ТвойWeb :: Версия для печати :: Взлом учетных записей [5]

41. TvoyWeb - 07 Декабря, 2006 - 10:28:18 - перейти к сообщению

cosc пишет:

То бишь если взять рhp скрипт и поствить ему расширение .jpg, а в конце файла записать jpg, то он будет загружен как рисунок, и расширение у него останется .jpg?

Нет. Такой файл при загрузке будет иметь отличный от изображения тип файла. А значит запишется в папку с расширением ext.

goa пишет:

просвятите ламера, что такое exploits?

Внедрение в код страницы вредоносного кода.

42. goa - 07 Декабря, 2006 - 10:30:08 - перейти к сообщению

TvoyWeb пишет:

Внедрение в код страницы вредоносного кода

это в принципе возможно сделать через форум?
или проблема может быть и на серваке, и в других сервисах самого сайта?

43. TvoyWeb - 07 Декабря, 2006 - 10:46:55 - перейти к сообщению

goa
Все что бфло известно на форуме, закрыто. И через сайт можно, если он не статичный.

44. cosc - 07 Декабря, 2006 - 11:17:48 - перейти к сообщению

Скажите, а вот эта уязвимость на данный момент прикрыта или нет?
http://forum.xhackers.ru/printthread.php?t=275

45. goa - 07 Декабря, 2006 - 11:29:40 - перейти к сообщению

щас проверил, вроде прикрыта

46. TvoyWeb - 07 Декабря, 2006 - 22:31:22 - перейти к сообщению

cosc
Вот кстати, я сейчас не помню, но одно время Анна мне про это говорила. Но это было уже закрыто. Я просто не помню в какой версии я это закрывал. При чем закрывал не потому что обнаружилась дырка, а просто сразу не подумал закрыть доступ к этим файлам.
Чтобы проверить есть у тебя эта дырка или нет, запусти в браузере http://sitename.com/forum_dir/mo...top/userstop.php
Если получишь что-то типа Hack atempt! Значит все ок.

47. TEiD - 08 Декабря, 2006 - 10:44:25 - перейти к сообщению

TvoyWeb, я помню! Ты закрыл енту дыру в фуле 0.1.4

48. cosc - 08 Декабря, 2006 - 10:45:56 - перейти к сообщению

TvoyWeb
Да все правильно, дыра закрыта. Будем думать дальше....

49. TEiD - 08 Декабря, 2006 - 13:49:48 - перейти к сообщению

cosc, есть одна. вещь хотел тебе казать. но в агенте тебя нет... Появишся скажу!

50. cosc - 10 Декабря, 2006 - 19:04:28 - перейти к сообщению

Вот недавно в логах форума нашел такие строки:

CODE:

03.12.06 - 14:07:30 :: Сaлтыkоff :: C212121Tv_. :: 172.17.3.28
03.12.06 - 14:07:58 :: Guest :: 66.249.65.235
03.12.06 - 14:09:44 :: Guest :: 66.249.65.235
03.12.06 - 14:09:51 :: Сaлтыkоff :: C212121Tv_. :: 172.17.3.28
03.12.06 - 14:10:23 :: free porn :: <a href="http://fire.buzama.com/map-free-porn.html">free porn</a> <a href="http://fire.buzama.com/free-teen-porn.html">free teen porn</a> <a href="http://fire.buzama.com/free-porn-downloads.html">free porn downloads</a> <a href="http://fire.buzama.com/free-porn-video-clip.html">free porn video clip</a> <a href="http://fire.buzama.com/free-black-porn.html">free black porn</a> [url=http://fire.buzama.com/map-free-porn.html]free porn[/url] [url=http://fire.buzama.com/free-teen-porn.html]free teen porn[/url] [url=http://fire.buzama.com/free-porn-downloads.html]free porn downloads[/url] [url=http://fire.buzama.com/free-porn-video-clip.html]free porn video clip[/url] [url=http://fire.buzama.com/free-black-porn.html]free black porn[/url] [link=http://fire.buzama.com/map-free-porn.html]free porn[/link] [link=http://fire.buzama.com/free-teen-porn.html]free teen porn[/link] [link=http://fire.buzama.com/free-porn-downloads.html]free porn downloads[/link] [link=http://fire.buzama.com/free-porn-video-clip.html]free porn video clip[/link] [link=http://fire.buzama.com/free-black-porn.html]free black porn[/link] [[http://fire.buzama.com/map-free-porn.html][free porn]] [[http://fire.buzama.com/free-teen-porn.html][free teen porn]] [[http://fire.buzama.com/free-porn-downloads.html][free porn downloads]] [[http://fire.buzama.com/free-porn-video-clip.html][free porn video clip]] [[http://fire.buzama.com/free-black-porn.html][free black porn]] :: 66.165.172.163

Скажите, как это понимать?

(Добавление)
C212121Tv_ - пароль пользователя Сaлтыkоff. Теперь конечно он сменил.