Автор Тема: HMmm  (Прочетена 11737 пъти)

0 Потребители и 1 Гост преглежда(т) тази тема.

Неактивен Admin

  • White Force Fighter
  • Доста Писал
  • ****
  • Публикации: 1 759
  • MAY THE FORCE BE WITH YOU
    • Light Motion Design Studio
HMmm
« -: Март 11, 2006, 01:26:13 am »
Вече не знам хакват ли ни или не, ама вече ми стана навик... веднъж месечно да сме офлайн...За всеки случай да ви предупредя, особено начинаещите - това е и ще е част от нашето битие.
VOX UNIUS - VOX NULIUS
-------------------------------
The change is in your mind!

KaL

  • Гост
Отг: HMmm
« Отговор #1 -: Март 11, 2006, 02:52:43 am »
Дам учудих се че мога да вляза днес... Явно има хора които искат някои истини да не излизат наяве...
« Последна редакция: Март 11, 2006, 13:28:59 pm от Horus »

Неактивен Alien

  • Много Писал
  • *****
  • Публикации: 6 668
  • WATCHER
Отг: HMmm
« Отговор #2 -: Март 11, 2006, 05:44:47 am »
Доста е неприятно това мине не мине 2 седмици и се изниква нещо

Неактивен Gil-Galadh

  • Много Писал
  • *****
  • Публикации: 2 983
  • V to the A to the D-E-R
    • chigot.blogspot.com
Отг: HMmm
« Отговор #3 -: Март 11, 2006, 08:55:36 am »
а губи ли се информация?
-Какво е дзен?  -Fire-water burn на Bloodhound gang chigot.blogspot.

Eon

  • Гост
Отг: HMmm
« Отговор #4 -: Март 11, 2006, 08:56:36 am »
Не, всичко е сейвано.
« Последна редакция: Март 11, 2006, 13:31:24 pm от Horus »

Неактивен Gil-Galadh

  • Много Писал
  • *****
  • Публикации: 2 983
  • V to the A to the D-E-R
    • chigot.blogspot.com
Отг: HMmm
« Отговор #5 -: Март 11, 2006, 11:12:58 am »
ми тогава едва ли
има хора които искат някои истини да не излизат наяве...
пък и не казваме кой знае какви истини,нали?Ако казвахме,щеше и инфо да изчезва и някой и друг участник
« Последна редакция: Март 11, 2006, 13:31:50 pm от Horus »
-Какво е дзен?  -Fire-water burn на Bloodhound gang chigot.blogspot.

Неактивен Admin

  • White Force Fighter
  • Доста Писал
  • ****
  • Публикации: 1 759
  • MAY THE FORCE BE WITH YOU
    • Light Motion Design Studio
Отг: HMmm
« Отговор #6 -: Март 11, 2006, 12:29:38 pm »
хЕХЕ. Чак пък толкоз сега... Изчезват не приказващите и разказващите, а действащите...  ;D
VOX UNIUS - VOX NULIUS
-------------------------------
The change is in your mind!

Неактивен H.

  • Много Писал
  • *****
  • Публикации: 8 658
  • In Lies We Trust...
Отг: HMmm
« Отговор #7 -: Март 11, 2006, 13:32:23 pm »
Явно си знаят урока, щом пробиват защитата?

fisk

  • Гост
Отг: HMmm
« Отговор #8 -: Март 11, 2006, 16:07:46 pm »
Cайта по4ти сигурно не е хакван. Второ скъпи ми съмембари този сайт не представя никаква информация, още по-малко ЗАПЛАХА, под никаква информация разбирайте че всичко е 3то разрядна информация, това с което е флуудната мрежата, представете си преди нивото на нашия бг спикинг форум кво трябваше сринат. 2ро разрядната информация се предоставя от няколкото основни **UFO** портали, на които първоизточник е така наречената „синя” преса в САЩ това важи уърлдуайд.. И така наречения първоизточник - бивши „журналисти”, няколкото гилдии „фрее” учени и „неправителствени учреждения”.. Единствения начин да си компрометираме сайта по някакъв начин е чрез ПОЛИТИЧЕСКА, РАСОВА или РЕЛИГИОЗНА пропаганда. Всичко друго може да си творим творим на воля , да си правим антиголобалистки движения и други  8)(за справка вк. „Строго Секретно”  :) ).

/Относно сайта..Една вечер лично /само за две мин. Пробвах buffer overflow повече от 12.500 символа на парола и юзер / Форума, от всякъде SQL Injection на MySQL (най-добре е phpBB 2.0.8 – има съответния съппорт/пачове и 90% сигурност ) на всички версии SMF приемат валидация на Sources/Memberlist.php , регистриран юзер може да поства/валидейт php скриптинг,  това трябва да промениш, за този форум няма никакви пачове..

/Sources/Memberlist.php

//-------Start----
if (!is_numeric($_REQUEST['start']))
   {
//-------End------

And add these lines after those:

//-------Start----
$Pattern="[A-Za-z]";
if (!eregi($Pattern, $_REQUEST['start'])) die('Hacking
attempt...');
//-------End------

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3391 – 4.4.1 .htaccess apache DOS  друг бъг защо си с 4.4.1? Ъпдейтвай всичко което можеш.

Също така може да се получи оверфлоу като се пусне HTTP заявка с по-дълъг стринг/ сериозен процент страдат от това/

http://www.securityfocus.com/bid/10619 check

Използваш ли Plesk Reloaded . Този SSH протокол ако не го използваш го забрани. С две думи adim привилегиите са горе-долу, най-опасно е за краш ..
А и да не забравя заа hijack session , ех тия сесии.. само си отвори сорса на индекс форум, не знам как се крият работи . То по принцип за да строшат сайта на ниско ниво си трябват няколко часа и ей така на някои да му скимне, човек със съответно нужните знания не се занимава  .., само тези работи ккоито постнах се правят за мин .. Решението както споменах по-рано е винаги ъп то дейт  на абсолютно всикчи уеб апликации на сайта и следенето им на www.frsirt.com и www.securityfocus.com .

Eon

  • Гост
Отг: HMmm
« Отговор #9 -: Март 11, 2006, 16:28:27 pm »
8) 8) 8) 8)

По колко искаш за частни уроци??
« Последна редакция: Март 11, 2006, 16:39:32 pm от Horus »

Неактивен RedGuy

  • Пишещ
  • ***
  • Публикации: 770
  • Your personal geopolitical therapist.
Отг: HMmm
« Отговор #10 -: Март 11, 2006, 17:13:03 pm »
8) 8) 8) 8)

По колко искаш за частни уроци??

Аз съм съгласен на лятно училище по LINUX. Смятай:

"
X-net Организира:

LINUX SUMMER TUTORIALS FOR DUMMIES:

"How to Hack and Crack Thy Neighbour"

"

prestor

  • Гост
Отг: HMmm
« Отговор #11 -: Март 13, 2006, 18:40:32 pm »
My SQL поддържа ли съхранени процедури. Сорка за тъпия въпрос, но се занимавам от скоро и съм писал само T-SQL. Ако да можем да използваме процедурите вместо заявки. Може а се помъча да напиша някоя друга ако са подобни на Т-SQL-а. Така ще избегнем injectiona.

Неактивен Admin

  • White Force Fighter
  • Доста Писал
  • ****
  • Публикации: 1 759
  • MAY THE FORCE BE WITH YOU
    • Light Motion Design Studio
Отг: HMmm
« Отговор #12 -: Март 14, 2006, 16:07:56 pm »
Де да знам... Зелатор е по кодинга...аз съм по дизайна и CSS.
VOX UNIUS - VOX NULIUS
-------------------------------
The change is in your mind!

Неактивен Gil-Galadh

  • Много Писал
  • *****
  • Публикации: 2 983
  • V to the A to the D-E-R
    • chigot.blogspot.com
Отг: HMmm
« Отговор #13 -: Март 14, 2006, 17:32:42 pm »
Абе кво пак стана че досега нямаше форум?
-Какво е дзен?  -Fire-water burn на Bloodhound gang chigot.blogspot.

coroviev

  • Гост
Отг: HMmm
« Отговор #14 -: Март 14, 2006, 17:34:52 pm »
  Вчера неможах да вляза в сайта въобще.Около 22 ч. успях , но във форума -не. Незная проблема при мен ли беше или не.

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27