Argomenti: 1581    Messaggi: 8758   Risposte: 7185      
(Ultime News)------|    Nasce Cleanuke.it supporto ufficiale al cms - (18-06-2011 - 23:04:54 - di matteoiamma)    |------|    Rilasciato Clean Nuke 1.7 - (05-05-2011 - 19:49:43 - di matteoiamma)    |------|    Iamma Multi Blogs: Blogs per gli utenti del nuke - (19-03-2011 - 20:41:08 - di matteoiamma)    |------|    Rilasciato Clean Nuke 1.6 - (13-03-2010 - 20:12:46 - di matteoiamma)    |------|    Nuova Community Italiana: nasce mondophpnuke.com - (11-02-2010 - 22:08:51 - di matteoiamma)    |------|    Rilasciato Clean Nuke 1.5! - (16-12-2009 - 00:44:55 - di matteoiamma)    |------
Regolamento:
Le principali regole da rispettare per poter far parte della community... cosigliamo di visionarle per evitare malintesi.
Script:
Per motivi di sicurezza il sistema blocca l'inserimento di alcuni script per sapere come fare cliccare qui

Webother.com :: Leggi il Topic - aiuto per buco nel portale
 FAQ  •  Cerca  •  Lista degli utenti  •  Gruppi utenti  •  Profilo  •  Messaggi Privati  •  Login

Information aiuto per buco nel portale

Nuovo Topic Rispondi
Indice del forum » Buchi   
Precedente :: Successivo
AutoreMessaggio
worldclub
Senior 1°Level
Senior 1°Level


Registrato: Jan 27, 2004
Messaggi: 178


Oggetto: aiuto per buco nel portale Rispondi citando

Ciao , mi è capitato una cosa stranissima stasera accedendo al portale al posto del mio messaggio di benvenuto mi sono trovato un babbo natale in mutande con il dito alzato tipo (vaffanculo) che mi diceva di non chiamarmi bambino e poi ho notato che il mio messaggio veniva disabilitato da queste cose <--i testo del mio messaggio e --> alla fine del mio messaggio...io ho il nuke 7.0 con subcrition e my gallery scaricato da te puo essere un errore di fix? del My gallery o del nuke 7.0? se è cosi ai le fix? quella del 7.0 che ai nel dawnload va bene ? e per il My Gallery cosa devo fare se dipende da quello? dai fammi sapere urgentemente

http://www.worldclub.it



MessaggioInviato:
Ven Apr 16, 2004 8:23 pm
Top of PageProfiloMessaggio privatoHomePage
Sniffer
Amministratore
Amministratore


Registrato: Jul 20, 2003
Messaggi: 3218
Località: Verona

Oggetto: Rispondi citando

Se My_eGallery lo hai scaricato da qui non dovrebbe essere quello il problema, dico non dovrebbe perchè di falle nella sicurezza se ne trovano tutti i giorni.
Io proverei ad inserire la patch di sicurezza per la tua release di nuke se non lo hai già fatto, la patch la puoi scaricare da qui http://www.nukeresources.com/download-file-791.html ed è quella per php-nuke 7.0.
La patch sovrascrive moltissimi file del tuo php-nuke quindi se vuoi essere sicuro fai prima una copia dei quei file.

Ciao




_________________
Non inviatemi pm con richieste di aiuto grazie.
 Su questo forum solo gli utenti
 registrati possono vedere i links!  
 Registrati o fai il login
MessaggioInviato:
Ven Apr 16, 2004 10:05 pm
Top of PageProfiloMessaggio privatoHomePage
worldclub
Senior 1°Level
Senior 1°Level


Registrato: Jan 27, 2004
Messaggi: 178


Oggetto: urgente Rispondi citando

ciao ascolta ho verificato il my gallery ed infatti confrontando le due versioni erano uguali , poi ho deciso di provare analyze.php che hai nei dawnload e mi ha dato due messaggi in rosso di warning cioè questi mi puoi dare una mano e dirmi come mi devo muovere?....WARNING! WARNING! WARNING! Your config.php $sitekey has the default value!
$sitekey value Reason For Vulnerability
SdFk*fa28367-dm56w69.3a2fDS+e9 PHP-Nuke has a default $sitekey value as distributed in config.php. You should change this immediately to a unique value only you know.


WARNING! WARNING! WARNING! Your PHP-Nuke Site is open to a WebMail Attack!
path/filename Reason For Vulnerability
modules/WebMail/mailattach.php Highly advised by Francisco Burzi (nukelite) and Nuke Cops, this file should be removed completely from your system regardless of WebMail activation. This file can be used to copy any file on your system and make it available for download. You don't want your config.php file downloaded do you? Remove this file immediately!



MessaggioInviato:
Mar Apr 20, 2004 8:03 pm
Top of PageProfiloMessaggio privatoHomePage
Sniffer
Amministratore
Amministratore


Registrato: Jul 20, 2003
Messaggi: 3218
Località: Verona

Oggetto: Rispondi citando

Il primo messaggio ti consiglia di cambiare il codice presente nel file config.php ($sitekey) quindi cambialo con un codice a tua scelta.

Il secondo messaggio ti avvisa della vulnerabilità del modulo webmail, il mio consiglio è quello di eliminare tutto il modulo così non corri rischi.
Per eliminarlo entra nel menù amministrazione ---> moduli ----> webmail ---> disattiva, poi via ftp lo cancelli direttamente, il modulo lo trovi in /modules/webmail.

Ricordati alla fine di cancellare o rinominare il file analyze.php per ovvi motivi di sicurezza.


Ciao




_________________
Non inviatemi pm con richieste di aiuto grazie.
 Su questo forum solo gli utenti
 registrati possono vedere i links!  
 Registrati o fai il login
MessaggioInviato:
Mer Apr 21, 2004 1:28 am
Top of PageProfiloMessaggio privatoHomePage
worldclub
Senior 1°Level
Senior 1°Level


Registrato: Jan 27, 2004
Messaggi: 178


Oggetto: replica Rispondi citando

Si il primo lo avevo capito ieri e lo avevo già corretto infatti non mi da piu il Warning ma il secondo se lo elimino, poi come posso fare per permettere agli utenti di inviare dei messaggi? non ci sono delle Fix per eliminare la vulnerabilità? io uso la 7.0 quella con subcripion che ho scaricato dal tuo portale e ho inserito anche le pach di correzione ma pero nella cartella moduli non c'era la pach per il modulo webmail....perchè non esiste?

http://www.worldclub.it



MessaggioInviato:
Mer Apr 21, 2004 4:09 pm
Top of PageProfiloMessaggio privatoHomePage
Sniffer
Amministratore
Amministratore


Registrato: Jul 20, 2003
Messaggi: 3218
Località: Verona

Oggetto: Rispondi citando

Non so se esistano delle patch per webmail ma in genere viene consigliato di eliminarlo.


Ciao




_________________
Non inviatemi pm con richieste di aiuto grazie.
 Su questo forum solo gli utenti
 registrati possono vedere i links!  
 Registrati o fai il login
MessaggioInviato:
Mer Apr 21, 2004 10:03 pm
Top of PageProfiloMessaggio privatoHomePage
worldclub
Senior 1°Level
Senior 1°Level


Registrato: Jan 27, 2004
Messaggi: 178


Oggetto: replica Rispondi citando

ok grazie adesso vedro cosa fare



MessaggioInviato:
Mer Apr 21, 2004 11:11 pm
Top of PageProfiloMessaggio privatoHomePage
Mostra prima i messaggi di:   
Tutti i fusi orari sono GMT + 2 ore
Nuovo Topic Rispondi
Indice del forum » Buchi  

Vai a:  
Key
  Non puoi inserire nuovi Topic in questo forum
Non puoi rispondere ai Topic in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum

Powered by phpBB © 2001, 2005 phpBB Group



http://www.top100italiana.com

 

Tutti i diritti riservati Copyright © 2003-2024