Страницы: (5) 1 [2] 3 4 ... Последняя » ( Перейти к первому непрочитанному сообщению ) Reply to this topicStart new topicStart Poll

Привет от MicoroHack BY TEAM

Max
Дата Aug 17 2007, 11:37 PM
Quote Post


  Команда ЭйсВэб
*

Группа: Admin
Сообщений: 989
Пользователь №: 44
Регистрация:
13-September 06



QUOTE
Да уж!
По вам отдел "К" "плачет"


не совсем smile.gif

Just_Q представился настоящим ником,
запостил от Лены в разделе для взлома и тестирования
все честно и корректно

такой взлом пойдет только на пользу


--------------------
IXBB.RU - бесплатный хостинг форумов
Альтернативный бесплатный софт! - аналог офиса, корела, ftp клиент
Сапа бот ищет тебя!

user posted image
PMEmail Poster
Top
p1ay3r
Дата Aug 17 2007, 11:39 PM
Quote Post


  Майор
*

Группа: Members
Сообщений: 106
Пользователь №: 1016
Регистрация:
30-June 07



2 centurion
не подумай что я грублю, можно поинтересоваться скока тебе лет?


--------------------
user posted image
PMEmail PosterICQ
Top
centurion
Дата Aug 17 2007, 11:52 PM
Quote Post


  Команда ЭйсВэб
*

Группа: Members
Сообщений: 1265
Пользователь №: 959
Регистрация:
16-June 07



QUOTE (p1ay3r @ Aug 17 2007, 08:39 PM)
2 centurion
не подумай что я грублю, можно поинтересоваться скока тебе лет?

1387 года рождения от Рождества Христого, живем в "Палатах", "Шпака не брал".

А если серьезно - зачем тебе мой возраст?
PMAOLYahooMSN
Top
Max
Дата Aug 18 2007, 12:05 AM
Quote Post


  Команда ЭйсВэб
*

Группа: Admin
Сообщений: 989
Пользователь №: 44
Регистрация:
13-September 06



centurion по поводу Вашего заявления - наша группа являеться секьюрити-тим, то бишь мы лишь тестируем защиту сайтов, иногда как тут, от нечего делать, а иногда по заказу.

Max Мне показалось или Вы опять пасс сменили?))
Ладно вот обещеная заплатка, даже раньше чем обещал:

Открываем sources/Memberlist.php
Находим:
if (isset($ibforums->input['st'])) $this->first = $ibforums->input['st'];
Заменяем:
if (isset($ibforums->input['st'])) $this->first = (int) $ibforums->input['st'];

Открываем sources/mod_cp.php
Находим:
$start = $ibforums->input['st'] ? $ibforums->input['st'] : 0;
Заменяем:
$start = (int) $ibforums->input['st'];

Открываем sources/online.php
Находим:
$this->first = $ibforums->input['st'];
Заменяем:
$this->first = (int) $ibforums->input['st'];

А вообще настоятельно рекомендую поставить новую версию форума, при желании это можно сделать за пару часов, причём незаметно для посетителей.


--------------------
IXBB.RU - бесплатный хостинг форумов
Альтернативный бесплатный софт! - аналог офиса, корела, ftp клиент
Сапа бот ищет тебя!

user posted image
PMEmail Poster
Top
centurion
Дата Aug 18 2007, 12:15 AM
Quote Post


  Команда ЭйсВэб
*

Группа: Members
Сообщений: 1265
Пользователь №: 959
Регистрация:
16-June 07



QUOTE (Max @ Aug 17 2007, 09:05 PM)
centurion по поводу Вашего заявления - наша группа являеться секьюрити-тим, то бишь мы лишь тестируем защиту сайтов, иногда как тут, от нечего делать, а иногда по заказу.

Молодцы!
Это искусство и высший пилотаж.
Так держать!

Фильм "Крепкий Орешек-4" не смотрели?
Там как раз гении секьюрити-тим "высший пилотаж" показывали (конечно сказки, но в каждой сказке есть доля правды).
PMAOLYahooMSN
Top
Asid Storm
Дата Aug 18 2007, 12:21 AM
Quote Post


  Команда ЭйсВэб
*

Группа: Super moderator
Сообщений: 895
Пользователь №: 39
Регистрация:
27-August 06



Max [Just_Q]
А какая на Ваш взгляд самая безопасная CMS и какой форум?
PMEmail PosterUsers WebsiteICQ
Top
Max
Дата Aug 18 2007, 12:37 AM
Quote Post


  Команда ЭйсВэб
*

Группа: Admin
Сообщений: 989
Пользователь №: 44
Регистрация:
13-September 06



На мой взгляд стоит поставить форум ipb после версии 2.1.7
Уязвимости на эти форумы пока только с низкой опасностью.
Либо вообще написать свой форум - это самый верный способ))

То же самое могу сказать о CMS, но впринципе достаточно рабочая и защищённая версия PhpNUKE v8.0 и более новые.
Кстати совсем забыл извиниться перед Maxом, за то что его ака использую, просто лень региться))


--------------------
IXBB.RU - бесплатный хостинг форумов
Альтернативный бесплатный софт! - аналог офиса, корела, ftp клиент
Сапа бот ищет тебя!

user posted image
PMEmail Poster
Top
Asid Storm
Дата Aug 18 2007, 10:53 AM
Quote Post


  Команда ЭйсВэб
*

Группа: Super moderator
Сообщений: 895
Пользователь №: 39
Регистрация:
27-August 06



Max [Just_Q]
А вот WCPS [WebCodePortalSystem] или e107 что сложнее будет сломать? )
А phpBB третий его будет трудно сломать? )
PMEmail PosterUsers WebsiteICQ
Top
Max
Дата Aug 18 2007, 02:58 PM
Quote Post


  Команда ЭйсВэб
*

Группа: Admin
Сообщений: 989
Пользователь №: 44
Регистрация:
13-September 06



WCPS система неплохая, но её миусы в том что на неё часто появляються эксплоиты, поэтому даже самый начинающий хакер может при желании ломануть, насчёт е107 ничего не могу сказать, поскольку никогда с ней не работал(если захотите - можете поставить, я попробую протестить) вообще щё хорошая система(платная) M-куб(М3).
Последние PhpBB по моему ещё не были взломаны(только брут-форсер пока точно есть, но сами понимаете,, что пользы от него мало, со скоростью 3 пасса в сек при скорости 52кБита будешь ломать несколько лет).


--------------------
IXBB.RU - бесплатный хостинг форумов
Альтернативный бесплатный софт! - аналог офиса, корела, ftp клиент
Сапа бот ищет тебя!

user posted image
PMEmail Poster
Top
Max
Дата Aug 18 2007, 03:16 PM
Quote Post


  Команда ЭйсВэб
*

Группа: Admin
Сообщений: 989
Пользователь №: 44
Регистрация:
13-September 06



Just_Q заплатку поставил
Большое Вам спасибо!
И от меня и от участников нашего форума!

Эта уязвимость интересная, сейчас буду изучать smile.gif

QUOTE
Max Мне показалось или Вы опять пасс сменили


да сменил smile.gif
но, в этой уязвимости дело не в пассе smile.gif

QUOTE
Кстати совсем забыл извиниться перед Maxом, за то что его ака использую, просто лень региться


да не стоит извиняться smile.gif
дело для форума сделано большое, профессионалом и к тому же просто так!

на счет переноса на ipb 2 и выше
что - то пока нет большого рвения, по- тому что:
- больше трафика
- больше нагрузка на сервер
- 2000 в год и нет 100% гарантии, что версия будет лицензионной
( иб ресурс немного обманывает )

версия ipb 1.3 является свободно используемой при условии скачивания ее с официального сайта

QUOTE
WCPS система неплохая, но её миусы в том что на неё часто появляються эксплоиты, поэтому даже самый начинающий хакер может при желании ломануть, насчёт е107 ничего не могу сказать, поскольку никогда с ней не работал(если захотите - можете поставить, я попробую протестить) вообще щё хорошая система(платная) M-куб(М3).
Последние PhpBB по моему ещё не были взломаны


из форумов я бы упомянул
http://punbb.ru - простенький и шустрый
http://simplemachines.ru - навороченный как булка и шустрый

но я тащусь от ipb smile.gif



--------------------
IXBB.RU - бесплатный хостинг форумов
Альтернативный бесплатный софт! - аналог офиса, корела, ftp клиент
Сапа бот ищет тебя!

user posted image
PMEmail Poster
Top

Topic OptionsСтраницы: (5) 1 [2] 3 4 ... Последняя » Reply to this topicStart new topicStart Poll

 



[ Script Execution time: 0.0304 ]   [ 12 queries used ]   [ GZIP выключен ]