Форум за конспирации, уфология и мистика.
Специални категории => Мнения, препоръки и въпроси => Темата е започната от: Admin в Март 11, 2006, 01:26:13 am
-
Вече не знам хакват ли ни или не, ама вече ми стана навик... веднъж месечно да сме офлайн...За всеки случай да ви предупредя, особено начинаещите - това е и ще е част от нашето битие.
-
Дам учудих се че мога да вляза днес... Явно има хора които искат някои истини да не излизат наяве...
-
Доста е неприятно това мине не мине 2 седмици и се изниква нещо (http://smilies.sofrayt.com/fsc/sobbing.gif)
-
а губи ли се информация?
-
Не, всичко е сейвано.
-
ми тогава едва ли
има хора които искат някои истини да не излизат наяве...
пък и не казваме кой знае какви истини,нали?Ако казвахме,щеше и инфо да изчезва и някой и друг участник
-
хЕХЕ. Чак пък толкоз сега... Изчезват не приказващите и разказващите, а действащите... ;D
-
Явно си знаят урока, щом пробиват защитата?
-
Cайта по4ти сигурно не е хакван. Второ скъпи ми съмембари този сайт не представя никаква информация, още по-малко ЗАПЛАХА, под никаква информация разбирайте че всичко е 3то разрядна информация, това с което е флуудната мрежата, представете си преди нивото на нашия бг спикинг форум кво трябваше сринат. 2ро разрядната информация се предоставя от няколкото основни **UFO** портали, на които първоизточник е така наречената „синя” преса в САЩ това важи уърлдуайд.. И така наречения първоизточник - бивши „журналисти”, няколкото гилдии „фрее” учени и „неправителствени учреждения”.. Единствения начин да си компрометираме сайта по някакъв начин е чрез ПОЛИТИЧЕСКА, РАСОВА или РЕЛИГИОЗНА пропаганда. Всичко друго може да си творим творим на воля , да си правим антиголобалистки движения и други 8)(за справка вк. „Строго Секретно” :) ).
/Относно сайта..Една вечер лично /само за две мин. Пробвах buffer overflow повече от 12.500 символа на парола и юзер / Форума, от всякъде SQL Injection на MySQL (най-добре е phpBB 2.0.8 – има съответния съппорт/пачове и 90% сигурност ) на всички версии SMF приемат валидация на Sources/Memberlist.php , регистриран юзер може да поства/валидейт php скриптинг, това трябва да промениш, за този форум няма никакви пачове..
/Sources/Memberlist.php
//-------Start----
if (!is_numeric($_REQUEST['start']))
{
//-------End------
And add these lines after those:
//-------Start----
$Pattern="[A-Za-z]";
if (!eregi($Pattern, $_REQUEST['start'])) die('Hacking
attempt...');
//-------End------
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3391 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3391) – 4.4.1 .htaccess apache DOS друг бъг защо си с 4.4.1? Ъпдейтвай всичко което можеш.
Също така може да се получи оверфлоу като се пусне HTTP заявка с по-дълъг стринг/ сериозен процент страдат от това/
http://www.securityfocus.com/bid/10619 (http://www.securityfocus.com/bid/10619) check
Използваш ли Plesk Reloaded . Този SSH протокол ако не го използваш го забрани. С две думи adim привилегиите са горе-долу, най-опасно е за краш ..
А и да не забравя заа hijack session , ех тия сесии.. само си отвори сорса на индекс форум, не знам как се крият работи . То по принцип за да строшат сайта на ниско ниво си трябват няколко часа и ей така на някои да му скимне, човек със съответно нужните знания не се занимава .., само тези работи ккоито постнах се правят за мин .. Решението както споменах по-рано е винаги ъп то дейт на абсолютно всикчи уеб апликации на сайта и следенето им на www.frsirt.com (http://www.frsirt.com) и www.securityfocus.com (http://www.securityfocus.com) .
-
8) 8) 8) 8)
По колко искаш за частни уроци??
-
8) 8) 8) 8)
По колко искаш за частни уроци??
Аз съм съгласен на лятно училище по LINUX. Смятай:
"
X-net Организира:
LINUX SUMMER TUTORIALS FOR DUMMIES:
"How to Hack and Crack Thy Neighbour"
"
-
My SQL поддържа ли съхранени процедури. Сорка за тъпия въпрос, но се занимавам от скоро и съм писал само T-SQL. Ако да можем да използваме процедурите вместо заявки. Може а се помъча да напиша някоя друга ако са подобни на Т-SQL-а. Така ще избегнем injectiona.
-
Де да знам... Зелатор е по кодинга...аз съм по дизайна и CSS.
-
Абе кво пак стана че досега нямаше форум?
-
Вчера неможах да вляза в сайта въобще.Около 22 ч. успях , но във форума -не. Незная проблема при мен ли беше или не.
-
Не, проблема си беше при нас...имаше бъг при MYSQL'а, който бързо се оправи с оптимизиране на таблиците, но някой беше изтрил 150 члена от базата данни, та по дълго време нямаше форум, защото зелатор ме чакаше цял ден да му пратя бекъп на базата, пък бях зает...
-
Вчера неможах да вляза в сайта въобще.Около 22 ч. успях , но във форума -не. Незная проблема при мен ли беше или не.
Проблема беше общ и много неприятен...
-
но някой беше изтрил 150 члена от базата данни
WHO?
-
Де да знам... дори не съм видял какво точно е станало. Не го оправях аз...
-
Не, проблема си беше при нас...имаше бъг при MYSQL'а, който бързо се оправи с оптимизиране на таблиците, но някой беше изтрил 150 члена от базата данни, та по дълго време нямаше форум, защото зелатор ме чакаше цял ден да му пратя бекъп на базата, пък бях зает...
А възможно ли е php-то да се върже към друг тип база данни, които да са по стабилни Oracle например или MSSQL.
-
SQL SERVERA 2005 мога да го оредя безплатно... За учебна цел ;). Проблемът е че ми е много нисък уплоуда и ми е слабо компчето и ако при мен е базата ум ще ни зайде от чакане и бавене.
-
Мм нем... 10x за предложението, ама предпочитам да си останем със сегашното програмиране.
-
:) Ок , просто давам идеи. Ем... да се надяваме, че ще се пооправят нещата, че така е кофти през 1,2 дена да сме свалени.
-
дам.. трябва да ъпгрейдна и версията на RC2, от друга страна от сървърна страна има проблеми, но тук не съм аз отговорен...