Добрый день! Ваш форум был взломан хакерской группой MicroHack BY TEAM . Мои поздравления!!!!
Just_Q
p1ay3r, сенк что напомнил, а то народ не так поймёт, это лишь дружественный взлом, я не изменял никаких данных и не сливал базы.
Полная Версия: Привет от MicoroHack BY TEAM
букаке))) типа дружественный взлом?
Дружесткий? А когда пива пить будем?
А ваще то Ленка как то очень давно отписывала, что чуть желания и знаний - и форум будет порезан.
Про вас не слышал, и ваще хакерами не интересуюсь.
Предпочитаю учиться созидать, нежели разрушать.
зы: Друзья, Вы уже связались с Максом по поводу бреши в безопастности?
А ваще то Ленка как то очень давно отписывала, что чуть желания и знаний - и форум будет порезан.
Про вас не слышал, и ваще хакерами не интересуюсь.
Предпочитаю учиться созидать, нежели разрушать.
зы: Друзья, Вы уже связались с Максом по поводу бреши в безопастности?
MicroHack BY TEAM , отпишите плиз о бреше в безопасности.
PiVasiK, так ты преезжай! И вообще, что это за неправильно представление о хаке? Разве я что-нибудь разрушил? Ведь я лишь указываю на ошибки...
PiVasiK, так ты преезжай! И вообще, что это за неправильно представление о хаке? Разве я что-нибудь разрушил? Ведь я лишь указываю на ошибки...
Max Я через 2-3 дня пришлю тебе заплатку на дыру.
| QUOTE |
| Max Я через 2-3 дня пришлю тебе заплатку на дыру |
можно подумать, что я сам с собой начал разговаривать
ну.. с нетерпением ждем заплатку
я честно говоря думал - удалось расшифровать кеш пароля,
но у меня он для этого длинноват - значит есть еще что- то о чем я пока не догадываюсь
Насчёт пасса ты прав, старыый пасс первого юзера быстро поддался ( ro4oeir4sdrueu3 ), а вот твой... а насчёт расговора с самим собой, ну надо же повыёживаться)))
| QUOTE (Лена @ Aug 16 2007, 08:56 PM) |
| Добрый день! Ваш форум был взломан хакерской группой MicroHack BY TEAM . Мои поздравления!!!! Just_Q p1ay3r, сенк что напомнил, а то народ не так поймёт, это лишь дружественный взлом, я не изменял никаких данных и не сливал базы. |
Ребята, а вы что взломали и от имени Лены это сообщение разместили?
centurion Вы поразительно догадливы, ксати не только от имени Лены...
| QUOTE (Max @ Aug 17 2007, 07:55 PM) |
| centurion Вы поразительно догадливы, ксати не только от имени Лены... |
Да уж!
По вам отдел "К" "плачет".
Уметь взламывать это одно дело, а можете ли вы без проблем уходить от прослеживания?
| QUOTE |
| Да уж! По вам отдел "К" "плачет" |
не совсем
Just_Q представился настоящим ником,
запостил от Лены в разделе для взлома и тестирования
все честно и корректно
такой взлом пойдет только на пользу
2 centurion
не подумай что я грублю, можно поинтересоваться скока тебе лет?
не подумай что я грублю, можно поинтересоваться скока тебе лет?
| QUOTE (p1ay3r @ Aug 17 2007, 08:39 PM) |
| 2 centurion не подумай что я грублю, можно поинтересоваться скока тебе лет? |
1387 года рождения от Рождества Христого, живем в "Палатах", "Шпака не брал".
А если серьезно - зачем тебе мой возраст?
centurion по поводу Вашего заявления - наша группа являеться секьюрити-тим, то бишь мы лишь тестируем защиту сайтов, иногда как тут, от нечего делать, а иногда по заказу.
Max Мне показалось или Вы опять пасс сменили?))
Ладно вот обещеная заплатка, даже раньше чем обещал:
Открываем sources/Memberlist.php
Находим:
if (isset($ibforums->input['st'])) $this->first = $ibforums->input['st'];
Заменяем:
if (isset($ibforums->input['st'])) $this->first = (int) $ibforums->input['st'];
Открываем sources/mod_cp.php
Находим:
$start = $ibforums->input['st'] ? $ibforums->input['st'] : 0;
Заменяем:
$start = (int) $ibforums->input['st'];
Открываем sources/online.php
Находим:
$this->first = $ibforums->input['st'];
Заменяем:
$this->first = (int) $ibforums->input['st'];
А вообще настоятельно рекомендую поставить новую версию форума, при желании это можно сделать за пару часов, причём незаметно для посетителей.
Max Мне показалось или Вы опять пасс сменили?))
Ладно вот обещеная заплатка, даже раньше чем обещал:
Открываем sources/Memberlist.php
Находим:
if (isset($ibforums->input['st'])) $this->first = $ibforums->input['st'];
Заменяем:
if (isset($ibforums->input['st'])) $this->first = (int) $ibforums->input['st'];
Открываем sources/mod_cp.php
Находим:
$start = $ibforums->input['st'] ? $ibforums->input['st'] : 0;
Заменяем:
$start = (int) $ibforums->input['st'];
Открываем sources/online.php
Находим:
$this->first = $ibforums->input['st'];
Заменяем:
$this->first = (int) $ibforums->input['st'];
А вообще настоятельно рекомендую поставить новую версию форума, при желании это можно сделать за пару часов, причём незаметно для посетителей.
| QUOTE (Max @ Aug 17 2007, 09:05 PM) |
| centurion по поводу Вашего заявления - наша группа являеться секьюрити-тим, то бишь мы лишь тестируем защиту сайтов, иногда как тут, от нечего делать, а иногда по заказу. |
Молодцы!
Это искусство и высший пилотаж.
Так держать!
Фильм "Крепкий Орешек-4" не смотрели?
Там как раз гении секьюрити-тим "высший пилотаж" показывали (конечно сказки, но в каждой сказке есть доля правды).
Max [Just_Q]
А какая на Ваш взгляд самая безопасная CMS и какой форум?
А какая на Ваш взгляд самая безопасная CMS и какой форум?
На мой взгляд стоит поставить форум ipb после версии 2.1.7
Уязвимости на эти форумы пока только с низкой опасностью.
Либо вообще написать свой форум - это самый верный способ))
То же самое могу сказать о CMS, но впринципе достаточно рабочая и защищённая версия PhpNUKE v8.0 и более новые.
Кстати совсем забыл извиниться перед Maxом, за то что его ака использую, просто лень региться))
Уязвимости на эти форумы пока только с низкой опасностью.
Либо вообще написать свой форум - это самый верный способ))
То же самое могу сказать о CMS, но впринципе достаточно рабочая и защищённая версия PhpNUKE v8.0 и более новые.
Кстати совсем забыл извиниться перед Maxом, за то что его ака использую, просто лень региться))
Max [Just_Q]
А вот WCPS [WebCodePortalSystem] или e107 что сложнее будет сломать? )
А phpBB третий его будет трудно сломать? )
А вот WCPS [WebCodePortalSystem] или e107 что сложнее будет сломать? )
А phpBB третий его будет трудно сломать? )
WCPS система неплохая, но её миусы в том что на неё часто появляються эксплоиты, поэтому даже самый начинающий хакер может при желании ломануть, насчёт е107 ничего не могу сказать, поскольку никогда с ней не работал(если захотите - можете поставить, я попробую протестить) вообще щё хорошая система(платная) M-куб(М3).
Последние PhpBB по моему ещё не были взломаны(только брут-форсер пока точно есть, но сами понимаете,, что пользы от него мало, со скоростью 3 пасса в сек при скорости 52кБита будешь ломать несколько лет).
Последние PhpBB по моему ещё не были взломаны(только брут-форсер пока точно есть, но сами понимаете,, что пользы от него мало, со скоростью 3 пасса в сек при скорости 52кБита будешь ломать несколько лет).
Just_Q заплатку поставил
Большое Вам спасибо!
И от меня и от участников нашего форума!
Эта уязвимость интересная, сейчас буду изучать
Большое Вам спасибо!
И от меня и от участников нашего форума!
Эта уязвимость интересная, сейчас буду изучать
| QUOTE |
| Max Мне показалось или Вы опять пасс сменили |
да сменил
но, в этой уязвимости дело не в пассе
| QUOTE |
| Кстати совсем забыл извиниться перед Maxом, за то что его ака использую, просто лень региться |
да не стоит извиняться
дело для форума сделано большое, профессионалом и к тому же просто так!
на счет переноса на ipb 2 и выше
что - то пока нет большого рвения, по- тому что:
- больше трафика
- больше нагрузка на сервер
- 2000 в год и нет 100% гарантии, что версия будет лицензионной
( иб ресурс немного обманывает )
версия ipb 1.3 является свободно используемой при условии скачивания ее с официального сайта
| QUOTE |
| WCPS система неплохая, но её миусы в том что на неё часто появляються эксплоиты, поэтому даже самый начинающий хакер может при желании ломануть, насчёт е107 ничего не могу сказать, поскольку никогда с ней не работал(если захотите - можете поставить, я попробую протестить) вообще щё хорошая система(платная) M-куб(М3). Последние PhpBB по моему ещё не были взломаны |
из форумов я бы упомянул
http://punbb.ru - простенький и шустрый
http://simplemachines.ru - навороченный как булка и шустрый
но я тащусь от ipb
Max [Just_Q]
http://terra-life.ru/e107/index.php - Вот тут стоит e107
Можно протестить )))
А из бесплатных какая хорошая.. Т.К. насоклько я знаю Nuke 8 - платный вроде )
http://terra-life.ru/e107/index.php - Вот тут стоит e107
Можно протестить )))
А из бесплатных какая хорошая.. Т.К. насоклько я знаю Nuke 8 - платный вроде )
По поводу Nuke- русские версии всегда бесплатные(видимо до буржуев дошло, чо бесполезно платным делать поэтому на офф сайте в русском отделе всё бесплатно.
е107 посмотрел, лучше не ставить,вроде возможна DDos атака, может в новых версия будет получше, но всё равно я бы посоветывал Nuke,поскольку е107 очень похожа на нюку, .
Кстати тоже шустренкая, как Вы говорите, Joomla, жрёт мало трафика и мало требуеться от админов модеров, для упраления ею.
е107 посмотрел, лучше не ставить,вроде возможна DDos атака, может в новых версия будет получше, но всё равно я бы посоветывал Nuke,поскольку е107 очень похожа на нюку, .
Кстати тоже шустренкая, как Вы говорите, Joomla, жрёт мало трафика и мало требуеться от админов модеров, для упраления ею.
Max [Just_Q]
В WCPS тоже возможна DDos атака.... Атаковали этот сайт: www.weboborona.ru
Тогда скачаю Nuke русскую )))
Спасибо ))) Буду знать )
В WCPS тоже возможна DDos атака.... Атаковали этот сайт: www.weboborona.ru
Тогда скачаю Nuke русскую )))
Спасибо ))) Буду знать )
Вот кстати ссылочка на русский офф: http://rus-phpnuke.com/
Спасибо )
Я письмо с предложением получил от некоего незнакомца.
Цитирую:
"услуги по устранению сайтов ваших конкурентов ( ddos ) сайт будет полностью недосутпен для посещения. стоимость 90 $ в сутки. -Email Рассылка-Взлом icq-Взлом email ящика--по вопросам в icq 7997779"
Вы против таких гениев работаете?
Цитирую:
"услуги по устранению сайтов ваших конкурентов ( ddos ) сайт будет полностью недосутпен для посещения. стоимость 90 $ в сутки. -Email Рассылка-Взлом icq-Взлом email ящика--по вопросам в icq 7997779"
Вы против таких гениев работаете?
Иногда действительно хочется воспользоваться услугами таких команд, только вот столько денег жалко тратить.
Есть еще вопрос.
Дело в следующем.
В 2002 году один человек сделал сайт Татарстанского КПРФ.
Человек пропал, найти его не могут. Сайт на Народе. Паролей нет.
Зайти и обновить я не могу. С 2002 года он не обновлялся.
Его адрес: http://kprt.narod.ru/
Как можно подобрать пароль на народе?
------------------------------------------
Второй вопрос.
Этот сайт я сам сделал как макет.
Показал дизайн. Дизайн понравился, но цена их не устроила.
Такие они жадные. Я не стал дальше делать сайт, наполнять его материалом и т.д.
Они сказали мне убрать его, а я пароли потерял. Не могу в настройки залезть, чтобы сайт снести.
Адрес сайта: http://www.tatkprf.narod.ru/
Как можно подобрать пароль на народе?
----------------------------------------------------------------
Заранее за любой ответ Спасибо!
Дело в следующем.
В 2002 году один человек сделал сайт Татарстанского КПРФ.
Человек пропал, найти его не могут. Сайт на Народе. Паролей нет.
Зайти и обновить я не могу. С 2002 года он не обновлялся.
Его адрес: http://kprt.narod.ru/
Как можно подобрать пароль на народе?
------------------------------------------
Второй вопрос.
Этот сайт я сам сделал как макет.
Показал дизайн. Дизайн понравился, но цена их не устроила.
Такие они жадные. Я не стал дальше делать сайт, наполнять его материалом и т.д.
Они сказали мне убрать его, а я пароли потерял. Не могу в настройки залезть, чтобы сайт снести.
Адрес сайта: http://www.tatkprf.narod.ru/
Как можно подобрать пароль на народе?
----------------------------------------------------------------
Заранее за любой ответ Спасибо!
| QUOTE (Vader @ Aug 19 2007, 01:39 PM) |
| Иногда действительно хочется воспользоваться услугами таких команд, только вот столько денег жалко тратить. |
Интересно.
Они для того чтобы отключить сайт на 1 сутки берут 90 баксов, а вы чтобы включить сайт немедленно сколько берете?
И каким образом они могут на 1 сутки блокировать работу (или просмотр) сайта?
Как это технически делается?
| QUOTE (centurion @ Aug 19 2007, 01:45 PM) |
| Есть еще вопрос. Дело в следующем. В 2002 году один человек сделал сайт Татарстанского КПРФ. Человек пропал, найти его не могут. Сайт на Народе. Паролей нет. Зайти и обновить я не могу. С 2002 года он не обновлялся. Его адрес: http://kprt.narod.ru/ Как можно подобрать пароль на народе? ------------------------------------------ Второй вопрос. Этот сайт я сам сделал как макет. Показал дизайн. Дизайн понравился, но цена их не устроила. Такие они жадные. Я не стал дальше делать сайт, наполнять его материалом и т.д. Они сказали мне убрать его, а я пароли потерял. Не могу в настройки залезть, чтобы сайт снести. Адрес сайта: http://www.tatkprf.narod.ru/ Как можно подобрать пароль на народе? ---------------------------------------------------------------- Заранее за любой ответ Спасибо! |
Всем привет. В отличие от моего однотимофца Джаста я не поленился зарегится.
А вобще люблю когда люди знают тебя в лицо.
Насчёт первого вопроса: На прямую народовские сайты почти не хакаются.
А если вдрук объявится хозяен этого сайта то отошли ему по почте XSS и акаунт твой.
Насчёт второго: если это действительно твой сайт, то можно.
Сначала пробуй востоновлния пасса. Если не поможет пиши жалобное письмо с данными о себе. Обязательное требования: когда был зареген.
Max: "но, в этой уязвимости дело не в пассе "
Да ты прав, в этой уязвимости дело не в пасе. Это одна из ваших дырок.
Основная из ваших дырок всё ещё не закрыта.
Причина. Мы иногда устраиваем акции "Помоги ближнему", а если там действително есть серьёзная угроза то это выходит за рамки акции.
Да ты прав, в этой уязвимости дело не в пасе. Это одна из ваших дырок.
Основная из ваших дырок всё ещё не закрыта.
Причина. Мы иногда устраиваем акции "Помоги ближнему", а если там действително есть серьёзная угроза то это выходит за рамки акции.
Anvil ты тоже ХАКЕР?
А как уберечь сайт от ddos атаки?
| QUOTE (Asid Storm @ Aug 19 2007, 06:36 PM) |
| А как уберечь сайт от ddos атаки? |
Много слышал название ddos атака.
А что это такое ddos?
| QUOTE (centurion @ Aug 19 2007, 06:16 PM) |
| Anvil ты тоже ХАКЕР? |
Хакер не хакер, а первым кто залез под Ленай был я.
Я из того же МикроХака.
Дос атака это выпоснение удалённых атак.
| QUOTE (Asid Storm @ Aug 19 2007, 06:45 PM) |
| http://ru.wikipedia.org/wiki/DoS-%D0%B0%D1...%B0%D0%BA%D0%B0 |
Спасибо интересная ссылка
| QUOTE |
| А если вдрук объявится хозяен этого сайта то отошли ему по почте XSS и акаунт твой |
но нужно, что бы человек читал почту через web интерфейс
как мне кажется - это большая редкость
| QUOTE |
| Насчёт второго: если это действительно твой сайт, то можно. Сначала пробуй востоновлния пасса. Если не поможет пиши жалобное письмо с данными о себе. Обязательное требования: когда был зареген |
если сайт реально твой , то аккаунт вернут 100%
Anvil
| QUOTE |
| Основная из ваших дырок всё ещё не закрыта |
ищем
"если сайт реально твой , то аккаунт вернут 100%"
А куда они на фиг денутся?
А куда они на фиг денутся?
| QUOTE (Лена @ Aug 16 2007, 08:56 PM) |
| Добрый день! Ваш форум был взломан хакерской группой MicroHack BY TEAM . Мои поздравления!!!! Just_Q p1ay3r, сенк что напомнил, а то народ не так поймёт, это лишь дружественный взлом, я не изменял никаких данных и не сливал базы. |
Поздравляю с безопасным взломом!
Здесь расположена полная версия этой страницы.