Project InfoSponsor & PartnerInstalling ispCPFAQDocumentationDevelopment
Current time: 11-24-2024, 01:41 PM Hello There, Guest! (LoginRegister)

ispCP - Board - Support / ispCP Omega International Area / Spanish Corner v / Problema de seguridad

Post Reply 
Problema de seguridad
Author Message
josesanch Offline


Posts: 4
Joined: Oct 2008
Reputation: 0
Post: #1
Problema de seguridad
Buenas.

Escribo para contar una experiencia que he tenido esta tarde de un problema de seguridad que se presenta en el panel.

En un servidor dónde tengo instalado ispCP 1.0.7 OMEGA build: 20101124 hemos sufrido una intrusión. Hemos estado viendo por dónde ha sido el origen, y parece que el problema está en lostpassword.php, una vez hemos eliminado el archivo el problema ha desaparecido.

No hemos tenido tiempo de revisar el código de lostpassword.php, pero en los logs, se veían POST a lostpasswords.php y después POST al index.php y ya estaba dentro, lo echabamos, y volviamos a ver POST a lostpasswords.php y al index.php y otra vez estaba dentro.

He estado buscando y no he visto ninguna alerta de seguridad al respecto.

No se exactamente dónde publicar la incidencia, así que la publico aquí por si alguien quiere y puede escalar el problema.

Un saludo
05-18-2012 03:18 AM
Find all posts by this user Quote this message in a reply
Post Reply 


Messages In This Thread
Problema de seguridad - josesanch - 05-18-2012 03:18 AM
RE: Problema de seguridad - kurgans - 05-18-2012, 03:26 AM
RE: Problema de seguridad - kilburn - 05-18-2012, 03:41 AM
RE: Problema de seguridad - josesanch - 05-18-2012, 07:51 PM
RE: Problema de seguridad - kilburn - 05-24-2012, 02:55 AM

Forum Jump:


User(s) browsing this thread: 1 Guest(s)

Contact Us | isp Control Panel ( ispCP ) | Return to Top | Return to Content | Lite (Archive) Mode | RSS Syndication