"Nukes" 安全漏洞 !! - 安全 - XOOPS 新闻 - XOOPS 网络应用系统

XOOPS

新闻

新闻 XOOPS 世界开发者黑客主题存档提交新闻

安全: "Nukes" 安全漏洞 !!

发布者: WildMan 于 2002/1/10 1:33:26 4265 阅读

我运营着网站 GroundZero。之前它连续遭到几次黑客攻击。所做的一切只是替换索引，所以并不是什么大问题，但很烦人。我现在知道他们是如何获取到我网站的访问权限的，而且他们也可以很轻易地对一些你们的网站做到这一点...

我正在使用一个名为 netquery 的模块和一个名为 netinfo 的文件。这两个模块显然无法正确解析表单，当你插入正确的 IP 和文件并执行追踪路由时，它们会给你提供访问密码和数据库等全部内容的权限。我喜欢这些模块，如果有人能修复它们（如果已经有了修复方案，请告诉我）那就太好了，但在此期间，我建议你们从网站上移除它们。
如果有人感兴趣，请给我发邮件到 wildwoman@xtremeoverclockers.com

评论归作者所有。我们不对它们的内容负责。

user

关于 "Nukes" 安全漏洞 !! 的回复

MasterE 发表时间 01/10/2002 12:27 Just popping in 加入时间 01/02/2002 评论数 17

你是谈论这个吗？http://www.myphpnuke.valkcom.net/article.php?sid=40

在这种情况下，我认为作者已经修复了软件。

user

关于 "Nukes" 安全漏洞 !! 的回复

WildMan 发表时间 01/10/2002 17:15 Just popping in 加入时间 12/21/2001 评论数 23

直到他们前几天移除它，testnuke.com 仍然能够这样做。

user

关于 "Nukes" 安全漏洞 !! 的回复

MasterE 发表时间 01/11/2002 13:03 Just popping in 加入时间 01/02/2002 评论数 17

在这种情况下，我建议不要使用它。

我认为在他们的下载区有"http://www.warp-speed.de"提供的软件修改版本。

Login

Username

Password

Remember me

Register now! | Lost Password?

Search

Advanced Search

Recent Comments

Re: New Admin Theme for XOOPS (Beta)

Publisher Bleekk 06/03/2024 18:53
Re: New Admin Theme for XOOPS (Beta)

Publisher kakos 05/29/2024 14:51
Re: XOOPS 2.5.11 Final Released

Publisher HymanSarwar 02/16/2024 5:22
Re: XOOPS 2.5.11 Final Released

Publisher Mamba 12/31/2023 15:24
Re: XOOPS 2.5.11 Final Released

Publisher alain01 12/29/2023 10:16

Who's Online

287 user(s) are online (22 user(s) are browsing XOOPS News)

Members: 0

Guests: 287

Donat-O-Meter

Stats
Goal:	$100.00
Due Date:	Aug 31
Gross Amount:	$0.00
Net Balance:	$0.00
Left to go:	$100.00

Latest GitHub Commits

{{ record.sha.slice(0, 7) }} - {{ record.commit.message | truncate }}

{{ record.commit.author.name }} {{ record.commit.author.date | formatDate }}

Archives

News archives