Je hebt een klacht over de onderstaande posting:
>We hopen niet dat ons artikel van gisteren mensen op het idee heeft >gebracht, maar we voelen ons ook geenszins verantwoordelijk voor de >kraken, aangezien het hier een lek betreft dat al bijna een maand geleden op >de Bugtraq mailinglist gemeld is. Elke systeembeheerder zou, naast >security.nl, deze lijst regelmatig moeten lezen om van de laatste >beveiligingsfouten op de hoogte te blijven. Ik denk niet dat security.nl mensen op het idee gebracht heeft :-) Bij securityfocus.com/bugtraq.org staat al een tijdje een uitgebreide beschrijving, en een exploit is snel gevonden voor de 'Sk1dd0 die echt wil. En, ja, lees bugtraq, securityfocus, packetstorm, dshield etc etc.. Er lurkt nog meer evil voor de gemiddelde sysad, bestwel. PHPnuke is gewoon schot voor open doel geweest, is jammer maar helaas. Ik zou me wel twee keer bedenken voor ik een third-party pakket installer voor m'n webverkeer, al helemaal als het 'exec()' of variant kan doen.. * sorry voor de crappy opmaak *
Beschrijf je klacht (Optioneel):