 |
Форум вебмастеров на AlfaSpace.NET / Болтовня / Стоит ли указывать юзерам на уязвимости? |
| << . 1 . 2 . 3 . |
| Автор | Сообщение |
| Константин TorrentMaster 3527 |
# Дата: 24 Май 2006 15:31 niko Поддерживаю Анну - хватить треп разводить. Какие-то конкретные и полезные мысли есть - тогда высказывай, а так - ни о чем трепаться - этот форум не чат. |
| niko Участник  295 |
# Дата: 24 Май 2006 15:38 ° Поправил: niko мне просто не когда было устранять ошибки, музыку я скорей всего уберу некоторым не нравится. Можешь смотреть через дир- дир я там уже был. Лично у меня на модемной скорости ничего не подвисает. Исправил вроде работает |
| acsid Alfa Guru  2466 |
# Дата: 24 Май 2006 15:42 ° Поправил: acsid -rwx------ 700 index.php это очень плохо,с такими правами будет тебе и шелл и не шелл..это 100% дело лишь времени .. http://kb.alfaspace.net/doku.php?id=hosting:settings:chmod |
| smallcms Участник 2752 |
# Дата: 24 Май 2006 22:07 niko всю ночь мораль искал... http://www.funs.co.uk/cartoons/16.html и это... модератор я короче... и тему прикрою пока что... |
| Константин TorrentMaster 3527 |
# Дата: 26 Май 2006 14:57 ° Поправил: Константин Показательные взломы форумов 
http://www.orienterung.net/diskusjon/index.php http://rescuedog.ru/forum/index.php Зеркала: http://defmailsystem.alfamoon.com/mirrors/www.orienterung.net/ http://defmailsystem.alfamoon.com/mirrors/rescuedog.ru/ |
| acsid Alfa Guru 2466 |
# Дата: 26 Май 2006 15:01 скучно) |
| Константин TorrentMaster 3527 |
# Дата: 26 Май 2006 15:09 acsid Вот именно - и мне скучно - делать нечего - вот дурью и маюсь |
| Александр Леонидович  1150 |
# Дата: 26 Май 2006 15:12 Деф, открой школу хака. Серьёзно. Может на каком нибудь закрытом форуме. |
| Valeriy Участник  635 |
# Дата: 26 Май 2006 16:13 Константин Такой детский вопрос, извини... Что значит - "удаленного файла"? Я так понимаю, через форму (любую - текстовую, никовую, поисковую, парольную) вводится некий исполняемый на сервере код. У меня мысли в ту степь? |
| Анна Участник  2900 |
# Дата: 26 Май 2006 16:27 ° Поправил: Анна Да, в ту. http://forum.alfaspace.net/1_108_0.html http://forum.alfaspace.net/index.php?action=vthread&forum=1&topic=1643&page=0#3 http://hosting.skif.net/docs/php/security.globals.html |
| Jizus CREED Участник  684 |
# Дата: 26 Май 2006 16:32 » Александр Деф, открой школу хака. Серьёзно. Может на каком нибудь закрытом форуме.А нафяга? 
В лучшем случае он откроет школу security, а не хака... Я думаю... |
| niko Участник 295 |
# Дата: 26 Май 2006 19:31 Jizus CREED да правильно лучше второе .
Нет у нас что действительно такая распущенность, что готовы все ломать разрушать. Ну понимаете это все второй сорт, попытка доказать что хоть что-то умеешь в этой жизни, герастратова слава... Хорошо хоть глобальные переменные отключили... но все равно дыры еще остаются... |
| smallcms Участник 2752 |
# Дата: 26 Май 2006 19:53 Константин пнятно! мы с тобой второсортные... 
» niko Хорошо хоть глобальные переменные отключили... но все равно дыры еще остаются...особенно в твоих скриптах и админке с паролем password 
это понятно - теперь уже отключил, но факт остаётся фактом: на твоём акке решето и вилы вологодские складные. Тебе умные дяди подсказывают, что у тебя косяки в бездарнописанном php-коде, а ты их второсортными малышами называешь. глупо, не так ли, себя дурачком выставлять. ты этот форум больше читай, чем показывай как ты неподетски крут. и всё у тебя наладится: научишься код без дырок писать... |
| niko Участник 295 |
# Дата: 26 Май 2006 20:26 smallcmsну зайди туда со своим пасвордом , а за безграмтность извините за 2 недели можут и быть.
И все равно факт остается фактом взлом это второй сорт, особенно для дядек. Я крут, не знал спасибо  |
| smallcms Участник 2752 |
# Дата: 26 Май 2006 20:35 » niko взлом это второй сортесли ты не видишь разницы между взломом ради соседа Юрки из соседнего дома и взломом с целью указать на юязвимости на сайте, с целью предотвратить взлом ради соседа Юрки из соседнего дома, то о чём можно дальше говорить? |
| niko Участник 295 |
# Дата: 26 Май 2006 20:48 ° Поправил: niko smallcms password, это разве так сложно было догадатся. А юрке есть чем то у меня поживится, пройдет много времени пока юрка узнает что такой сайт вообще существует. А если все к чертям полетит, у меня всегда есть резервная копия, про тив лома нет приема. Хотя можно и безлома, надо будет как нибудь придумать |
| acsid Alfa Guru 2466 |
# Дата: 27 Май 2006 01:34 » niko резервная копияборемся со взломом и плохими дядями РЕзервными копиями |
| Михаил Пам-пам-парам  2587 |
# Дата: 27 Май 2006 02:22 Константин Открой реальную школу, только не Хака, а помощи форумам. Всмысле обучаешь взламывать для того, чтобы указать другим уязвимости... |
| Константин TorrentMaster 3527 |
# Дата: 27 Май 2006 03:25 ° Поправил: Константин Valeriy Там разрешена операция include над удаленными файлами, т.е. можно например сделать так: include('http://www.ya.ru/index.html') Глобалс там как раз не причем - движок минибб сам читает переменную, через которую я инклюдил из массива _GET niko » niko Ну понимаете это все второй сорт, попытка доказать что хоть что-то умеешь в этой жизни, герастратова слава... Тебе уже ответили: » smallcms если ты не видишь разницы между взломом ради соседа Юрки из соседнего дома и взломом с целью указать на юязвимости на сайте, с целью предотвратить взлом ради соседа Юрки из соседнего дома, то о чём можно дальше говорить?» niko И все равно факт остается фактом взлом это второй сорт, особенно для дядек.А я чувствую себя молодым
Warcraft Не - школу не открою - вот пару статей написать на эту тему - можно, если будет не лень - займусь |
| Михаил Пам-пам-парам 2587 |
# Дата: 27 Май 2006 03:34 » Константин вот пару статей написать на эту тему - можноНапишешь - дай! На практике проверю! )))) |
| niko Участник 295 |
# Дата: 27 Май 2006 03:45 Константин напиши я хоть погляжу, че нам духам грозит на этот раз
Warcraft хм... учатся на своих ошибках |
| Roler USA Hater  1368 |
# Дата: 27 Май 2006 12:40 Warcraft Статьи про это уже есть, если надо поищи в нете. |
| Jizus CREED Участник 684 |
# Дата: 27 Май 2006 14:34 ° Поправил: Jizus CREED » Warcraft На практике проверю! ))))Только лучше на чём нить своём))) Константин Я б тоже не проч почитать |
| Михаил Пам-пам-парам 2587 |
# Дата: 27 Май 2006 14:41 » Jizus CREED Только лучше на чём нить своём))) Нее... Все в очередь!!! Jizus CREED, ты бушь первый! |
| Jizus CREED Участник 684 |
# Дата: 27 Май 2006 15:34 Warcraft Давай
huligan.alfamoon.com 
А я посмотрю, как ты будешь ломать html + SSI))))) Зы: если серьёзно, то лучше начинать тестить на локалке... А то придёт прову неприятное письмецо и тебя в лучшем случае от рубят от нета... |
| Михаил Пам-пам-парам 2587 |
# Дата: 27 Май 2006 15:52 » Jizus CREED если серьёзно, то лучше начинать тестить на локалке...Гы... на локалке я залезу в нужную папку и удалю/изменю нужный файл... |
| niko Участник 295 |
# Дата: 27 Май 2006 16:18 Warcraft если конечно тебе даст администратор такое право посетке шастать. А так за взлом могут не только сетки лишить, но и телефона. А если очень постараешся 5< лет, в местах не столь отдаленных. |
| Константин TorrentMaster 3527 |
# Дата: 27 Май 2006 17:00 » niko в местах не столь отдаленныхМожно и в отдаленные попасть - если будут отягчающие обстоятельства... |
| Jizus CREED Участник 684 |
# Дата: 27 Май 2006 17:20 » Jizus CREED Зы: если серьёзно, то лучше начинать тестить на локалке... Я имел ввиду локалхост. пардон))) » Warcraft на локалке я залезу в нужную папку и удалю/изменю нужный файлЯ не улавливаю - тебе надо чему-то научиться или надо что-то срочно взломать? Стрелять-то ведь тоже учатся в тире... Подумай, почему... |
| << . 1 . 2 . 3 . |
![[Valid RSS]](valid-rss.png "Validate my RSS feed")