|
|
Хакерская группа TWLC сообщила об обнаружении опасной дыры в программе PHP-Nuke, используемой для создания и управления PHP-страницами веб-сайтов. Эта дыра позволяет неавторизованным пользователям свободно скачивать и закачивать на сервер любую информацию и искажать таким образом опубликованную на нем информацию. PHP-Nuke является бесплатной программой, существующей в версиях для Windows и Linux. По данным поисковой системы Google PHP-Nuke используется, по меньшей мере, на 131 тыс. сайтов по всему миру, многие из которых в течение среды были недоступны. Скорее всего, администраторы занимались заделыванием дыры, для чего необходимо вручную изменить файл admin.php, запретив загрузку информации на сервер. Полноценное же исправление ошибки ожидается лишь с выходом новой версии PHP-Nuke. А днем ранее, во вторник, хакер, назвавший себя RaFa, изменил главные страницы 13 сайтов, работающих под управлением PHP-Nuke. Источник: Журнал "Компьютерра" |
|