Pagina 1 di 1

Aiuto

MessaggioInviato: dom mag 01, 2005 5:42 pm
da ssjx
Ragazzi sono il solo che vedo il forum così o qualcuno lo stà distruggendo?

MessaggioInviato: dom mag 01, 2005 5:43 pm
da crazy.cat
C'è Bocca online e speriamo sia già al lavoro per respingerlo.

MessaggioInviato: dom mag 01, 2005 5:46 pm
da crazy.cat
Ha già risolto.
Grande Bocca.

MessaggioInviato: dom mag 01, 2005 5:47 pm
da Kgiulio
[?]

la vulnerabilità c'è davvero?

MessaggioInviato: dom mag 01, 2005 5:47 pm
da ssjx
scusa ma allora questo che fa entra quando vuole e nessuno può far niente? [sbigot]

MessaggioInviato: dom mag 01, 2005 5:50 pm
da ssjx
E' arrivato anche Zane ............. a quanto pare ha smosso i piani alti

MessaggioInviato: dom mag 01, 2005 5:56 pm
da Kgiulio
Lo stesso tipo ha fatto la stessa cosa su diversi forum come questo...

...buona patch

MessaggioInviato: dom mag 01, 2005 6:01 pm
da Zane
Ho contattato privatametne l'autore dell'incursione, vi farò sapere come procedono le cose [cry+]

MessaggioInviato: dom mag 01, 2005 6:02 pm
da ssjx
scusa ma la patch che fa la spedisce via mail ad ognuno? ................. sta cosa mi sta terrorizzando visto che sto costruendomi un sito basato sul phpbb [cry]

MessaggioInviato: dom mag 01, 2005 6:02 pm
da ssjx
Zane ha scritto:Ho contattato privatametne l'autore dell'incursione, vi farò sapere come procedono le cose [cry+]

grazie ci terrei a sapere come finisce sta storia

MessaggioInviato: dom mag 01, 2005 6:10 pm
da Zane
ssjx ha scritto:E' arrivato anche Zane ............. a quanto pare ha smosso i piani alti

Purtroppo Zane ci può fare ben poco, se non contattare "l'incursore" per qualche spiegazione....

Kgiulio ha scritto:...buona patch

Purtroppo il forum è già aggiornato all'ultimissima release disponibile, e su Secunia, Frsirt, Bugtraq e PacketStorm e non segnalano 0-day per questa applicazione.

Non possiamo fare altro che attendere una risposta...

MessaggioInviato: dom mag 01, 2005 7:14 pm
da Gioxx
Solo una occhiatina:


Fatemi sapere.
P.S. L'irc network linkato da c0nico non esiste.

MessaggioInviato: dom mag 01, 2005 7:25 pm
da c0nico
Salve a tutta la community.
Posto per tranquillizzarvi, ho appena risposto ad una email di zane nella quale ho dettagliatamente scritto come fare per fixare la versione di phpbb buggata della vulnerabilità che oggi in giornata ho sfruttato per accedere al forum con i privilegi di amministrazione. Nessun dato sensibile è stato danneggiato o moificato. Il messaggio che qualcuno di voi ha letto è l'unica traccia che resta del mio passaggio. Inoltre, la vulnerabilità, mi ha consentito l'accesso senza conoscere nessuna informazione di amministrazione (come nome utente o password), ne dell'amministratore stesso, ne di nessun alro utente registrato. Non sono a conoscenza di essi.
Spero di legere topic interessanti, perché come ho gia scritto nell'email trovo abbastanza chiaro questo forum e ho deciso di registrarmi per seguire da più vicino discussioni che potrebbero interessarmi.
Infine, ottimi i due link postati da gioxx, anche se la vulnerabilià da me sfruttata non fa parte di quella citata in essi, che comunque..restano documenti interessanti e da non sottovaluare per garantire al forum una vita sempre più lunga. :P
A Presto.

=c0nico=

ps= il network irc che ho postato nel messagio esiste ma è in fase di aggiornamento, per questo al momento non è disponibile.

MessaggioInviato: dom mag 01, 2005 9:13 pm
da Gioxx
c0nico ha scritto:ps= il network irc che ho postato nel messagio esiste ma è in fase di aggiornamento, per questo al momento non è disponibile.

Ora è tutto chiaro. Meglio così.

Mi piacerebbe, inoltre, sapere di che bug si tratta, come fixarlo e da dove nasce (ormai saprai che mi occupo di "sicurezza" - anche se non mi considero nessuno). Se vuoi mandarmi una mail, associa il mio nick a @MegaLab.it [fischio] [;)]

Attenderò speranzoso una mail dettagliata.

MessaggioInviato: gio mag 05, 2005 12:18 pm
da Zane
Ringrazio c0nico per l'aiuto: Leo sta già lavorando per sistemare il problema evidenziato, anche se la cosa è un po' lunghetta...

A breve dovremmo aver fixato la vulnerabilità e aver riportato il forum pienamente operativo yyy

MessaggioInviato: gio mag 05, 2005 1:01 pm
da ssjx
uhmm ............... ma nn era meglio se la segnalava a phpBB.com e la fissavano loro x tutti? [sbigot]

MessaggioInviato: gio mag 05, 2005 1:02 pm
da Gioxx
ssjx ha scritto:uhmm ............... ma nn era meglio se la segnalava a phpBB.com e la fissavano loro x tutti? [sbigot]

quoto.

MessaggioInviato: gio mag 05, 2005 1:43 pm
da Zane
I problemi evidenziati erano già stati fixati nelle ultime release di phpbb, solo che i mod da noi installati hanno fatto si che ci trovassimo con una versione ancora afflitta da problemi.

comunque, la cosa è un po' fuori dalle mie competenze, Leo potrà essere + preciso..