Foros-FIUBA Foros HostingPortal
 FAQ  •  Buscar  •  Wiki  •  Apuntes  •  Planet  •  Mapa  •  Eyeon  •  Chat
Preferencias  •  Grupos de Usuarios
Registrarse  •  Perfil  •  Entrá para ver tus mensajes privados  •  Login
Agujero de seguridad gravísimo.


 Ver tema siguiente
Ver tema anterior
Responder al tema Foros-FIUBA Foros » Foros-FIUBA » Discusión General sobre el Sitio » Agujero de seguridad gravísimo. Ver tema anteriorEnviar por mail a un amigo.Mostrar una Lista de los Usuarios que vieron este TemaGuardar este Tema como un archivoPrintable versionEntrá para ver tus mensajes privadosVer tema siguiente
Autor Mensaje
Sebastian Santisi
 Administrador Técnico


Edad: 42
Registrado: 23 Ago 2005
Mensajes: 17451


 argentina.gif
MensajePublicado: Vie May 01, 2009 1:33 am  Asunto:  Agujero de seguridad gravísimo. Responder citandoFin de la PáginaVolver arriba
Gente;

Como habrán visto, hoy el foro estuvo escupiendo los sources PHP una buena parte del día... no sé si alguien con ganas de joder lo haya visto, y si haya aprovechado esto para algo malicioso, o no; no tengo la menor idea; lo único que sé es que durante una ventana de tiempo importante fue posible descargar el contenido fuente.

Que deje de funcionar de un momento para otro el mod_php en un hosting, es algo que uno no se espera; y menos que lo haga de esta manera, sirviendo fuentes. Así que recién ahora, incluí, a modo de respuesta, reglas de servicio para evitar la descarga de archivos vitales (los cuales desde siempre estaban protegidos, pero a través de PHP).

Asimismo, cambié las contraseñas de las bases de datos, las cuales también estuvieron expuestas; si bien el acceso al motor estaba limitado al acceso interno (lo cual impide que se acceda desde fuera; pero, no a través del PHPMyAdmin que sirve de interfase).


Como dije; no tengo la menor idea de qué uso pueda haber habido de estas cosas expuestas durante todo este rato. Sólo puedo especular con qué podría llegar a haber pasado.

(Agradezcan que hoy tenía insomnio :S)




Última edición por Sebastian Santisi el Vie May 15, 2009 10:59 pm, editado 2 veces
Aries Género:Masculino Perro OfflineGalería Personal de Sebastian SantisiVer perfil de usuarioEnviar mensaje privadoVisitar sitio web del usuario
CrisJ
 Colaborador


Edad: 34
Registrado: 05 Abr 2008
Mensajes: 3807
Ubicación: Recoleta - un poco menos burgués que Cornell
Carrera: Civil
 CARRERA.civil.gif
MensajePublicado: Vie May 01, 2009 7:47 am  Asunto:  (Sin Asunto) Responder citandoFin de la PáginaVolver arriba
Recien intente de entrar al foro por Firefox y el error me sigue apareciendo...tuve q entrar usando el Chrome...

_________________
MLI + YO

1ra Ley Fundamental de la Fiuba: "In regno caeci, tortus est rex"

Comisión de Estudiantes de Ingeniería civil
Cancer Género:Masculino Serpiente OfflineGalería Personal de CrisJVer perfil de usuarioEnviar mensaje privadoVisitar sitio web del usuarioMSN Messenger
Luke Jr
 Nivel 4


Edad: 32
Registrado: 28 Sep 2008
Mensajes: 109

Carrera: Informática
 argentina.gif
MensajePublicado: Vie May 01, 2009 9:08 am  Asunto:  (Sin Asunto) Responder citandoFin de la PáginaVolver arriba
si, yo intente entrar ayer y se podia descargar el index.php... igual no creo que alguien de aca lo descargue para intentar entrar despues con las contraseñas de la pagina pero bueno, haces bien en cambiarlo todo :P

ah, y yo estoy con el firefox ahora

_________________
Image
Tauro Género:Masculino Cabra OfflineGalería Personal de Luke JrVer perfil de usuarioEnviar mensaje privadoEnviar emailMSN Messenger
Sebastian Santisi
 Administrador Técnico


Edad: 42
Registrado: 23 Ago 2005
Mensajes: 17451


 argentina.gif
MensajePublicado: Vie May 01, 2009 7:04 pm  Asunto:  (Sin Asunto) Responder citandoFin de la PáginaVolver arriba
Sigue andando bastante para el orto; pero al menos sin el agujero de seguridad.

Lo del Chrome, supongo que debía ser un tema de cachés.

Desde hace un mes que estamos evaluando mudarnos de hosting; probablemente esto que está pasando sea un factor de decisión importante para resolver algo al respecto.

Tengan paciencia.

_________________
Image[tex] ${. \ \ \ \ \ \ \ \ \ .}$ [/tex][tex] ${\Large Usá \LaTeX, no seas foro...}$ [/tex]
Aries Género:Masculino Perro OfflineGalería Personal de Sebastian SantisiVer perfil de usuarioEnviar mensaje privadoVisitar sitio web del usuario
Tesla
 Nivel 8


Edad: 35
Registrado: 02 Mar 2008
Mensajes: 567
Ubicación: Buenos Aires
Carrera: Electricista
 CARRERA.electrica.3.jpg
MensajePublicado: Vie May 01, 2009 7:48 pm  Asunto:  (Sin Asunto) Responder citandoFin de la PáginaVolver arriba
los hosts son pagos?
hojala se solucione pronto... si necesitas ayuda en algo de lo que te sirvan mis pobres conocimientos de pascal o c u otra cosa chiflà!


Capricornio Género:Masculino Dragón OcultoGalería Personal de TeslaVer perfil de usuarioEnviar mensaje privado
Ignium
 Nivel 9


Edad: 38
Registrado: 29 Oct 2005
Mensajes: 2725
Ubicación: Rivadavia y Puan
Carrera: Civil
 argentina.gif
MensajePublicado: Vie May 01, 2009 9:52 pm  Asunto:  (Sin Asunto) Responder citandoFin de la PáginaVolver arriba
Cita:
hojala se solucione pronto... si necesitas ayuda en algo de lo que te sirvan mis pobres conocimientos de pascal o c u otra cosa chiflà!

jajaja eso es voluntad.

Si se necesita ayuda $$$ somos suficientes personas participando asiduamente en el foro como para que poniendo casi nada cada uno hagamos un buen pozo mensual


Aquario Género:Masculino Bufalo OfflineGalería Personal de IgniumVer perfil de usuarioEnviar mensaje privadoEnviar emailMSN Messenger
Moises
 Nivel 8


Edad: 35
Registrado: 26 Sep 2007
Mensajes: 727

Carrera: No especificada
 israel.gif
MensajePublicado: Vie May 01, 2009 10:06 pm  Asunto:  (Sin Asunto) Responder citandoFin de la PáginaVolver arriba
Yo quize hacer un select name, email from user where sex='girl' and age between '17' and '23' pero no pude :P
Lo que si vi, es que esta medio pasadito, si algún "jaker" tiene un bug no conocido para esta version... junta frio.


Piscis Género:Masculino Serpiente OfflineGalería Personal de MoisesVer perfil de usuarioEnviar mensaje privado
falcald
 Nivel 8


Edad: 39
Registrado: 04 Mar 2006
Mensajes: 790
Ubicación: Castelar
Carrera: Electrónica
 CARRERA.electronica.4.gif
MensajePublicado: Lun May 04, 2009 6:14 pm  Asunto:  (Sin Asunto) Responder citandoFin de la PáginaVolver arriba
Ojo con mis datos eeehhh!!!

_________________
Sin firma
Aries Género:Masculino Bufalo OfflineGalería Personal de falcaldVer perfil de usuarioEnviar mensaje privadoMSN MessengerNúmero ICQ
Sebastian Santisi
 Administrador Técnico


Edad: 42
Registrado: 23 Ago 2005
Mensajes: 17451


 argentina.gif
MensajePublicado: Lun May 04, 2009 10:56 pm  Asunto:  (Sin Asunto) Responder citandoFin de la PáginaVolver arriba
falcald escribió:
Ojo con mis datos eeehhh!!!

No te hagas el anónimo acá que yo te tengo fichado...

_________________
Image[tex] ${. \ \ \ \ \ \ \ \ \ .}$ [/tex][tex] ${\Large Usá \LaTeX, no seas foro...}$ [/tex]
Aries Género:Masculino Perro OfflineGalería Personal de Sebastian SantisiVer perfil de usuarioEnviar mensaje privadoVisitar sitio web del usuario
Basterman
 Nivel 9


Edad: 34
Registrado: 28 Nov 2008
Mensajes: 2329

Carrera: Mecánica
 armenia.gif
MensajePublicado: Jue May 07, 2009 10:41 am  Asunto:  (Sin Asunto) Responder citandoFin de la PáginaVolver arriba
Esto tiene algo que ver conque no haya podido conectarme en toda la semana, o fue un problema de mi pc?


Geminis Género:Masculino Serpiente OcultoGalería Personal de BastermanVer perfil de usuarioEnviar mensaje privado
gk_264
 Nivel 9


Edad: 37
Registrado: 30 Ago 2005
Mensajes: 1853
Ubicación: A veces
Carrera: Química
 CARRERA.quimica.3.jpg
MensajePublicado: Jue May 07, 2009 4:16 pm  Asunto:  (Sin Asunto) Responder citandoFin de la PáginaVolver arriba
Yo pensé que este topic era sobre el agujero negro de Ginebra (????)

Pero posta, yo anduve teniendo muchos problemas para entrar todo este último mes.

_________________
http://eradelsilencio.blogspot.com/
Image
Tauro Género:Masculino Tigre OfflineGalería Personal de gk_264Ver perfil de usuarioEnviar mensaje privadoVisitar sitio web del usuarioMSN Messenger
Mostrar mensajes de anteriores:      
Responder al tema Foros-FIUBA Foros » Foros-FIUBA » Discusión General sobre el Sitio » Agujero de seguridad gravísimo. Ver tema anteriorEnviar por mail a un amigo.Mostrar una Lista de los Usuarios que vieron este TemaGuardar este Tema como un archivoPrintable versionEntrá para ver tus mensajes privadosVer tema siguiente


 Cambiar a:   




Ver tema siguiente
Ver tema anterior
Podés publicar nuevos temas en este foro
No podés responder a temas en este foro
No podés editar tus mensajes en este foro
No podés borrar tus mensajes en este foro
No podés votar en encuestas en este foro
No Podéspostear archivos en este foro
No Podés bajar archivos de este foro


Todas las horas son ART, ARST (GMT - 3, GMT - 2 Horas)
Protected by CBACK CrackerTracker
365 Attacks blocked.

Powered by phpBB2 Plus, phpBB Styles and Kostenloses Forum based on phpBB © 2001/6 phpBB Group :: FI Theme :: Mods y Créditos

Foros-FIUBA está hosteado en Neolo.com Cloud Hosting


[ Tiempo: 0.2044s ][ Pedidos: 20 (0.1541s) ]