Przesunięty przez: Woytec
08-01-2014, 20:39 |
Luka ;) |
| Autor |
Wiadomość |
pecador
Pomógł: 292 razy
Posty: 2880
|
 Wysłany: 28-07-2006, 12:13
|
|
|
| KoDav napisał/a: | | nikomu nie podawałem haseł do ftp |
Przeczytaj pierwszy post Przemka |
|
 |
|
 |
Gadatliwa Kasia 
|
|
|
|
|
ola_zla
Pomógł: 1 raz
Posty: 3
|
| Wysłany: 28-07-2006, 22:30 Re: Wykryłem pważną lukę w zabepieczeniach forum 1.12.5
|
|
|
| Przemo napisał/a: | | Musicie mieć wyobraźnię bo inaczej wasze forum zostanie zaatakowane. |
Jejku jak to groźnie brzmi  Dobrze, ze nie mam forum  |
_________________
Hmmmm |
|
 |
|
|
ZuL
Pomógł: 32 razy
Posty: 411
|
| Wysłany: 25-02-2007, 13:38
|
|
|
Moj kumpel z neta ma forum IBP. Zainstalowal THX BOTA, cos jak ber mood tylko na IPB. THX BOT mial admina ,a haslo dal takie jak adres forum  |
_________________
Muzyka łączy, nie dzieli |
|
|
|
|
|
MaciekP
Pomógł: 12 razy
Posty: 137
|
| Wysłany: 03-03-2007, 16:19
|
|
|
| czy błedy języka php publikowane na stronie http://www.php-security.org/ mogą stanowić potencjalne zagrożenie dla bezpieczeństwa platformy phpBB modified by Przemo ? |
|
|
|
|
|
chelloPL
Pomógł: 413 razy
Posty: 2544
|
| Wysłany: 03-03-2007, 19:32
|
|
|
MaciekP, bez urazy, ale przeczytaj informacje o błędach, przeczytaj swoje pytanie i zastanów się czy ma ono sens.
Wskazówka: część błędów zależy od systemu, na którym działa php (a nie od skryptów które są uruchamiane).
Ponadto aktualizacja (jak sami developerzy php piszą) jest mocno zalecana. |
_________________
Zanim napiszesz do mnie na GG/PW, koniecznie przeczytaj zasady.
Sygnaturka to nie tablica z ogłoszeniami! PAMIĘTAJ o tym! Nadużywanie i celowe reklamowanie stron jest ZABRONIONE i karalne!
Gość, a czy Ty nie masz sobie nic do zarzucenia? |
|
|
|
|
|
Uriziel
Posty: 7
|
| Wysłany: 05-04-2007, 10:34
|
|
|
| Kolejny spsób na włam- koleś napisał programik wysyłający coockies na jego ftp, na forum dbało się o brak wirów/trojanów itd. w plikach więc admin sciągnął i nic nie wykrył, na forum (10.000 userów) powstał niezły bajzel... Jedyny problem to brak panelu admina, ale haslo da się chyba odkodować z coockiesa. |
|
|
|
|
|
chelloPL
Pomógł: 413 razy
Posty: 2544
|
| Wysłany: 05-04-2007, 20:57
|
|
|
| Uriziel napisał/a: | | ale haslo da się chyba odkodować z coockiesa |
Jeśli jest to wersja 1.12.5, to wyciągnięcie cookies nic nie da. Jedyne miejsce, w którym jest dostępne hasło to:
- baza (hasz hasła, a nie hasło!),
- przechwycenie danych przesyłanych do serwera na formularzu logowania do forum (czyli ataki man-in-the-middle lub dns spoofing).
W cookies jest przechowywany tylko losowy ciąg znaków, który jest identyfikatorem (kluczem) autologowania. Ale wartość ta i tak jest do niczego nie potrzebna, bo atakujący musiałby być w dokładnie tej samej podsieci, co osoba której klucz autologowania przechwycił.
Czyli krótko mówiąc: musiałby się dodatkowo włamać na komputer danej osoby, lub być podłączonym do internetu w tej samej sieci osiedlowej. |
_________________
Zanim napiszesz do mnie na GG/PW, koniecznie przeczytaj zasady.
Sygnaturka to nie tablica z ogłoszeniami! PAMIĘTAJ o tym! Nadużywanie i celowe reklamowanie stron jest ZABRONIONE i karalne!
Gość, a czy Ty nie masz sobie nic do zarzucenia? |
|
|
|
|
|
soser
Pomógł: 136 razy
Posty: 820
|
|
|
|
|
|
joli
Yollien +Styler
Pomógł: 2988 razy
Posty: 16981
|
| Wysłany: 05-04-2007, 22:10
|
|
|
E tam, to stare 
Juz to widziałam. i tak nic w nich nie ma... |
_________________
Walczę z warezami. Więc jak masz forum warezowe, nie proś mnie o pomoc i nie wchodź pod rękę, bo zniszczę.
Nie pisz do mnie na GG i PW,(chyba że proszę) bo nie odpowiem, a Ty dostaniesz bonusik. Masz forum do zadawania pytań!!! Poza forum pomagam TYLKO odpłatnie.
liberte d'expression pour tout le monde... OFICJALNY DOWNLOAD STYLÓW - style ogólnodostępne i na zamówienie - PORTFOLIO JOLI |
|
|
|
|
|
Uriziel
Posty: 7
|
| Wysłany: 07-04-2007, 13:20
|
|
|
| Znam ten atak z vBulleta. Ale powiedz mi, jak jest identyfikowane coockie? Chyba nie przez ip... |
|
|
|
|
|
PHmaster
Pomógł: 3 razy
Posty: 94
|
| Wysłany: 09-04-2007, 21:27
|
|
|
| a czy HTTP PHPBB URL Decode SQL Injection nadal jest groźne, czy już są wgrane łatki??? |
|
|
|
|
|
irekk
Pomógł: 283 razy
Posty: 2927
|
| Wysłany: 09-04-2007, 22:36
|
|
|
| he? a co to ma do by przemo? |
_________________
Cygantura |
|
|
|
|
|
PHmaster
Pomógł: 3 razy
Posty: 94
|
| Wysłany: 10-04-2007, 10:38
|
|
|
| to, że mogę wejsc na twoje forum, wpisać odpowiedni ciąg znaków w przeglądarce i utworzyć konto z prawem admina |
|
|
|
|
|
soser
Pomógł: 136 razy
Posty: 820
|
| Wysłany: 10-04-2007, 13:01
|
|
|
 Czy mi się wydaje czy to tylko w phpBB działało? W sumie PHmaster podeslij na pw linka do exploita ale na 99% jestem pewny że to tylko na czystym phpBB działało.
| PHmaster napisał/a: | | nadal jest groźne, czy już są wgrane łatki??? |
Tu się pytasz a tutaj sam sobie odpowiadasz :d | PHmaster napisał/a: | | mogę wejsc na twoje forum, wpisać odpowiedni ciąg znaków w przeglądarce i utworzyć konto z prawem admina |
|
|
|
|
|
|
Gadatliwa Kasia
|
|
|
|
|
PHmaster
Pomógł: 3 razy
Posty: 94
|
| Wysłany: 10-04-2007, 13:53
|
|
|
| też słyszałem o tym odnosnie czystego phpbb, ale chcę się upewnić, czy przemo jest na to odporne |
|
|
|
|
|
|
|
FAQ - PIERWSZA POMOC!!
REGULAMIN
SZUKAJ
Użytkownicy
Grupy
Statystyki
Rejestracja
Zaloguj
Download
Katalog Forów
