Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Пользователи - администрации форума
 
 
 

Раздел: Пользователи - администрации форума Админы форума, срочно загляните сюда!!! 

Создана: 14 Апреля 2004 Срд 23:32:21.
Раздел: "Пользователи - администрации форума"
Сообщений в теме: 16, просмотров: 4394

На страницу: Назад  1, 2  Вперёд
  1. 14 Апреля 2004 Срд 23:32:21
    У меня для вас есть небольшой совет по безопасности.
    Если интересно, то стучите в асю 708470
  2. 15 Апреля 2004 Чтв 16:52:48
    <DM> писал(а) :У меня для вас есть небольшой совет по безопасности.
    Если интересно, то стучите в асю 708470


    А если не интересно, то я вам скажу, что любой ламак может взломать ваш форум.
    Я знаю, как сделать так, чтобы его мог взломать не каждый ламак.
    Если все-таки заинтересовались, то стучите в асю.
  3. 15 Апреля 2004 Чтв 16:53:12
    <DM> писал(а) :У меня для вас есть небольшой совет по безопасности.
    Если интересно, то стучите в асю 708470


    А если не интересно, то я вам скажу, что любой ламак может взломать ваш форум.
    Я знаю, как сделать так, чтобы его мог взломать не каждый ламак.
    Если все-таки заинтересовались, то стучите в асю.
  4. d'green


    Завсегдатай


    Более 10 лет на форуме
    15 Апреля 2004 Чтв 17:12:22
    Ты нашёл мега эксплоит подбирающий hash пароль Админа?
    Дык для этого хостинг с cURL нужен ...можно конечно с локального но тогда канал папский нужен...
    (ЗЫ кстати Эксплоит месячной давности )

    Если ты о SQL инъекции написаной через UNION то здесь mysql 3.23, а UNION только с 4 версии держится...

    ЗЫ и ещё AlexAdmin как выяснилось человек занятой и в аське с вами на данные темы общаться будет наврядли...вы ведь награду потребуете там Божественный титул и чё-то типа того :)
    На самом деле все патчи можно скачать прямо на [внешняя ссылка] там на самом деле все эти дыры и публикуются :)


    ЗЫ а вы сам извините не Ламер? :)
  5. 15 Апреля 2004 Чтв 20:23:52
    d'green писал(а) :Ты нашёл мега эксплоит подбирающий hash пароль Админа?
    Дык для этого хостинг с cURL нужен ...можно конечно с локального но тогда канал папский нужен...
    (ЗЫ кстати Эксплоит месячной давности )

    Если ты о SQL инъекции написаной через UNION то здесь mysql 3.23, а UNION только с 4 версии держится...

    ЗЫ и ещё AlexAdmin как выяснилось человек занятой и в аське с вами на данные темы общаться будет наврядли...вы ведь награду потребуете там Божественный титул и чё-то типа того :)
    На самом деле все патчи можно скачать прямо на [внешняя ссылка] там на самом деле все эти дыры и публикуются :)


    ЗЫ а вы сам извините не Ламер? :)


    Сам я не ламер, а наоборот, будущий специалист по безопасности.
    Но для админов вот что скажу:
    ПОМЕНЯЙТЕ ПРЕФИКС ТАБЛИЦ СКУЛИ.
    Это отсечет сразу много ламаков, пытающихся протиснуться по баге в phpBB от 29 марта, к которой заплаток, кажись, нет.
    p.s. Не путать с хакером.
  6. 15 Апреля 2004 Чтв 20:25:37
    d'green писал(а) :
    вы ведь награду потребуете там Божественный титул и чё-то типа того :)

    Мы награду не потребуем, мы, пока что, делаем это добровольно...
    Так сказать дружеский white-hat...
  7. 15 Апреля 2004 Чтв 20:29:01
    d'green писал(а) :Ты нашёл мега эксплоит подбирающий hash пароль Админа?

    Кстати, твой хеш у меня уже есть :))))))))
  8. d'green


    Завсегдатай


    Более 10 лет на форуме
    15 Апреля 2004 Чтв 23:00:00
    Di Monstr писал(а) :Кстати, твой хеш у меня уже есть :))))))))

    Симметрично a5da3b3fd06d59562d2c334323cf44de :) вот этот md5 не ваш??? Very Happy

    :) префикс менять смысла нет так как в mysql_error всё равно кажет откуда выборка идёт при любом errorе:)
  9. d'green


    Завсегдатай


    Более 10 лет на форуме
    15 Апреля 2004 Чтв 23:04:26
    Вся слива в том, что я 29.03 на [внешняя ссылка] прочитал и проверил :) но тады mysql 3.23 был и никакой Union не сработал :) а теперь сработал :)
  10. d'green


    Завсегдатай


    Более 10 лет на форуме
    15 Апреля 2004 Чтв 23:32:07
    такс проглядел я глазками код вот что нашёЛ
    $pm_sql_user .= "AND....
    блин тупая бага какой &%$(^% "." забыть ...
    это с включенными то глобальными переменными :)
  11. 16 Апреля 2004 Птн 12:16:52
    d'green писал(а) :
    префикс менять смысла нет так как в mysql_error всё равно кажет откуда выборка идёт при любом errorе:)


    А префикс менять смысл есть.
    Многие увидят, что ошибка, и опустят руки...
  12. 16 Апреля 2004 Птн 12:26:03
    d'green писал(а) :
    Di Monstr писал(а) ... :Кстати, твой хеш у меня уже есть :))))))))

    Симметрично a5da3b3fd06d59562d2c334323cf44de :) вот этот md5 не ваш??? Very Happy


    Я поменял...
    Попробуй взломай :)
  13. 16 Апреля 2004 Птн 12:31:51
    Ну поменял и поменял :) а толку то??? Хачится просто по детски за 30 сек :)
  14. 16 Апреля 2004 Птн 12:33:37
    Я тебе даже Аватару менять не буду :) Wink
  15. d'green


    Завсегдатай


    Более 10 лет на форуме
    16 Апреля 2004 Птн 12:35:59
    попробывал :) результат как видишь :)
На страницу: Назад  1, 2  Вперёд