Anônimo mandar email através do módulo Liaise: HuMmmm... sem ofenças, mas a pergunta é..., você consegue enviar as mensagens de alguma forma? Se você ainda não configurou o XOOPS para enviar e-mail, ele não terá como envia.. ;-)

HACKERS no XOOPS: Fatal error: Call to undefined function: getbymodule() in .//projeto_1/modules/rw_banner/admin/myblocksadmin.php on line 86 Seguinte, quandoo eu acesso o menu blocos/grupos, dae esse erro ae...

[quote]Tenho um portal em XOOPS 2.0.13 - e um hacker incluiu uma página para roubar senha de banco - inclusive com página falsa do banco. Olha o provedor disse que é uma falha em algum módulo. Bem uso o xt-conteúdo, não sei se pode ser este!!!! O problema maior é que não consigo remover as páginas, mesmo alterando os atributos dos arquivos e pastas.[/quote] Esse módulo utiliza uma versão do editor spaw que possui uma falha de segurança gravíssiva. Recomendo que troque ele pelo PICO ou pelo MASTOP PUBLISH . Se puder, aproveite para atualizar o seu XOOPS !

[quote] estou eu indo lá no site que possuo e ao entrar me deparo com notas musicas em vez de luvanegra ( que seria o nome correto) , como será que trocaram o nome do meu site para esses caracteres estranhos . [/quote] Que estranho.... são apenas notas musicais ou há também outros caracteres estranhos? E já experimentou em outro computador? Qual é o endereço do seu XOOPS? Só assim posso te dar certeza do que está acontecendo... De qualquer forma, é possível que esse seja um problema local, da sua máquina. Talvez a fonte padrão esteja corrompida, ou algum programa tenha instalado uma fonte musical que entrou em conflito com a fonte padrão do seu portal.

registro invalidos em portal por bots (spamers) e cia o que fazer?: Luix, obrigado. Vou tentar implementar isto mas espero que isto venha de fabrica em próximas versões. Continuem mandando dicas pessoal!

testar hack para o securityimage: artsgeral escreveu: marcio , acho que sem quer querendo consegui fazer funcionar o módulo securityimage no formulario de cadastro do XOOPS versão 2.2.x. Olha a imagem abaixo, para ficar no gostinho até eu consegui ver quais as modificações que fiz. http://aycu35.webshots.com/image/21194/2002703142689222798_rs.jpg Pelo menos o mais difícil(pelo menos para mim) eu consegui resolver. Assim que tiver concluido eu posto aqui o endereço que vai estar o aqruivo no meu portal, BLZ T+ Como eu cogitei antes, os spamers voltaram a atacar meu portal. Provavelmente devido o captcha estar em um arquivo separado do form de cadastro (modules/profile/register.php) o robot conseguiu fazer o registro e encher os comentários de spams. artsgeral , se você puder me passar os arquivos já alterados do XOOPS 2.2.X para utilizar o captcha direto no form de cadastro para que eu possa fazer um teste aqui, eu fico grato. ;-)

autenticar usuário com banco de dados difenrente do mysql - ldap: legal

apagaram o bd: Mas tinha algum motivo para eles apagarem o DB? Ou chegarão .. olha este aqui bora apagar? Haaa esses "HOSTS" :-D

mainfile permissão de escrita: [color=000033][font=Verdana]Realmente isso é muuuuuito estranho! Eu mudei hoje cedo é está normal até agora a galera do. Suporte do host foi muito prestativa... mas não detctou nenhum problema. Sobre as pastas eu verifiquei todas elas e nada. De anormal foi encontrado. Bem passado o SUSTO! espero que fique por ae mesmo. Mas o problema mais um para variar é que eu não consigo instalar o Protector. Rapaz desde cedo eu tento (tudo em localhost) e venho levando. Uma baita de uma surra miserável :-D, e aqui estou eu de novo.. como pelo amor de cristo eu instalo esse mod haíiahaiuhaiuahiah. Rapaz eu li e re-li dois artigos aqui mas ainda não consegui. O esquema do XOOPS_TRUST_PATH Realmente me quebro :-o. Uma que eu já me perdi na hora de colocar as pastas no lugar. Veja. [img]http://24br.net/zika/protector.jpg[/img] Viu... então qual é a pasta que eu envio para o pasta de modules? eu enviei a primeira mas acho que é a segunda mudei também não funciono, mas deve de ser a primeira ,pois segundo o artigo o que fica na pasta module são so "atalhos" Sendo a segunda a ser enviada para fora eu renomiaria ali onde esta protector e meteria XOOPS (como no exemplo) Agora a duvida mas >>>>> isso mesmo a pior! XOOPS_TRUST_PATH no mainfile ... meu eu li demais para ver mas não entendi tudo. Esse sãos os artigos que estou lendo. [url=http://www.xoopscube.com.br/modules/wfsection/article.php?articleid=86]XOOPS_TRUST_PATH como usar[/url] [url=http://www.xoopscube.com.br/modules/newbb/viewtopic.php?topic_id=7726&forum;=1&post;_id=45479#forumpost45479]XOOPS_TRUST_PATH e o jeito certo de usar![/url] Tipo eu tenho que criar essa linha no Mainfile Define('XOOPS_TRUST_PATH','/home/kurumin/arquivos/xt'); Editando o final ali. é isso mesmo. Ou já existe e eu so tenho que indicar a pasta que esta fora do alcance da web. Deu para perceber que eu me perdi por ae .. mas Mais uma X conto com todos vocês! Como a Gisa_Iagami diz: Duas cabeças pensão melhor que uma! [/font][/color]

site hackeado: olá sacysem , Administro um portal que teve um problema semelhante, ele não foi pixado, mas teve arquivos inseridos em seus diretórios. Um certo dia, percebi um incremento considerável no consumo de banda, e alguns minutos depois, recebi um e-mail do host, informando que o portal estava hospedando scripts captadores de senhas, acessei imediatamente os arquivos e constatei os tais arquivos. Em contato com o host informei que não tinha sido eu e ninguém ligado ao portal que estava fazendo aquilo que estávamos sendo acusados, inclusive que não tinha autoridade para sequer apagar os arquivos. Providenciei um e-mail onde promovi a defesa do portal, elencando os fatos e situações, e destaquei que o fato de eu não ter autoridade para apagar os arquivos, só indicavam uma coisa: quem colocou os arquivos lá era um superusuário, ou alguém com as senhas dele... recorri também a legislação pátria para lembrá-los dos nossos direitos. E funcionou... o portal não ficou off nenhum minuto... mas tive que agir rápido, porque eles estavam inclinados a eliminar a conta do servidor. A forma de relacionamento com as pessoas também é importante, porque se nos estressarmos com as pessoas elas podem não nos ajudar a resolver os problemas. E até hoje, faz uns 6 meses isso, recebo hits nos endereços daqueles "marditos" scripts... Hehe mas não há nenhuma preocupação porque eles não estão lá. Agora, quando você se estressa mais de uma vez com o host, te falo, o jeito é mudar, porque geralmente os gerentes de host se acham semi-deuses e mandam e desmandam nos servidores de acordo com sua vontade e muitas vezes desrespeitando todos os utilizadores. é isso

parabéns pela iniciativa! :-)

segurança dos diretorios[ chmod ] ???: Colegas, como sou adepto de uma boa pesquisa. Segue o endereço para vocês pesquisarem sobre .htaccess. Tem muita coisa boa por aí! http://www.xoopscube.com.br/modules/newbb/viewtopic.php?topic_id=4964&forum;=16&viewmode;=flatℴ=ASC&start;=0 Até mais

Existe um bloqueador no XOOPS nas preferencias de utilizadores no admin que faz restrição a alguns nome proibidos. Tu lembra o que pode ter colocado lá [pergunta] Apenas um hipotese. Agora este tópico deveria resolver o seu problema sim. [url=http://www.xoopscube.com.br/modules/newbb/viewtopic.php?topic_id=5776&forum;=10&post;_id=34221#forumpost34221]Um passo a passo para transformar um user normal em Admin[/url] Agora se você andou alterando as tabelas menciondas neste passo a passo talvez tenha comprometido a segurança das permissões do seu site.

revisão geral nos fóruns do xoops: Pode crer, boas novidades, principalmente para organizar equipes. O RpLima mandou bem no fórum, está ficando bunitooooooooooo :-D XOOPS

monitoração de portal - verificador de compatibilidade: Um que uso no meu portal é este aqui oh. http://siteuptime.com/ Free, e ainda permite que seus utilizadores tenha acesso ao uptime do seu site, bem legal mesmo, JJ

bloqueando servidores proxy: Hum, mas que estranho, voltando ao tema que é muito importante. Relativo aos últimos acontecimentos. XOOPS

como edito um .htaccess?: Desculpe a ignorancia, mas qual painel de administração você se refere?

Desculpe-me Julio, o conteudo seria este: ============================================================ Secunia Advisory: SA17371 Print Advisory Release Date: 2005-10-31 Last Update: 2005-11-02 Critical: Moderately critical Impact: Security Bypass Cross portal Scripting DoS System access Where: From remote Solution Status: Vendor Patch Software: PHP 4.0.x PHP 4.1.x PHP 4.2.x PHP 4.3.x PHP 4.4.x PHP 5.0.x Select a product and view a complete list of all Patched/Unpatched Secunia advisories affecting it. CVE reference: CAN-2005-2491 Description: Some vulnerabilities have been reported in PHP, which can be exploited by malicious people to conduct cross-site scripting attacks, bypass certain security restrictions, and potentially compromise a vulnerable system. 1) An error where the "GLOBALS" array is not properly protected, can be exploited to define global variables by sending a "multipart/form-data" POST request with a specially crafted file upload field, or via a script calling the PHP function "extract()" or "import_request_variables()". Successful exploitation may open up for vulnerabilities in various applications, but requires that "register_globals" is enabled. The vulnerability has been reported in versions 4.4.0 and 5.0.5, and prior. 2) An error in the handling of an unexpected termination in the "parse_str()" PHP function, can be exploited to enable the "register_globals" directive for the current execution by e.g. triggering a memory_limit request shutdown in a script calling "parse_str()". The vulnerability has been reported in versions 4.4.0 and 5.0.5, and prior. 3) Some unspecified input passed to the "phpinfo()" PHP function isn't properly sanitised before being returned to the user. This can be exploited via a script calling "phpinfo()" to execute arbitrary HTML and script code in a user's browser session in context of an affected site. The vulnerability has been reported in versions 4.4.0 and 5.0.5, and prior. 4) An integer overflow error in pcrelib may be exploited to cause a memory corruption via a script calling a PHP function using the PCRE library where the regular expression can be controlled by the attacker. For more information: SA16502 Successful exploitation may allow execution of arbitrary code. 5) The problem is that it is possible to bypass the "safe_mode" and "open_basedir" protection mechanisms via the "ext/curl" and "ext/gd" modules. 6) An unspecified error in calling "virtual()" on Apache 2 can be exploited to bypass certain configuration directives (e.g. "safe_mode" and "open_basedir"). Other bugs have also been reported where some may be security related. Solution: Update to version 4.4.1. http://php.net/downloads.php The vulnerabilities affecting PHP 5 have been fixed in the CVS repository. Provided and/or discovered by: 1-3) Stefan Esser, Hardened-PHP Project Reported by vendor. Changelog: 2005-11-02: Updated "Solution" section. Original Advisory: Hardened-PHP Project: http://hardened-php.net/advisory_202005.79.html http://hardened-php.net/advisory_192005.78.html http://hardened-php.net/advisory_182005.77.html http://hardened-php.net/index.76.html The PHP Group: http://php.net/release_4_4_1.php Other References: SA16502: http://secunia.com/advisories/16502/ Please note: The information, which this Secunia Advisory is based upon, comes from third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others. Send Feedback to Secunia: If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com. Ideas, suggestions, and other feedback is most welcome. Found: 16 Related Secunia Security Advisories, displaying 10 - PHP Trailing Slash "open_basedir" Security Bypass - PHP Multiple Vulnerabilities - PHP "readfile()" Denial of Service - PHP Multiple Vulnerabilities - PHP CURL "open_basedir" Security Bypass Vulnerability - PHP Memory Leak and Arbitrary File Location Upload Vulnerabilities - PHP "strip_tags()" Function and memory_limit Vulnerabilities - PHP "escapeshellcmd()" and "escapeshellarg()" Security Bypass Vulnerability - PHP Configuration Leakage Vulnerability - PHP / mod_php File Descriptor Leakage Vulnerability Show all related advisories

olá... veja [url=http://xoops.org/modules/newbb/viewtopic.php?topic_id=27724&forum;=14&post;_id=175933#forumpost175933]essa thread na nave mãe[/url] e coisa[url=http://xoops.org/modules/newbb/viewtopic.php?topic_id=35878&forum;=14&post;_id=161155#forumpost161155]essa[/url] para ver se ajuda alguma

EDIT: Ops, resposta errada. Isso parece coisa de SPAM, verifique a possibilidade de bloquear no servidor.