Segurança frágil no iMasters

[Silas Martins 0]

Olá iMasters,

Estava eu navegando no meu ipb em localhost quando me bateu a curiosidade de ver se o iMasters tomou alguns cuidados com o IPB, cuidados esses que se não tomados podem, disse bem podem se tornar dor de cabeça.

 

Não estou aqui querendo desmerecer ninguém nem dizer que sou melhor ou pior que alguém apenas detectei algo que qualquer pessoa com um pouco de conhecimento em ipb consegue detectar.

Os "problemas" na segurança são:

• Pasta admin com nome padrão, o que facilita o uso de exploit para forçar o login
• Arquivo conf_global.dist.php com permissão de escrita.

  Bom não me aprofundei mais e creio que isso seja algo para a administração e não para um membro, apenas quis alertar a administração.

 

[]'s

 

Silas Martins

[RafaelSonyLock 18]

Bom, é esperar algum Administrador verificar o caso !

 

De qualquer forma !

 

"Agradeço" por alertar !

[hinom 5]

Os responsáveis estão cientes sobre o assunto.

 

Agradecemos pela preocupação.

[Silas Martins 0]

Ok, e disponham.

[Untill 0]

A sistemática do IPB 3.0, possui módulos de segurança que tem como finalidade acabar com os frequentes ataques de sql injection, que devastavam as versões anteriores, portanto ambos as possibilidades que você informou não sai mais pontos de vulnerabilidade do IPB 3.0.

[Silas Martins 0]

Until ao que parece você conhece o ipb, então você poderia me dizer o que a IPS recomenda no guia de instalação referente ao arquivo conf_global.dist.php?