PHP-Nuke Analyzer

Godīgi sakot arī man ir pieriebušies šie iesācēji, kas štancē web lapas uz vella paraušanu. Vienkārši paņem kaut kur tīklā atrastu PHP-Nuke vai līdzīgu dzinēju un aiziet. Pēc tam raud, ka visa pasaule ir vainīga pie tā, ka redz viņi bija par slinku, lai painteresētos un palasītu sīkāk par sevis izvēlēto programmatūru un tās drošību […]

Kurzemnieks.lv – *PHP-Nuked*

Labi, ka mums ir savi standarti un noteikumi attiecībā uz automašīnu izgatavošanu. Tāpat arī, lai brauktu ar mašīnu ir nepieciešama vadītāja apliecība. Variet iedomāties, kas būtu, ja uz ielām valdītu tāds pats haoss kā šobrīd internetā, ka katrs lameris var taisīt savu mašīnu un sēsties pie stūres bez attiecīgas apliecības. Varbūt uztaisīt savu sertificēšanas pasākumu? […]

PHP-Nuke exploit darbības princips

Anonīmais lasītājs atsūtīja nelielu skaidrojumu par PHP-Nuke exploitu ar visu demonstrāciju uz reālu dzīvē existējošu saitu. Piemērs neko ļaunu nevar izdarīt (nu gandrīz neko :)), vienkārši tas nodemonstrēs kāds ir princips pēc kura palaiž jau skarbāku exploitu ar kuru var sadarīt ļaunākas lietas, lai gan naivi būtu teikt, ka šis koda gabaliņš neko ļaunu nedara. […]

PHP-Nuke nākotne

Zit.lv informē, ka MandrakeSoft ir pārtraukusi atbalstīt PHP-Nuke projektu. Man gan šķita, ka tas jau notika pagājušajā gadā, jo jau toreiz Mandrake bija finansiālas problēmas. Tad jau laikam sanāk, ka nē. Tāds *liels* un *populārs* projekts kā PHP-Nuke var arī aizvērties…

www.extreme.lv – *PHP-Nuked*

lauznis nodemonstrēja PHP-Nukes spēku uz reāla saita www.extreme.lv. Pašu avotu no kura tika iegūta informācija par to kā iegūt administratora tiesības uz šīs CMS, lauznis man neatklāja, bet domāju, ka šī informācija izplatīsies samērā ātri un drīzumā būs gaidāms kārtējais PHP-Nuke portālu *haku* bums. Lai gan var jau būt, ka tas ir kāds no vecajiem […]

www.zvans.llu.lv – *PHP-Nuked*

15maijs atsūtīja informāciju, ka www.zvans.llu.lv ir uzlauzts. Kārtējais Portāls, kas griežas uz PHP-Nukes. Principā jau pie šādas konfigurācijas būtu diezgan naivi cerēt, ka kādam neradīsies vēlēšanās uzlauzt saitu. Bilde tiem, kas nepaspēja. Nav jau principā liela māksla izmantot līki uzkodētās PHP-Nukes ekstras. P.S. Ir aizdomas, ka kādā saitā ir publicēts kārējais exploits priekš nukēm lamer […]

iAuto.lv kārtējie gļuki no PHP-Nukes

Ag no DEAC iesūtīja bildīti ar šo auto vortālu iAuto.lv. Jāatzīst, ka saits veidots uz PHP-Nukes bāzes un domājams, ka pamata lietas noteikti nav izlabotas attiecīgi ir redzami dažādi brīnumi, kas piemīt šim dzinējam. Diemžēl šī dzinēja veidotāji kā arī lielākā daļa šāda tipa dzinēju veidotāji par drošības pasākumiem domā ļoti maz vai arī man […]

Interneta veikalu kredītkaršu datu zagļi arī Latvijā

Iekš HackerNews ir nopublicēts interesants pētījums par “jaunu” skimminga veidu, izmantojot interneta veikalus – interneta skimmings. Domāju, ka visi esam dzirdējuši par bankomātu jeb ATM skimmeriem, Kijevā vai Rēzeknē. Tās plastmasas uzlikas, kas “nosmeļ” vai nolasa tavas kredītkartes datus, kad to mēģina izlaist cauri, lai iebāztu bankomātā un izņemtu naudu. Tā kā esam tehnoloģiju laikmetā, […]