Linuxportal 0wn3d

Anonymous mutatott ra, hogy a Linuxportal-t valoszinuleg feltortek.

http://www.linuxportal.hu/

Szerintem regi Drupal verzio volt rajta hibas xml-rpc-vel. Azt nyomtak meg. Ha a Drupal-t utottek fel, az egyertelmuen az admin hibaja, tekintve, hogy a hiba mar kb. 2 honapja ismert es van is ra javitas.

Ha nem azt hasznaltak ki, akkor nemtom.

Hozzateszem, nem konnyu manapsag sok funkcival biro dinamikus weboldalt biztonsagosan uzemeltetni. Eleg sok melo van vele, es ha az ember a legkorultekintobben jar el, akkor is erheti meglepetes.

[quote:60f238c8eb="maszili"]Az ilyen betörésekkel kapcsolatban szereték kérdezni
egy-két dolgot.

Általában milyen hiba folytán lehetségesek az ilyen betörések?
- valamilyen rendszerkomponens hiba miatt?
- ebmeri mulasztás?

Aki jártas ezen a téren az írhatna pár mondatot, hogy neki
mik a tapasztalatai, vagy hol lehet az ilyen biztonsági
hibákról és azok elhárításáról olvasni...

Vagy rosszul voltak a jogok beallitva, vagy sikerult privilegium szintet is emelni. Akkor elkepzelheto, hogy az OS is sebezheto volt alatta. Persze ezek csak feltevesek.

[quote:f749ed41ab="maszili"][quote:f749ed41ab="trey"]
Hozzateszem, nem konnyu manapsag sok funkcival biro dinamikus weboldalt biztonsagosan uzemeltetni. Eleg sok melo van vele, es ha az ember a legkorultekintobben jar el, akkor is erheti meglepetes.

Én ugyan nem üzemeltetek weboldalt, tehát semmilyen
tapasztalatom nincs.

Csak azért furdal a kíváncsiság hogy
milyen módon képes valaki egy böngésző segítségével
állományok (pl. index.php) tartalmát megváltoztatni a szerveren.

A file jogosultságok szigorú megválasztásával ez nem orvosolható?

Vagy miként tud parancsokat végrehajtani (wget-el letölteni külsö segédezközt) a szerveren a böngészöje segítségével?