| Сейчас на форуме: ==DJ==[ZLO], kris_sexy, Wenzel, r0lka (+5 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› CRACKL@B: Признавайтесь кто удалил подписи |
| Посл.ответ | Сообщение |
|
|
Создано: 23 мая 2006 23:59 · Личное сообщение · #1 Похоже кто-то как-то украл хэши юзеров, а может быть проломали сам скрипт подписей, но написан он у меня вроде как достаточно прочно от инъекции - кто там хакнул, пишите как сделали. ----- Всем не угодишь  |
|
|
Создано: 24 мая 2006 00:05 · Личное сообщение · #2 Гы, прикол.. До подписей пох, а вот хэши-это уже серьезнее.. |
|
|
Создано: 24 мая 2006 00:06 · Личное сообщение · #3 Bad_guy пишет: Похоже кто-то как-то украл хэши юзеров лол 
у мя фсе эти подписи и аватары фсёравно не отображаюццо (отключил нах, ибо нех...) да и вряд ли кто-то признаицца, ведь никто не хочет чтоб его забанили... |
|
|
Создано: 24 мая 2006 00:06 · Личное сообщение · #4 |
|
|
Создано: 24 мая 2006 00:09 · Поправил: Ara · Личное сообщение · #5 Битхак .... О таких вещах надо говорить админу в приват. Но жажда славы превыше всего. |
|
|
Создано: 24 мая 2006 00:25 · Личное сообщение · #6 Да, в скрипте я не продумал условие с пустым паролем во втором поле, хотя инжекшн там черти как заблокировал - всегда забавно наступить на маленькие грабли, перешагнув большие. 
Хэши юзеров не нужны были с этой дыркой, так что будем считать что они не украдены. Скрипты поправлены. ----- Всем не угодишь |
|
|
Создано: 24 мая 2006 00:30 · Поправил: Модератор · Личное сообщение · #7 Ara пишет: Битхак [skip] Скорее всего это не он. Посмотри IP в топике про стриппер и в том посте про дыру. ----- Всем не угодишь |
|
|
Создано: 24 мая 2006 00:34 · Личное сообщение · #8 сносить нужно все самописные скрипты |
|
|
Создано: 24 мая 2006 00:38 · Личное сообщение · #9 Bad_guy пишет: Скорее всего это не он. Посмотри IP в топике про стриппер и в том посте про дыру. Наверно не он. И в приват мне писал кто-то... Его пасс точно кто-то угнал. Наверно Бит-хака ТЕ КТО уже забрали за анпакинг армы в крупных масштабах и пруцца теперь от его имени.
|
|
|
Создано: 24 мая 2006 00:55 · Личное сообщение · #10 Asterix пишет: сносить нужно все самописные скрипты Ты думаешь сам minibb написан надежнее ?
----- Всем не угодишь |
|
|
Создано: 24 мая 2006 01:09 · Поправил: Asterix · Личное сообщение · #11 ну чтож, тогда может поменяем на что-то другое? хотя с другой стороны, васм то не похакали, хотя тоже много желающих |
|
|
Создано: 24 мая 2006 01:27 · Личное сообщение · #12 |
|
|
Создано: 24 мая 2006 01:35 · Личное сообщение · #13 Asterix Про это уже писали в топике про баги. Просто обнови страницу. ----- Blame the victim! |
|
|
Создано: 24 мая 2006 02:17 · Личное сообщение · #14 Ara пишет: анпакинг армы в крупных масштабах и пруцца теперь от его имени. Ага, и его прут =) |
|
|
Создано: 24 мая 2006 10:23 · Личное сообщение · #15 Bad_guy Я тебе уже говорил о всяких багах, хотя этот форум безусловно защищёнее других, но тем не менее тебе не мешало было поросить кого нибудь просканить весь форум на уязвимости. А то может это только начало. Хэши врятли украли, иначе бы такое было... Насчёт айпи он запросто меняется провом, в зависимости от прова или с помощью прокси |
|
|
Создано: 24 мая 2006 12:28 · Личное сообщение · #16 Asterix пишет: хотя с другой стороны, васм то не похакали, хотя тоже много желающих Почему не похакали ? ещё как похакали... собственно найдя дырку в minibb я заполучил там админский доступ, потом сообщил разработчикам движка и володе про дыру в движке, вот подробности: www.minibb.net/forums/3_3301_0.html ----- Всем не угодишь |
|
|
Создано: 24 мая 2006 12:58 · Личное сообщение · #17 Bad_guy пишет: Похоже кто-то как-то украл хэши юзеров Пароли менять не надо? Или поменять? ----- Я фантомас, а ты гавно |
|
|
Создано: 24 мая 2006 13:17 · Личное сообщение · #18 Эй, ребяты, я не ломал и не крал, я нашёл дырку, сменил подпись Asterix`у и запостил баг. |
|
|
Создано: 24 мая 2006 13:18 · Личное сообщение · #19 Rid3r пишет: Пароли менять не надо? Или поменять? Может только битхаку...
----- Всем не угодишь |
|
|
Создано: 24 мая 2006 13:19 · Личное сообщение · #20 Bit-hack пишет: сменил подпись Asterix`у и запостил баг. А потом кто-то стёр подписи всем остальным. ----- Всем не угодишь |
|
|
Создано: 24 мая 2006 13:29 · Личное сообщение · #21 Bad_guy пишет: А потом кто-то стёр подписи всем остальным А вот это ТОЧНО не я!!! Я экспериментировал только на 3 людях, ники которых висели в самом верху послдних тем, всё!!! Потом я всё поставил не место, кроме подписи Asterix`а - это подтверждение. Bad_guy А ты сам прикинь, нахрена мне падлить сайту, на котором я уже года 4 сижу и уважаю его админов. |
|
|
Создано: 24 мая 2006 13:31 · Личное сообщение · #22 Bad_guy пишет: но написан он у меня вроде как достаточно прочно от инъекции Да, я тоже потестил, всё достаточно прочно, не прокатывает ничего, даже пытался поставить открытие HTML коммента
|
|
|
Создано: 24 мая 2006 13:36 · Личное сообщение · #23 Bad_guy И ещё, раньше была возможность заливать свои css, дак в этом скрипте был тот же баг, что и во всех этих. |
|
|
Создано: 24 мая 2006 13:54 · Личное сообщение · #24 Bit-hack пишет: Bad_guy А ты сам прикинь, ... я уже года 4 сижу и уважаю его админов. Имхо-хо-хо, ЛОЛ, респект и т.д... Bit-hack пишет: был тот же баг, что и во всех этих. Кто то наследует ошибки. видимо какой то авторский стиль. |
|
|
Создано: 24 мая 2006 14:10 · Личное сообщение · #25 Bad_guy пишет: Скорее всего это не он. Посмотри IP в топике про стриппер и в том посте про дыру. Нет, запостил реально я. Только я постил с другого прова, вот и IP другое. Если чё, пробейте, это Пермское IP. P.S. Но я подписи не стирал... |
|
|
Создано: 24 мая 2006 15:31 · Личное сообщение · #26 Bit-hack Ну зря ты дыру на паблик запостил - народ сразу и заюзал. Такие вещи надо в приват. ----- Всем не угодишь |
|
eXeL@B —› Крэки, обсуждения —› CRACKL@B: Признавайтесь кто удалил подписи |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати