www.extreme.lv – *PHP-Nuked*

lauznis nodemonstrēja PHP-Nukes spēku uz reāla saita www.extreme.lv. Pašu avotu no kura tika iegūta informācija par to kā iegūt administratora tiesības uz šīs CMS, lauznis man neatklāja, bet domāju, ka šī informācija izplatīsies samērā ātri un drīzumā būs gaidāms kārtējais PHP-Nuke portālu *haku* bums. Lai gan var jau būt, ka tas ir kāds no vecajiem caurumiem, kas šajā konkrētajā saitā nav aizlāpīts. Tiešām nemāku teikt, jo neesmu pats testējis un PHP-Nukes caurumiem nesekoju līdzi, un cik reizes esmu iegriezies viņu saitā tik reizes forumos lasu par jaunu ielāpu priekš kārtēja exploita…
Šāds virsraksts saitā nostāvēja pāris minūtes, jo tā bija demonstrācija reālā laikā. Saliku rindiņā visus variantus, kas man tika piedāvāti (pastrādāju ar Photoshop un tapēc tie teksti smuki stāv vienā rindiņā. Patiesībā tika mainīts tikai viena raksta virsraksts).

Extreme.lv

Pēc demonstrācijas virsraksta teksts tika nomainīts atpakaļ uz sākotnējo. Saits joprojām ir caurs, bet lauzt jau tapēc nevajag 🙂

28 thoughts on “www.extreme.lv – *PHP-Nuked*

  1. Andris

    traki ir ar tiem php-nuke. esmu dzirdeejis arii par citiem free portal (zem GPL kas iet). kaadeelj tos neizmanto? vai arii es esmu tikai ljoti neizgliitots. Tiem exploitus nenaakas redzeet.

    Atbildēt
  2. Dzintars

    Traki ir nevis ar *nuke, bet gan ar lapu bremzeetajiem adminjiem kuri neliek softa labojumus! Es taadus slinkjus ATLAISTU no darba! http://www.extreme.lv/stats.php – redzam ka tiek lietots 5.2 PHP-Nuke!!!! Patreiz jaunaakaa php-nuke versija ir 5.5.

    Atbildēt
  3. elmars

    Tomer man liekas, ka sadi lauzeji vienreiz tomer ari Latvija uzrausies, ja uzlauzis ko pazistamu vai stipri apmekletu projektu…
    Tas tomer ir kriminali sodams pasakums. Tas nekas, ka var uzlauzt! Interneta ir aizliegts pieklut tam vietam, kas ir domatas autorizetiem lietotajiem. Ieejiet jebkuras i-bankas lapa un izlasiet likumu…

    Atbildēt
  4. Mogomeeds

    Nu patiesiibaa Lauzni tu neparzeizi runaa. Elmars saka pareizi. Tici man druags, ja Kimu Shmitu ietupinaaja( liidz kura liimenim tu nekad, atkaartoju, nekad netiksi), tad esi drosh, visi, kas agri vai veelu, kas baazj savu zinjkaariigo sniipiti bagaato onkulju datos, dabuus pa pachinju… tiesa, gludekju un lodaamuru laiks ir beidzies, un tagad tiek piemeerots vecais labais LKK 🙁

    Atbildēt
  5. Guru

    Par tiem likumiem.
    Nesaskatu neko sliktu tur, ka cilveeks paskataas, cik suudiigi ir citu saimnieciibaa, iipashi neko nemaitaajot.
    Kas tur mineeja nopietnus projektus? Nopietns projekc uz Nuke prieksh visiem? Tas jau vairs nav nopietns projekts.
    Vispaar normaala lieta, ka phpNuke testeejas un attiistaas. Driiz buus portaalinjsh katram 🙂

    Atbildēt
  6. Mogomeeds

    Nuke ir ljoti labs projekts, kuru viens Venecueelas kanaadietis taisaa ar mandrakes atbalstu. Tas ir pa free taadeelj, ka lietotaaji to testee un zinjo par kljuudaam. Peecaak Nuke kaa komrceversija, labotaa veidaa, tikai ne jau vairs kaa Nuke, tiek paardota. Un es tikai apsveicu, ka ir taada PHP Nuke vai Post Nuke. Cilveeki tos izmanto un aizvien vairaak ir iespeejams sanjemt kvalitatiivu informaaciju no interneta. Nuke izmanto daudzi Latvijaa. Pat www.IAuto.lv. Arii aarzemees tas ir populaars. Ja to nedaudz pamoca un piestraadaa pie taa, tas kljuust ideaals portaals. Galu galaa, es neteiktu, ka Nuke buutu daudz sliktaaka par to, kaads ir Delfi vai TVNET. Shaubos, vai kaads no shodienas vidusmeera Latvijas interneta resursu taisiitaajiem vareetu atljauties nopirkt maksas datu baazi un portaalu sisteemu. MySQL, Nuke- bezmaksas un buusim atklaati, daudziem tas iegriezj 🙂

    Atbildēt
  7. coolynx

    Mogomeeds: principā PHP-Nuke ir salīdzinoši laba CMS, bet tās galvenā problēma ir drošība. Koderi jau pašos pirmssākumos ir aizmirsuši par hakeriem un tīņiem, kam nav ko darīt un aiz gara laika drāž šādas sistēmas. Un es neesmu pārliecināts, ka visu var tik smuki pielabot un pārlabot, lai varētu gulēt mierīgi pa naktīm.

    Atbildēt
  8. Guru

    Var jau var visu pielabot, bet labot pasham Nukes nepilniibas ir visnotalj paliela apjoma darbs. Paliela apjoma darbs ir arii celt visu no nulles vai sagaadaat lielu daudzumu naudas, lai to izdariitu citi 🙂
    Savukaart, uzlabojumi var izraadiities paaraak veeli.
    Nekas, gan jau buus driiz pavisam kruc open-source CMS softinjsh.

    Atbildēt
  9. coolynx

    Guru: negribi padalīties ar informāciju par to pavisam kruto open-source projektiņu? Ja tas nav void.lv vai esoft.lv mākslas darbs, tad mani interesē 😉

    Atbildēt
  10. JarX

    Ja lauzh kaut ko kaartiigi un taa ka pac paliek droshiibaa, tad tos likumus var iespraust @#%%$@# ! Ja nemaak lauzt un dara to no savas fikseetaas Ip un veel pamanaas uzlauzt LTK piemeeram, tad jaa- jaapaarceljas uz dziivi Murmanskaa :)!
    Viss ir atkariigs no taa ko lauzh! extreme.lv ir fucking ikluba projekts! iklubs ir suukaajosha iestaade ar liikiem cilveekiem tajaa! Un vispaar- $$%#&^%#$%# !
    PHPNuke ir liika…

    Atbildēt
  11. ShkelmiZ

    man ir tiiri labu free cms kolekcija – ja kaads grib, varu pakonsulteet. bet tas nu ir fakts – nuke nav labais tonis. kaut vai tas, ka visi nemaak dizainu radikaali paartaisiit… kaut vai webgenX pameegjiniet. Nukes plasho anarhiju taapat nevar paarluukot utt

    Atbildēt
  12. Njerga

    JarX: {extreme.lv ir fucking ikluba projekts! iklubs ir suukaajosha iestaade ar liikiem cilveekiem tajaa! Un vispaar- $$%#&^%#$%# !} Peec taada texta par vieniigo suukaataaju var uzskatiit tikai tevi… i mean tikai tevi

    Atbildēt
  13. Mogomeeds

    Juus taadi slimi cilveeki esat. Nostaadat citus idiota lomaa, taadeelj, ka izmanto nuke vai ko citu. Nu smiekliigi tas ir. Tas ir vienkaarshs pusaudzju pubaritaates komplekss. Vairaak vajag pashiem nodarboties ar sportu, taisiit labus portaalus, nevis dirst uz cilveekiem, kas censhas dariit savu daraamo. Galvoju, ka pashi tupat pie saviem mammas pirktajiem windowiem.

    Atbildēt
  14. coolynx

    Mogomeeds: principā tev sanāca labs salīdzinājums IIS un PHP-Nuke :). Pilnībā piekrītu. Kā viens tā otrs ir ļoti draudzīgs lietotājam un, lai tos administrētu nav nepieciešamas īpašas zināšanas un ir ļoti daudz dažādu labu papildus ekstru ieskaitot caurumu. =)
    Negribi lietot IIS liec virsū Apache un mocies ar texta konfigiem… negribi lietot PHP-Nuke liec … vienkārši kodē pats savu dzinēju, jo nevienu līdzvērtīgu dzinēju salīdzinājumam diemžēl nevarēju izdomāt, lai gan eZ Publish varētu būt viens…

    Atbildēt
  15. lauznis

    Mogomeeds: Neviens nevienu neapdirsh – es neuzkarinaaju extreme.lv, un pasaakumu vieniem nepiegriezu, es tikai uzradiju kluujdu vinju padariitaa darbaa. Atceries, ka tavs ienaidnieks ir Tavs draugs, jo neviens cits kaa tikai vinsh uzraadiis Tev TAVAS kljuudas. Ja tu nevari notureeties pie savaam domaam, tad iemaacies to dariit pieklaajiigi!

    Atbildēt
  16. Mogomeeds

    Man ljoti zjeel tos cilveekus, piem. Zvans.lv, kuri pa savu naudinju taisa bazniicai portaalinju, un uzrodas speci, kas to salauzj. Nu nava visi vienaadi gudri. Visi nava baigie hakeri. Varbuut tas cilveeks ir celtnieks ikdienaa un taisa lapas vakaros? Praataa tas neienaak? Nevar shamiem aizuutiit veestuli? Nu labi, uzkabini to lapu, bet pasaki saimniekam, lai peec laika atliek atpakalj. Manas domas.

    Atbildēt
  17. Kaitnieks

    Pareizi, man arii shitais scriptkidijisms besii aaraa. Ja redzi, ka caurs, pabriidini privaati, nevis maitaa kaadam nervus un visu paareejo savu 5 slavas minuushu deelj. Bet nee – tad jau neviens tevi nepamaniis, neviens tevi nepaziis! Vai ne? Ja gadiijumaa lapas uztureetaajs ignoree tevi, ok – lauz augshaa, novelc datu baazes, atsejo un dari visu paareejo, kas ierasts – jo tikai tad, ja peec privaata briidinaajuma no administratora neatnaak pateiciibas pilna veestule, vari apgalvot, ka vinjsh ir pilniigaakais lameris. Un nee, es pats neesmu administrators.

    Atbildēt
  18. Anonīmais

    Magomedam. Beidzot normālas domas. Varbūt lauzējiem vajadzētu sarīkot mačus.Par balvu – lielākais lauznis. Kāds,( vai visi) kurš sevi uzskata par specu, palaiž kaut ko un pārējie lauž uz nebēdu. Tādus testus rīko, apmācot profesionālos autozagļus…

    Atbildēt
  19. gg

    jaa jaa… shitaadas uzpariktes jau notiek. www.hack3r.com www.cyberarmy.com etc etc Iisteniibaa nebuutu slikti piedaliities, tikai savu veco mammu nevaru pierunaat piejoinot tiimu…

    Atbildēt
  20. extreme webmasters

    Nu skaidrs, mees visi gudri esam… Es vareetu daudz un gari rakstiit, kapeec viss ir taa un shitaa, bet es baidos, ka pumpainie tiiniishi neapratiis taapat, tas projekts nav nekaada zelta bedre, laika visam nepaliek. Ja kaadam ir ko teikt par lapas droshiibu – go ahead – mailojiet uz info@extreme.lv, buusiet welcomeeti, diemzjeel tas luuzeris, kas chakareeja lapu neko nezinjoja!
    PS. Neba jau nukes versijaa ir droshiiba, bet gan patchos PPS. Ja ljoti gribeetu vareetu atrast to lauzni, tad atrastu, bet nav laika njemties.

    Atbildēt

Atbildēt uz komentāru JarX Atcelt atbildi

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *