Лена
Aug 16 2007, 11:56 PM
Добрый день! Ваш форум был взломан хакерской группой MicroHack BY TEAM . Мои поздравления!!!!
Just_Q
p1ay3r, сенк что напомнил, а то народ не так поймёт, это лишь дружественный взлом, я не изменял никаких данных и не сливал базы.
p1ay3r
Aug 17 2007, 03:20 AM
букаке))) типа дружественный взлом?
PiVasiK
Aug 17 2007, 09:21 AM
Дружесткий? А когда пива пить будем?
А ваще то Ленка как то очень давно отписывала, что чуть желания и знаний - и форум будет порезан.
Про вас не слышал, и ваще хакерами не интересуюсь.
Предпочитаю учиться созидать, нежели разрушать.
зы: Друзья, Вы уже связались с Максом по поводу бреши в безопастности?
Max
Aug 17 2007, 09:34 AM
MicroHack BY TEAM , отпишите плиз о бреше в безопасности.
PiVasiK, так ты преезжай! И вообще, что это за неправильно представление о хаке? Разве я что-нибудь разрушил? Ведь я лишь указываю на ошибки...
Max
Aug 17 2007, 08:44 PM
Max Я через 2-3 дня пришлю тебе заплатку на дыру.
Max
Aug 17 2007, 09:19 PM
QUOTE |
Max Я через 2-3 дня пришлю тебе заплатку на дыру |
можно подумать, что я сам с собой начал разговаривать
ну.. с нетерпением ждем заплатку
я честно говоря думал - удалось расшифровать кеш пароля,
но у меня он для этого длинноват - значит есть еще что- то о чем я пока не догадываюсь
Max
Aug 17 2007, 09:45 PM
Насчёт пасса ты прав, старыый пасс первого юзера быстро поддался ( ro4oeir4sdrueu3 ), а вот твой... а насчёт расговора с самим собой, ну надо же повыёживаться)))
centurion
Aug 17 2007, 10:12 PM
QUOTE (Лена @ Aug 16 2007, 08:56 PM) |
Добрый день! Ваш форум был взломан хакерской группой MicroHack BY TEAM . Мои поздравления!!!!
Just_Q
p1ay3r, сенк что напомнил, а то народ не так поймёт, это лишь дружественный взлом, я не изменял никаких данных и не сливал базы. |
Ребята, а вы что взломали и от имени Лены это сообщение разместили?
Max
Aug 17 2007, 10:55 PM
centurion Вы поразительно догадливы, ксати не только от имени Лены...
centurion
Aug 17 2007, 11:28 PM
QUOTE (Max @ Aug 17 2007, 07:55 PM) |
centurion Вы поразительно догадливы, ксати не только от имени Лены... |
Да уж!
По вам отдел "К" "плачет".
Уметь взламывать это одно дело, а можете ли вы без проблем уходить от прослеживания?
Max
Aug 17 2007, 11:37 PM
QUOTE |
Да уж! По вам отдел "К" "плачет" |
не совсем
Just_Q представился настоящим ником,
запостил от Лены в разделе для взлома и тестирования
все честно и корректно
такой взлом пойдет только на пользу
p1ay3r
Aug 17 2007, 11:39 PM
2 centurion
не подумай что я грублю, можно поинтересоваться скока тебе лет?
centurion
Aug 17 2007, 11:52 PM
QUOTE (p1ay3r @ Aug 17 2007, 08:39 PM) |
2 centurion не подумай что я грублю, можно поинтересоваться скока тебе лет? |
1387 года рождения от Рождества Христого, живем в "Палатах", "Шпака не брал".
А если серьезно - зачем тебе мой возраст?
Max
Aug 18 2007, 12:05 AM
centurion по поводу Вашего заявления - наша группа являеться секьюрити-тим, то бишь мы лишь тестируем защиту сайтов, иногда как тут, от нечего делать, а иногда по заказу.
Max Мне показалось или Вы опять пасс сменили?))
Ладно вот обещеная заплатка, даже раньше чем обещал:
Открываем sources/Memberlist.php
Находим:
if (isset($ibforums->input['st'])) $this->first = $ibforums->input['st'];
Заменяем:
if (isset($ibforums->input['st'])) $this->first = (int) $ibforums->input['st'];
Открываем sources/mod_cp.php
Находим:
$start = $ibforums->input['st'] ? $ibforums->input['st'] : 0;
Заменяем:
$start = (int) $ibforums->input['st'];
Открываем sources/online.php
Находим:
$this->first = $ibforums->input['st'];
Заменяем:
$this->first = (int) $ibforums->input['st'];
А вообще настоятельно рекомендую поставить новую версию форума, при желании это можно сделать за пару часов, причём незаметно для посетителей.
centurion
Aug 18 2007, 12:15 AM
QUOTE (Max @ Aug 17 2007, 09:05 PM) |
centurion по поводу Вашего заявления - наша группа являеться секьюрити-тим, то бишь мы лишь тестируем защиту сайтов, иногда как тут, от нечего делать, а иногда по заказу. |
Молодцы!
Это искусство и высший пилотаж.
Так держать!
Фильм "Крепкий Орешек-4" не смотрели?
Там как раз гении секьюрити-тим "высший пилотаж" показывали (конечно сказки, но в каждой сказке есть доля правды).
Asid Storm
Aug 18 2007, 12:21 AM
Max [Just_Q]
А какая на Ваш взгляд самая безопасная CMS и какой форум?
Max
Aug 18 2007, 12:37 AM
На мой взгляд стоит поставить форум ipb после версии 2.1.7
Уязвимости на эти форумы пока только с низкой опасностью.
Либо вообще написать свой форум - это самый верный способ))
То же самое могу сказать о CMS, но впринципе достаточно рабочая и защищённая версия PhpNUKE v8.0 и более новые.
Кстати совсем забыл извиниться перед Maxом, за то что его ака использую, просто лень региться))
Asid Storm
Aug 18 2007, 10:53 AM
Max [Just_Q]
А вот WCPS [WebCodePortalSystem] или e107 что сложнее будет сломать? )
А phpBB третий его будет трудно сломать? )
Max
Aug 18 2007, 02:58 PM
WCPS система неплохая, но её миусы в том что на неё часто появляються эксплоиты, поэтому даже самый начинающий хакер может при желании ломануть, насчёт е107 ничего не могу сказать, поскольку никогда с ней не работал(если захотите - можете поставить, я попробую протестить) вообще щё хорошая система(платная) M-куб(М3).
Последние PhpBB по моему ещё не были взломаны(только брут-форсер пока точно есть, но сами понимаете,, что пользы от него мало, со скоростью 3 пасса в сек при скорости 52кБита будешь ломать несколько лет).
Max
Aug 18 2007, 03:16 PM
Just_Q заплатку поставил
Большое Вам спасибо!
И от меня и от участников нашего форума!
Эта уязвимость интересная, сейчас буду изучать
QUOTE |
Max Мне показалось или Вы опять пасс сменили |
да сменил
но, в этой уязвимости дело не в пассе
QUOTE |
Кстати совсем забыл извиниться перед Maxом, за то что его ака использую, просто лень региться |
да не стоит извиняться
дело для форума сделано большое, профессионалом и к тому же просто так!
на счет переноса на ipb 2 и выше
что - то пока нет большого рвения, по- тому что:
- больше трафика
- больше нагрузка на сервер
- 2000 в год и нет 100% гарантии, что версия будет лицензионной
( иб ресурс немного обманывает )
версия ipb 1.3 является свободно используемой при условии скачивания ее с официального сайта
QUOTE |
WCPS система неплохая, но её миусы в том что на неё часто появляються эксплоиты, поэтому даже самый начинающий хакер может при желании ломануть, насчёт е107 ничего не могу сказать, поскольку никогда с ней не работал(если захотите - можете поставить, я попробую протестить) вообще щё хорошая система(платная) M-куб(М3). Последние PhpBB по моему ещё не были взломаны |
из форумов я бы упомянул
http://punbb.ru - простенький и шустрый
http://simplemachines.ru - навороченный как булка и шустрый
но я тащусь от ipb
Asid Storm
Aug 18 2007, 03:32 PM
Max [Just_Q]http://terra-life.ru/e107/index.php - Вот тут стоит e107
Можно протестить )))
А из бесплатных какая хорошая.. Т.К. насоклько я знаю Nuke 8 - платный вроде )
Max
Aug 18 2007, 03:57 PM
По поводу Nuke- русские версии всегда бесплатные(видимо до буржуев дошло, чо бесполезно платным делать поэтому на офф сайте в русском отделе всё бесплатно.
е107 посмотрел, лучше не ставить,вроде возможна DDos атака, может в новых версия будет получше, но всё равно я бы посоветывал Nuke,поскольку е107 очень похожа на нюку, .
Кстати тоже шустренкая, как Вы говорите, Joomla, жрёт мало трафика и мало требуеться от админов модеров, для упраления ею.
Asid Storm
Aug 18 2007, 04:00 PM
Max [Just_Q]
В WCPS тоже возможна DDos атака.... Атаковали этот сайт: www.weboborona.ru
Тогда скачаю Nuke русскую )))
Спасибо ))) Буду знать )
Max
Aug 18 2007, 04:55 PM
Вот кстати ссылочка на русский офф:
http://rus-phpnuke.com/
Asid Storm
Aug 18 2007, 05:01 PM
Спасибо )
centurion
Aug 19 2007, 04:32 PM
Я письмо с предложением получил от некоего незнакомца.
Цитирую:
"услуги по устранению сайтов ваших конкурентов ( ddos ) сайт будет полностью недосутпен для посещения. стоимость 90 $ в сутки. -Email Рассылка-Взлом icq-Взлом email ящика--по вопросам в icq 7997779"
Вы против таких гениев работаете?
Vader
Aug 19 2007, 04:39 PM
Иногда действительно хочется воспользоваться услугами таких команд, только вот столько денег жалко тратить.
centurion
Aug 19 2007, 04:45 PM
Есть еще вопрос.
Дело в следующем.
В 2002 году один человек сделал сайт Татарстанского КПРФ.
Человек пропал, найти его не могут. Сайт на Народе. Паролей нет.
Зайти и обновить я не могу. С 2002 года он не обновлялся.
Его адрес:
http://kprt.narod.ru/Как можно подобрать пароль на народе?
------------------------------------------
Второй вопрос.
Этот сайт я сам сделал как макет.
Показал дизайн. Дизайн понравился, но цена их не устроила.
Такие они жадные. Я не стал дальше делать сайт, наполнять его материалом и т.д.
Они сказали мне убрать его, а я пароли потерял. Не могу в настройки залезть, чтобы сайт снести.
Адрес сайта:
http://www.tatkprf.narod.ru/Как можно подобрать пароль на народе?
----------------------------------------------------------------
Заранее за любой ответ Спасибо!
centurion
Aug 19 2007, 04:48 PM
QUOTE (Vader @ Aug 19 2007, 01:39 PM) |
Иногда действительно хочется воспользоваться услугами таких команд, только вот столько денег жалко тратить. |
Интересно.
Они для того чтобы отключить сайт на 1 сутки берут 90 баксов, а вы чтобы включить сайт немедленно сколько берете?
И каким образом они могут на 1 сутки блокировать работу (или просмотр) сайта?
Как это технически делается?
Anvil
Aug 19 2007, 09:05 PM
QUOTE (centurion @ Aug 19 2007, 01:45 PM) |
Есть еще вопрос. Дело в следующем. В 2002 году один человек сделал сайт Татарстанского КПРФ. Человек пропал, найти его не могут. Сайт на Народе. Паролей нет. Зайти и обновить я не могу. С 2002 года он не обновлялся. Его адрес: http://kprt.narod.ru/ Как можно подобрать пароль на народе? ------------------------------------------
Второй вопрос. Этот сайт я сам сделал как макет. Показал дизайн. Дизайн понравился, но цена их не устроила. Такие они жадные. Я не стал дальше делать сайт, наполнять его материалом и т.д. Они сказали мне убрать его, а я пароли потерял. Не могу в настройки залезть, чтобы сайт снести. Адрес сайта: http://www.tatkprf.narod.ru/ Как можно подобрать пароль на народе?
---------------------------------------------------------------- Заранее за любой ответ Спасибо! |
Всем привет. В отличие от моего однотимофца Джаста я не поленился зарегится.
А вобще люблю когда люди знают тебя в лицо.
Насчёт первого вопроса: На прямую народовские сайты почти не хакаются.
А если вдрук объявится хозяен этого сайта то отошли ему по почте XSS и акаунт твой.
Насчёт второго: если это действительно твой сайт, то можно.
Сначала пробуй востоновлния пасса. Если не поможет пиши жалобное письмо с данными о себе. Обязательное требования: когда был зареген.
Anvil
Aug 19 2007, 09:11 PM
Max: "но, в этой уязвимости дело не в пассе "
Да ты прав, в этой уязвимости дело не в пасе. Это одна из ваших дырок.
Основная из ваших дырок всё ещё не закрыта.
Причина. Мы иногда устраиваем акции "Помоги ближнему", а если там действително есть серьёзная угроза то это выходит за рамки акции.
centurion
Aug 19 2007, 09:16 PM
Anvil ты тоже ХАКЕР?
Asid Storm
Aug 19 2007, 09:36 PM
А как уберечь сайт от ddos атаки?
centurion
Aug 19 2007, 09:42 PM
QUOTE (Asid Storm @ Aug 19 2007, 06:36 PM) |
А как уберечь сайт от ddos атаки? |
Много слышал название ddos атака.
А что это такое ddos?
Asid Storm
Aug 19 2007, 09:45 PM
Anvil
Aug 19 2007, 09:48 PM
QUOTE (centurion @ Aug 19 2007, 06:16 PM) |
Anvil ты тоже ХАКЕР? |
Хакер не хакер, а первым кто залез под Ленай был я.
Я из того же МикроХака.
Дос атака это выпоснение удалённых атак.
centurion
Aug 19 2007, 09:51 PM
Спасибо интересная ссылка
Max
Aug 19 2007, 10:42 PM
QUOTE |
А если вдрук объявится хозяен этого сайта то отошли ему по почте XSS и акаунт твой |
но нужно, что бы человек читал почту через web интерфейс
как мне кажется - это большая редкость
QUOTE |
Насчёт второго: если это действительно твой сайт, то можно. Сначала пробуй востоновлния пасса. Если не поможет пиши жалобное письмо с данными о себе. Обязательное требования: когда был зареген |
если сайт реально твой , то аккаунт вернут 100%
Anvil QUOTE |
Основная из ваших дырок всё ещё не закрыта |
ищем
centurion
Aug 20 2007, 01:05 PM
"если сайт реально твой , то аккаунт вернут 100%"
А куда они на фиг денутся?
centurion
Aug 20 2007, 06:01 PM
QUOTE (Лена @ Aug 16 2007, 08:56 PM) |
Добрый день! Ваш форум был взломан хакерской группой MicroHack BY TEAM . Мои поздравления!!!!
Just_Q
p1ay3r, сенк что напомнил, а то народ не так поймёт, это лишь дружественный взлом, я не изменял никаких данных и не сливал базы. |
Александр Македонский
Sep 22 2014, 07:53 AM
Поздравляю с безопасным взломом!
Fast Reply:
Powered by dgreen
Здесь расположена полная версия этой страницы.