Nakon nekoliko prijetećih postova tipa "I'm a nice guy so I will tell you that you have a security issues on this site" i mojih reagiranja u smislu brisanja tog posta, te svih sumnjivih usera u Cutenews administraciji, danas su hakeri pokazali što mogu i izbrisali su mi sve vijesti i napisali jednu tipičnu poruku, čisto da pokažu svoju moć.

Srećom, haker je ostavio url svog foruma na kojem je objašnjen proces upada u cutenews (temelji se na rupi u search.php datoteci u strukturi cutenewsa), pa sam nakon vraćanja backupa izbrisao tu datoteku, zabranio registracije, te promijenio direktorij gdje se cutenews nalazi.

Postupak i više detalja sam objavio na svom forumu, ovdje (http://www.pczenith.com/forum/viewtopic.php?t=378)

Forum tog hakera možete vidjeti na slici koja se nalazi u postu na forumu, te tamo nakon registracije možete pronaći upute kako upasi u sustav, te probiti lozinku.

Izbrisao sam dakle search.php, zabranio registracije, izbrisao sve sumnjive korisnike i svima izmjenio lozinke. Također sam promijenio direktorij cutenewsa i izbacio link na koji je vodio na login formu, a koji je bio na naslovnici PC Zenith-a.

Što mi još preporučate da napravim da bih se osigurao da se takav ili sličan napad ne ponovi?

Hvala na odgovorima i komentarima!

Kako se čini, to je godinu dana stari hack... Ako u godinu dana nije izašla zakrpa tog problema, onda ne znam kako ćeš moći isključiti takve upade u budućnosti, s obzirom da je aktivnost dosta slaba.

Hmmm, malo sam guglao i pronašao waraxeovu stranicu gdje je opisan ovaj propust (piše datum 24.12.2007.,dakle friško objavljeno) u kojem se opisuje postupak upada, te savjet kako to popraviti: "Initialize variables before use! In this way php variable poisoning
related security issues can be mitigated." . Nije mi baš jasno što bih trebao napraviti da to ispravim, no meni se čini da ako nema search.php datoteke među datototekama da se taj kod ne može sprovesti, tj. da sam bar za taj hack osiguran.

Evo link na članak: ovdje (http://www.waraxe.us/advisory-60.html)