hack hack
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

hack

Started by mipavluk, August 18, 2009, 09:45:40 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

mipavluk

Hola Fabri y todos
quería contarles lo que me pasó la semana pasada. Yo estoy a cargo del sitio web de mi escuela:
http://www.normaleudelbrasil.edu.ar
la escuela tiene 1 album de fotos coppermine, un libro de visitas y un blog (son las 3 cosas con base de datos que tenemos)
el jueves me avisaron que no se accedía al album de fotos (yo estoy sin internet desde agosto), así que llegué a casa y me puse a ver
en los 3 luegares me daba el error de que el usuario no era correcto, que el usuario no era aceptado por la base de datos
lo primero que pensé era que estaba mal el hosting, pero ellos rápidamente se lavaron las manos, entonces me enfoqué en coppermine y vine al leer el foro, después de leer un montón, me topé con un post donde Nibbler le decía que parecía un hacker, que buscara un archivo .htaccess y/o un archivo llamado liblib.php
lo busqué... sin éxito... creé un nuevo usuario, lo reasigné... nada.. ya estaba casi decidida a postear acá... para ver Fabri si me tirabas alguna línea... y en un minuto pensé... si tengo 3 cosas con la base de datos que no lee los usuarios... no será que los archivos están en el directorio matriz?
y efectivamente... encontré el archivo .htaccess y otro archivo llamado: libinfo.php
los eliminé y recobré todo... no se imaginan cómo me volvió el alma al cuerpo
mi hosting me dijo que por seguridad cambiara todas las contraseñas... pero la duda que me queda es.... esto es inevitable? es decir... cómo alguien sube algo a mi sitio? cómo accede? no hay nada que se pueda hacer para evitarlo?
gracias
M.

Fabricio Ferrero

Es 99% evitable.

Como todo software (TODO) Coppermine tiene huecos de seguridad y bugs, debido a que la popularidad de CPG miles de usuarios en todo el mundo desean crackear nuestro soft. Entonces, cuando lo hacen, van contentos y felices a reportarlo en sitios jactándose de su proeza. Por nuestra parte, lo que hacemos es estar frecuentemente informado de este tipo de reporte y en el momento que se descubre un nuevo problema, en cuestión de días (u horas) los solucionamos. Esto sucede al rededor de 2 o 3 veces al año.

A pesar de esto, te cuento que si estás corriendo la última versión de CPG es casi imposible que los ataques se hagan a travéz de este. Entonces puede haber sido (siempre y cuando hayas estado actualizada en ese momento) por otro soft que no sea Coppermine.

Saludos,
Read Docs and Search the Forum before posting. - Soporte en español
--*--
Fabricio Ferrero's Website

Catching up! :)