Бан Mr.Evgeny


Разговоры на различные темы.

Нужно ли меня банить

Голосование закончилось 18 окт 2013, 21:19

Забанить
3
25%
Нет, пригодится
9
75%
 
Всего голосов : 12

Сообщение BIZON » 16 окт 2013, 15:57

И, кстати, не все с фиолетовыми никами имеют доступ к админке.
Так что не пробуйте взламывать фиолетовые аккаунты. :)))
Аватар пользователя
BIZON

Сообщений: 802
Пользователи Информация
Возраст: 73
Зарегистрирован: 21 ноя 2012, 11:14

Re:

Сообщение Мachtvoll » 16 окт 2013, 16:29

BIZON писал(а):И, кстати, не все с фиолетовыми никами имеют доступ к админке.
Так что не пробуйте взламывать фиолетовые аккаунты. :)))


Вот кстати я вчера пытался атаковать форум через SQL-инъекции, но из-за того что платформа оказалась современной, этот номер у меня не прошел(задача стояла войти в админку и просто забанить свой аккаунт). Хакеры пока еще только начали разрабатывать эксплоиты под 3ю платформу на выдачу пароля\хэша админов, но тут была еще дополнительная сложность, что не знаешь кто тут админ. Максимум что мне удалось это выявить ошибки разметки элементов страницы. А так форум оказался довольно защищенный, что меня удивило
Mans mobilais tālrunis: +7 929 6494123
Аватар пользователя
Мachtvoll

Сообщений: 500
Пользователи Информация
Возраст: 4
Откуда: г. Жуковский
Зарегистрирован: 27 авг 2013, 09:06

Сообщение BIZON » 16 окт 2013, 18:09

А что, если админка снята ручками в базе со всех возможных адм-юзверей, включая базового пользователя?
Эт надо бэду взламывать, а там не всё так просто, да и защита на серваке хорошая.
И вообще, какой сервак то взламывать? Может он на Марсе хостится, а адреса по динамическим альясам работают. ;)
Аватар пользователя
BIZON

Сообщений: 802
Пользователи Информация
Возраст: 73
Зарегистрирован: 21 ноя 2012, 11:14

Re:

Сообщение Мachtvoll » 16 окт 2013, 18:25

BIZON писал(а):А что, если админка снята ручками в базе со всех возможных адм-юзверей, включая базового пользователя?
Эт надо бэду взламывать, а там не всё так просто, да и защита на серваке хорошая.
И вообще, какой сервак то взламывать? Может он на Марсе хостится, а адреса по динамическим альясам работают. ;)


Да не, динамические альянсы не преграда. Это движок форума относительно новый. Что до предыдущих версий phpBB типа 2.0.хх, то они все взломаны-переломаны. И хостинг тоже оказался не ламером - пытался получить доступ к директориям сервера, хост мне выдал, что мой запрос не имеет отношения к сути. При попытке встроить скрипт в форму, тоже посылает. Похоже я с вами останусь
Mans mobilais tālrunis: +7 929 6494123
Аватар пользователя
Мachtvoll

Сообщений: 500
Пользователи Информация
Возраст: 4
Откуда: г. Жуковский
Зарегистрирован: 27 авг 2013, 09:06

Re: Бан Mr.Evgeny

Сообщение GRM » 16 окт 2013, 21:36

Следующий выебон-пойдём продавать стрита и покупать мне новый "Асус". :-):
Не ругайтесь сгоряча
Я -водитель "кирпича".
Аватар пользователя
GRM

Сообщений: 374
Пользователи Информация
Возраст: 49
Откуда: Дубна-Москва
Зарегистрирован: 21 ноя 2012, 09:16

Re: Re:

Сообщение kori » 17 окт 2013, 08:54

Mr.Evgeny писал(а):Вот кстати я вчера пытался атаковать форум через SQL-инъекции, но из-за того что платформа оказалась современной, этот номер у меня не прошел(

Пропишу-ка я тебе при встрече только вот за это.
Рано или поздно на входе в поворот вы вдруг осознаете — вот оно, чего вы так боялись! Всё, улёт с трассы! На дороге удержаться невозможно. Если вы всё же чудом удержались, то знайте, что это и была та грань. Так теперь надо ездить всегда © А.Сенна
Аватар пользователя
kori
FDMCC

Сообщений: 651
Пользователи Информация
Зарегистрирован: 21 ноя 2012, 07:23

Сообщение Мachtvoll » 17 окт 2013, 09:49

....еще найдена уязвимость в форме регистрации и логина: там легко может залогиниться сценарий или регистрировать по 100 пользователей в день из-за отсутствия CAPTCHA. Контрольный вопрос там один и тот же и чужой код на него с легкостью даст правильный ответ.

при проходе по ссылке: dubnamoto.ru/forum/index.php/. можно увидеть старую версию форума(ссылку копировать вместе с точкой) только там не работает ничего, даже стилей нет. Предположительно ковырять пользователей можно там. Этот файл админам следует удалить или переименовать, чтобы он не запускался

SQL-инъекции попробовал еще не все.

пока что все
Mans mobilais tālrunis: +7 929 6494123
Аватар пользователя
Мachtvoll

Сообщений: 500
Пользователи Информация
Возраст: 4
Откуда: г. Жуковский
Зарегистрирован: 27 авг 2013, 09:06

Сообщение Мachtvoll » 17 окт 2013, 10:05

Думаю завтра можно будет тему закрывать, смысла в ней наверно уже нет. И чуть не забыл: найдена ошибка при работе со списками (не)доброжелателей - после редактирования списков посты все равно видно, разметка разъезжается в разные стороны, форум становится еле читаемым т.е. данная функция не работает вообще. Таков мой краткий обзор.
Mans mobilais tālrunis: +7 929 6494123
Аватар пользователя
Мachtvoll

Сообщений: 500
Пользователи Информация
Возраст: 4
Откуда: г. Жуковский
Зарегистрирован: 27 авг 2013, 09:06

Re: Re:

Сообщение BIZON » 17 окт 2013, 14:27

Mr.Evgeny писал(а):Да не, динамические альянсы не преграда.

Ну альяНсы то точно не преграда поскольку отношения к делу не имеют вовсе. :-):
Пользователи активируются в ручную, пускай хоть сотнями регистрируются, чего не происходит, кстати.
Аватар пользователя
BIZON

Сообщений: 802
Пользователи Информация
Возраст: 73
Зарегистрирован: 21 ноя 2012, 11:14

Сообщение Z1000 » 17 окт 2013, 20:58

Ипат копат... Чо за нах...???? Ващпе ни чо не разумiв...((((
Отправлено с iPhone 6
Аватар пользователя
Z1000

Сообщений: 354
Пользователи Информация
Возраст: 46
Зарегистрирован: 21 ноя 2012, 05:42

Пред.След.

Вернуться в Обо всем

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron