό να έγινε αυτό μέσω του CMS. Είτε έγινε κάποιο hack στον server. είτε κάποιος έκλεψε ftp κωδικούς και κάνοντας χρήση αυτών να έκανε το hack. Αν είναι το ίδιο CMS σε όλες τις περιπτώσεις, τότε θα μου φαινόταν πιο λογικό πως κλέψανε τους ftp κωδικούς από τα site της εταιρίας (που της ανήκει το CMS) και όχι hack στο CMS.

 

Επίσης για να κάνει κάποιος hack ένα συγκεκριμένο CMS θα έχει κάτι πιο συγκεκριμένο σαν στόχο από το να φυτέψει html μέσα στα αρχεία του. Αυτό το λέω ότι με το σκεπτικό πως κανένας δεν θα προσπαθήσει να βρει vulnerabilities σε ένα custom CMS, διότι δεν θα του είναι κ πολύ χρήσιμο (λίγα θα είναι τα site-στόχοι). Καλύτερα να ξοδέψει το χρόνο του σε κάποιο γνωστό CMS.

[CyberCr33p]

Απ' ότι είδα τα περισσότερα sites (εάν όχι όλα) είναι στημένα με το cms της forthnet. Πιθανότατα να βρήκαν bug στο cms ή να τους χάκαραν το server.