Welkom gast! Aanmelden Registreren


Waardering:
  • 0 stemmen - gemiddelde waardering is 0
  • 1
  • 2
  • 3
  • 4
  • 5
[BELANGRIJK] ALS JE RevCMS ultimate editon v2.0 GEBRUIKT
#1
Yo RetroNetters,

Ik zat net in wat bestandjes aan het kijken op de cms van Stay en ik zag iets verontrustends staan.
[HIDE]
Als je naar: App/tpl/skins/Mango/avatar.php gaat, is er een bestandje dat alleen toegang geeft als je Stay heet.
Ik verzoek jullie om dit bestandje zo snel mogelijk te verwijderen.
[/HIDE]
Dit is helemaal niet lullig bedoelt voor Stay maar, iedereen kan zomaar een account op je hotel aanmaken die Stay heet en toegang tot dat bestand krijgen.

Hopelijk heb ik jullie geholpen!

Xyro
 
#2

Uhu klopt, hij rankt iedereen, hij rankt zichzelf, verandert iedereen zijn naam. ... Stay = N00B
Voor je je hotel on zet, maak acc. = stay, kan niks gebeuren xD Of delete avatar.php

Bewijs ::

Spoiler (Weergeven)
 
#3
Ja , IRaynair heeft ook al een kleine uitleg gegeven in de Topic waar Stay De RevCMS v2.0 ultimate edition heeft gereleasd. Goed dat wij het hebben opgemerkt . Want ik ben een paar hotels tegen gekomen die door deze ''Expres gemaakt foutje'' gehackt zijn . Dus ik raad je aan wie de RevCMS ultimate edition v2.0 gebruikt de bovenstaande tips op te volgen. Anders is je hotel om het maar netjes te zeggen verprutst.
 
#4
(03-01-2013, 19:46)Mathijs3 schreef: Ja , IRaynair heeft ook al een kleine uitleg gegeven in de Topic waar Stay De RevCMS v2.0 ultimate edition heeft gereleasd. Goed dat wij het hebben opgemerkt . Want ik ben een paar hotels tegen gekomen die door deze ''Expres gemaakt foutje'' gehackt zijn . Dus ik raad je aan wie de RevCMS ultimate edition v2.0 gebruikt de bovenstaande tips op te volgen. Anders is je hotel om het maar netjes te zeggen verprutst.
Jup, goed gezegt ja!
 
#5
Ik raad ook iedereen die deze CMS wilt gebruiken deze tips aan!
Together we stand, divided we'll fall.
 
#6
Dit is net een exploit?
[Afbeelding: handtekening.png]
 
#7
(03-01-2013, 21:15)VVD schreef: Dit is net een exploit?
Zoiets ja, maar ik vind dat hij het anders aan had moeten pakken.
Hij had juist een ip er moeten zetten in plaats van naam. Een stuk veiliger.
 
#8
waar is de chat of is die er niet??
 
#9
Ik ga me is op die cms ALS Stay registreren!


Edit: bestand staat er niet bij !
(bij mij toch)
MySQL is deprecated sinds PHP 5.5 en is verwijderd in PHP 7.0stap over op MySQLi of PDO.
Lid sinds: 01-11-2012, 20:28
 
#10
bij mij bestaat het bestand niet
 
  




Leden die dit momenteel bekijken: 1 gast(en)