	Объединение интернет-лидчан
	Помощь Поиск Пользователи

Здравствуйте, Гость ( Вход · Регистрация · Правила форума )

Забыли пароль?

Уязвимость форума.

Форум жителей города Лида » О нас » Форум (Модератор: нет)

Страниц (2): [1] 2 »

Без описания

Поиск в теме | Версия для печати

ass	Отправлено: 13 Августа, 2006 - 21:28:48
Advanced Member Покинул форум Сообщений всего: 495 Дата рег-ции: Авг. 2006 Откуда: Лида	Ну, добро пожаловать и добрый день, г-н XaoS! Вижу, много трудились, оповещая Интернет о новой уязвимости ExBB. А я в свою очередь хочу спросить как результаты использования дыры на этом форуме? P.S. А вы ещё и с чувством юмора (я имею ввиду ts-board) -----

XaoS	Отправлено: 14 Августа, 2006 - 00:44:02
Кулхацкер! Покинул форум Сообщений всего: 7 Дата рег-ции: Авг. 2006	Чуть не забыл про ваш форум - письмо с паролем долго очень шло. Куча ограничений на файлах. На админке еще один пароль. Jino-net я решительно не уважаю за ее параноидальность.

ass	Отправлено: 14 Августа, 2006 - 00:58:46
Advanced Member Покинул форум Сообщений всего: 495 Дата рег-ции: Авг. 2006 Откуда: Лида	Цитата: письмо с паролем долго очень шло. Есть такое. Цитата: Jino-net я решительно не уважаю за ее параноидальность. Что правда то правда - Jino и Jino-Net те ещё параноики. Но эта параноидальность и спасла однажды форум от тульских "кулхацкеров". Цитата: Куча ограничений на файлах. Это о каком ограничении вы говорите, что-то не пойму.. А что реально через эту дыру узнать пароли? -----

XaoS	Отправлено: 14 Августа, 2006 - 01:12:01
Кулхацкер! Покинул форум Сообщений всего: 7 Дата рег-ции: Авг. 2006	Цитата: А что реально через эту дыру узнать пароли? Вообще-то нет. Просто на ts-board глюк какой-то, и скрипт срабатывал на правильный пароль как на неправильный - и заносил его в лог. А чаще всего этот лог совсем отключают, и тогда можно получить только md5 хеш. Или изменить пароль. Цитата: те ещё параноики safe mode включен. Uid 505 еще какой-то... В админку так и не пробился. Удалите потом файлы shell.php и a1.php.

ass	Отправлено: 14 Августа, 2006 - 01:17:51
Advanced Member Покинул форум Сообщений всего: 495 Дата рег-ции: Авг. 2006 Откуда: Лида	Цитата: В админку так и не пробился. неужели мой .htaccess`ик помог? -----

XaoS	Отправлено: 14 Августа, 2006 - 01:31:11
Кулхацкер! Покинул форум Сообщений всего: 7 Дата рег-ции: Авг. 2006	Наверное. Его, вроде, только через ftp можно скачать/загрузить. Через php не получилось.

ass	Отправлено: 14 Августа, 2006 - 01:32:18
Advanced Member Покинул форум Сообщений всего: 495 Дата рег-ции: Авг. 2006 Откуда: Лида	XaoS, слушай, это значит, что заплатка на tvoyweb`e не работает? Ведь перед тем, как тебе написать, я её поставил.. Хм.. -----

XaoS	Отправлено: 14 Августа, 2006 - 01:36:58
Кулхацкер! Покинул форум Сообщений всего: 7 Дата рег-ции: Авг. 2006	Заплатка работает. Просто ExBB уж очень дырявый. С этой новой уязвимостью разберусь и отпишусь куда-нибудь.

ass	Отправлено: 14 Августа, 2006 - 09:56:01
Advanced Member Покинул форум Сообщений всего: 495 Дата рег-ции: Авг. 2006 Откуда: Лида	XaoS Ты ссылку получил? А то у меня полетел users.php - не мог влезть. XaoS пишет: Просто ExBB уж очень дырявый. Да... После таких наглядных материалов я решил, что нафик этот ExBB на платном хосте.... p.s. a1.php- это новоявленная админка? -----

XaoS	Отправлено: 15 Августа, 2006 - 18:44:31
Кулхацкер! Покинул форум Сообщений всего: 7 Дата рег-ции: Авг. 2006	Ссылку получил. Цитата: нафик этот ExBB На платном можно и vBulletin поставить. А мне ExBB за простоту нравится. Дописывать и моддить его проще. Ибо стандартно настроеный форум - достаточно грустное зрелище. \n\n(Добавление) a1.php - копия админки, только запустить ее все равно не получилось.

Поиск в теме | Версия для печати

Страниц (2): [1] 2 »

« Форум »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.

Народный информационно-развлекательный портал города Лида - Новая Лида

[Script Execution time: 0.0045] [ Gzipped ] [v. Ares]