lauznis nodemonstrēja PHP-Nukes spēku uz reāla saita www.extreme.lv. Pašu avotu no kura tika iegūta informācija par to kā iegūt administratora tiesības uz šīs CMS, lauznis man neatklāja, bet domāju, ka šī informācija izplatīsies samērā ātri un drīzumā būs gaidāms kārtējais PHP-Nuke portālu *haku* bums. Lai gan var jau būt, ka tas ir kāds no vecajiem caurumiem, kas šajā konkrētajā saitā nav aizlāpīts. Tiešām nemāku teikt, jo neesmu pats testējis un PHP-Nukes caurumiem nesekoju līdzi, un cik reizes esmu iegriezies viņu saitā tik reizes forumos lasu par jaunu ielāpu priekš kārtēja exploita…
Šāds virsraksts saitā nostāvēja pāris minūtes, jo tā bija demonstrācija reālā laikā. Saliku rindiņā visus variantus, kas man tika piedāvāti (pastrādāju ar Photoshop un tapēc tie teksti smuki stāv vienā rindiņā. Patiesībā tika mainīts tikai viena raksta virsraksts).
Pēc demonstrācijas virsraksta teksts tika nomainīts atpakaļ uz sākotnējo. Saits joprojām ir caurs, bet lauzt jau tapēc nevajag 🙂
traki ir ar tiem php-nuke. esmu dzirdeejis arii par citiem free portal (zem GPL kas iet). kaadeelj tos neizmanto? vai arii es esmu tikai ljoti neizgliitots. Tiem exploitus nenaakas redzeet.
Traki ir nevis ar *nuke, bet gan ar lapu bremzeetajiem adminjiem kuri neliek softa labojumus! Es taadus slinkjus ATLAISTU no darba! http://www.extreme.lv/stats.php – redzam ka tiek lietots 5.2 PHP-Nuke!!!! Patreiz jaunaakaa php-nuke versija ir 5.5.
Dzintars: Shinii gadiijumaa versija nav vainiiga 🙂 – ir vainiigs pac nosaukums phpNuke 🙂
Tomer man liekas, ka sadi lauzeji vienreiz tomer ari Latvija uzrausies, ja uzlauzis ko pazistamu vai stipri apmekletu projektu…
Tas tomer ir kriminali sodams pasakums. Tas nekas, ka var uzlauzt! Interneta ir aizliegts pieklut tam vietam, kas ir domatas autorizetiem lietotajiem. Ieejiet jebkuras i-bankas lapa un izlasiet likumu…
Vai tik elmars nav vienas, ar Nuke veidotas lapas saimnieciņš un tāpēc tā vaid?
elmars: iebaaz to savu likumu – DIRSAA!
Tas laikam ir baigais kaifs taisīt mūķīzerus un likt klučus, lai pierādītu savu spēku?
Nu patiesiibaa Lauzni tu neparzeizi runaa. Elmars saka pareizi. Tici man druags, ja Kimu Shmitu ietupinaaja( liidz kura liimenim tu nekad, atkaartoju, nekad netiksi), tad esi drosh, visi, kas agri vai veelu, kas baazj savu zinjkaariigo sniipiti bagaato onkulju datos, dabuus pa pachinju… tiesa, gludekju un lodaamuru laiks ir beidzies, un tagad tiek piemeerots vecais labais LKK 🙁
Par tiem likumiem.
Nesaskatu neko sliktu tur, ka cilveeks paskataas, cik suudiigi ir citu saimnieciibaa, iipashi neko nemaitaajot.
Kas tur mineeja nopietnus projektus? Nopietns projekc uz Nuke prieksh visiem? Tas jau vairs nav nopietns projekts.
Vispaar normaala lieta, ka phpNuke testeejas un attiistaas. Driiz buus portaalinjsh katram 🙂
Nuke ir ljoti labs projekts, kuru viens Venecueelas kanaadietis taisaa ar mandrakes atbalstu. Tas ir pa free taadeelj, ka lietotaaji to testee un zinjo par kljuudaam. Peecaak Nuke kaa komrceversija, labotaa veidaa, tikai ne jau vairs kaa Nuke, tiek paardota. Un es tikai apsveicu, ka ir taada PHP Nuke vai Post Nuke. Cilveeki tos izmanto un aizvien vairaak ir iespeejams sanjemt kvalitatiivu informaaciju no interneta. Nuke izmanto daudzi Latvijaa. Pat www.IAuto.lv. Arii aarzemees tas ir populaars. Ja to nedaudz pamoca un piestraadaa pie taa, tas kljuust ideaals portaals. Galu galaa, es neteiktu, ka Nuke buutu daudz sliktaaka par to, kaads ir Delfi vai TVNET. Shaubos, vai kaads no shodienas vidusmeera Latvijas interneta resursu taisiitaajiem vareetu atljauties nopirkt maksas datu baazi un portaalu sisteemu. MySQL, Nuke- bezmaksas un buusim atklaati, daudziem tas iegriezj 🙂
Mogomeeds: principā PHP-Nuke ir salīdzinoši laba CMS, bet tās galvenā problēma ir drošība. Koderi jau pašos pirmssākumos ir aizmirsuši par hakeriem un tīņiem, kam nav ko darīt un aiz gara laika drāž šādas sistēmas. Un es neesmu pārliecināts, ka visu var tik smuki pielabot un pārlabot, lai varētu gulēt mierīgi pa naktīm.
Var jau var visu pielabot, bet labot pasham Nukes nepilniibas ir visnotalj paliela apjoma darbs. Paliela apjoma darbs ir arii celt visu no nulles vai sagaadaat lielu daudzumu naudas, lai to izdariitu citi 🙂
Savukaart, uzlabojumi var izraadiities paaraak veeli.
Nekas, gan jau buus driiz pavisam kruc open-source CMS softinjsh.
Guru: negribi padalīties ar informāciju par to pavisam kruto open-source projektiņu? Ja tas nav void.lv vai esoft.lv mākslas darbs, tad mani interesē 😉
Vai es striidos pa droshiibu? Jaa, bet taapat bendee IIS un ko, nerazjo, nelieto?
Ja lauzh kaut ko kaartiigi un taa ka pac paliek droshiibaa, tad tos likumus var iespraust @#%%$@# ! Ja nemaak lauzt un dara to no savas fikseetaas Ip un veel pamanaas uzlauzt LTK piemeeram, tad jaa- jaapaarceljas uz dziivi Murmanskaa :)!
Viss ir atkariigs no taa ko lauzh! extreme.lv ir fucking ikluba projekts! iklubs ir suukaajosha iestaade ar liikiem cilveekiem tajaa! Un vispaar- $$%#&^%#$%# !
PHPNuke ir liika…
man ir tiiri labu free cms kolekcija – ja kaads grib, varu pakonsulteet. bet tas nu ir fakts – nuke nav labais tonis. kaut vai tas, ka visi nemaak dizainu radikaali paartaisiit… kaut vai webgenX pameegjiniet. Nukes plasho anarhiju taapat nevar paarluukot utt
JarX: {extreme.lv ir fucking ikluba projekts! iklubs ir suukaajosha iestaade ar liikiem cilveekiem tajaa! Un vispaar- $$%#&^%#$%# !} Peec taada texta par vieniigo suukaataaju var uzskatiit tikai tevi… i mean tikai tevi
Juus taadi slimi cilveeki esat. Nostaadat citus idiota lomaa, taadeelj, ka izmanto nuke vai ko citu. Nu smiekliigi tas ir. Tas ir vienkaarshs pusaudzju pubaritaates komplekss. Vairaak vajag pashiem nodarboties ar sportu, taisiit labus portaalus, nevis dirst uz cilveekiem, kas censhas dariit savu daraamo. Galvoju, ka pashi tupat pie saviem mammas pirktajiem windowiem.
vo vo…
Mogomeeds: principā tev sanāca labs salīdzinājums IIS un PHP-Nuke :). Pilnībā piekrītu. Kā viens tā otrs ir ļoti draudzīgs lietotājam un, lai tos administrētu nav nepieciešamas īpašas zināšanas un ir ļoti daudz dažādu labu papildus ekstru ieskaitot caurumu. =)
Negribi lietot IIS liec virsū Apache un mocies ar texta konfigiem… negribi lietot PHP-Nuke liec … vienkārši kodē pats savu dzinēju, jo nevienu līdzvērtīgu dzinēju salīdzinājumam diemžēl nevarēju izdomāt, lai gan eZ Publish varētu būt viens…
Mogomeeds: Neviens nevienu neapdirsh – es neuzkarinaaju extreme.lv, un pasaakumu vieniem nepiegriezu, es tikai uzradiju kluujdu vinju padariitaa darbaa. Atceries, ka tavs ienaidnieks ir Tavs draugs, jo neviens cits kaa tikai vinsh uzraadiis Tev TAVAS kljuudas. Ja tu nevari notureeties pie savaam domaam, tad iemaacies to dariit pieklaajiigi!
PS: sorry… Tad iemaacies to izteikt pieklaajiigi!
gruuti nopatchot/palabot pashu php? kaa ari nopatchot phpnuki.
Man ljoti zjeel tos cilveekus, piem. Zvans.lv, kuri pa savu naudinju taisa bazniicai portaalinju, un uzrodas speci, kas to salauzj. Nu nava visi vienaadi gudri. Visi nava baigie hakeri. Varbuut tas cilveeks ir celtnieks ikdienaa un taisa lapas vakaros? Praataa tas neienaak? Nevar shamiem aizuutiit veestuli? Nu labi, uzkabini to lapu, bet pasaki saimniekam, lai peec laika atliek atpakalj. Manas domas.
Pareizi, man arii shitais scriptkidijisms besii aaraa. Ja redzi, ka caurs, pabriidini privaati, nevis maitaa kaadam nervus un visu paareejo savu 5 slavas minuushu deelj. Bet nee – tad jau neviens tevi nepamaniis, neviens tevi nepaziis! Vai ne? Ja gadiijumaa lapas uztureetaajs ignoree tevi, ok – lauz augshaa, novelc datu baazes, atsejo un dari visu paareejo, kas ierasts – jo tikai tad, ja peec privaata briidinaajuma no administratora neatnaak pateiciibas pilna veestule, vari apgalvot, ka vinjsh ir pilniigaakais lameris. Un nee, es pats neesmu administrators.
Magomedam. Beidzot normālas domas. Varbūt lauzējiem vajadzētu sarīkot mačus.Par balvu – lielākais lauznis. Kāds,( vai visi) kurš sevi uzskata par specu, palaiž kaut ko un pārējie lauž uz nebēdu. Tādus testus rīko, apmācot profesionālos autozagļus…
jaa jaa… shitaadas uzpariktes jau notiek. www.hack3r.com www.cyberarmy.com etc etc Iisteniibaa nebuutu slikti piedaliities, tikai savu veco mammu nevaru pierunaat piejoinot tiimu…
Nu skaidrs, mees visi gudri esam… Es vareetu daudz un gari rakstiit, kapeec viss ir taa un shitaa, bet es baidos, ka pumpainie tiiniishi neapratiis taapat, tas projekts nav nekaada zelta bedre, laika visam nepaliek. Ja kaadam ir ko teikt par lapas droshiibu – go ahead – mailojiet uz info@extreme.lv, buusiet welcomeeti, diemzjeel tas luuzeris, kas chakareeja lapu neko nezinjoja!
PS. Neba jau nukes versijaa ir droshiiba, bet gan patchos PPS. Ja ljoti gribeetu vareetu atrast to lauzni, tad atrastu, bet nav laika njemties.