No estás registrado (Registrarse)
Vanilla 1.1.10 es un producto de Lussumo. Para más información: Documentación, Soporte.
-
Pues eso, hoy me ha llegado un mail de godaddy avisando que desde una de mis webs se estaba realizando pishing para obtener contraseñas de hotmail, y me han adjuntado la siguiente imagen:
El problema "creo" se debía a una vulnerabilidad del CMS que estaba utilizando el CMSimple.com que según ponen en su web:
In CMSimple version 2.6 to 3.1 there is a Local File Inclusion / Arbitrary File Upload bug in CMSimple, which is being exploited by hackers.
En el servidor me encontré un archivo llamado walid.zip que una vez descomprimido tenía la web clonada de acceso al mail, y si no me equivoco, guardaba los nombres de usuarios y contraseñas en un archivo /kikoboxfuckyoubity/walid.txt
Solo aviso por si alguien más tiene el cmsimple sin actualizar
NullFire
-
-
CommentAuthorefrainibarra
- CommentTimeOct 30th 2009
Muchas Gracias....
¿Será el sereno?
-
-
pasa en Wordpress, pasa en CM simple.
Blog de Finanzas Personales
-
mail recién recibido de godaddy, porque si no contestaba en 24hs. decían que me suspendían el dominio
Dear Sir or Madam,
NullFire
Thank you for removing the offending content from your website. We will, of course, consider this matter closed.
We appreciate your cooperation and willingness to quickly address this issue.
Sincerely,
Spam and Abuse Department
GoDaddy.com
24/7 Abuse Department Hotline: 480-624-2505
1 a 4 de 4