Cайта по4ти сигурно не е хакван. Второ скъпи ми съмембари този сайт не представя никаква информация, още по-малко ЗАПЛАХА, под никаква информация разбирайте че всичко е 3то разрядна информация, това с което е флуудната мрежата, представете си преди нивото на нашия бг спикинг форум кво трябваше сринат. 2ро разрядната информация се предоставя от няколкото основни **UFO** портали, на които първоизточник е така наречената „синя” преса в САЩ това важи уърлдуайд.. И така наречения първоизточник - бивши „журналисти”, няколкото гилдии „фрее” учени и „неправителствени учреждения”.. Единствения начин да си компрометираме сайта по някакъв начин е чрез ПОЛИТИЧЕСКА, РАСОВА или РЕЛИГИОЗНА пропаганда. Всичко друго може да си творим творим на воля , да си правим антиголобалистки движения и други

(за справка вк. „Строго Секретно”

).
/Относно сайта..Една вечер лично /само за две мин. Пробвах buffer overflow повече от 12.500 символа на парола и юзер / Форума, от всякъде SQL Injection на MySQL (най-добре е phpBB 2.0.8 – има съответния съппорт/пачове и 90% сигурност ) на всички версии SMF приемат валидация на Sources/Memberlist.php , регистриран юзер може да поства/валидейт php скриптинг, това трябва да промениш, за този форум няма никакви пачове..
/Sources/Memberlist.php
//-------Start----
if (!is_numeric($_REQUEST['start']))
{
//-------End------
And add these lines after those:
//-------Start----
$Pattern="[A-Za-z]";
if (!eregi($Pattern, $_REQUEST['start'])) die('Hacking
attempt...');
//-------End------
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3391 – 4.4.1 .htaccess apache DOS друг бъг защо си с 4.4.1? Ъпдейтвай всичко което можеш.
Също така може да се получи оверфлоу като се пусне HTTP заявка с по-дълъг стринг/ сериозен процент страдат от това/
http://www.securityfocus.com/bid/10619 check
Използваш ли Plesk Reloaded . Този SSH протокол ако не го използваш го забрани. С две думи adim привилегиите са горе-долу, най-опасно е за краш ..
А и да не забравя заа hijack session , ех тия сесии.. само си отвори сорса на индекс форум, не знам как се крият работи . То по принцип за да строшат сайта на ниско ниво си трябват няколко часа и ей така на някои да му скимне, човек със съответно нужните знания не се занимава .., само тези работи ккоито постнах се правят за мин .. Решението както споменах по-рано е винаги ъп то дейт на абсолютно всикчи уеб апликации на сайта и следенето им на
www.frsirt.com и
www.securityfocus.com .