Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#24 used as offset, casting to integer (24) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#27 used as offset, casting to integer (27) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Взлом учетных записей [2]
ТвойWeb ТвойWeb
Качественный Европейский хостинг
 Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (7): « 1 [2] 3 4 5 6 7 » 

> Описание: Взлом учетных записей
Поиск в теме | Версия для печати
cosc
Отправлено: 06 Декабря, 2006 - 00:31:28
Post Id



Full Member


Покинул форум
Сообщений всего: 188
Дата рег-ции: Апр. 2006  

Карма 2
Цитата:
Не понял. Вы два разных пользователя? Или один под двумя никами?

Просто два админа одного форума.
Цитата:
0.1.5 стоит с самого начала?

Нет, обновлялись, на 0.1.5 перешли в мае этого года, в дальнейшем регулярно ставили все текущие обновления.
 
 Top
TvoyWeb Администратор
Отправлено: 06 Декабря, 2006 - 00:53:28
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




 cosc
В форуме была одна не закрытая дыра, через профиль пользователя можно было умудриться залить шел. Вот я только не помню когда я ее закрыл.
goa пишет:
Созданы были на серваке 4 и 5 сентября 2006 года

Помню что где-то в этот период, я как раз вернулся из долгой поездки и уже кое что делал по форуму.
Возможно на момент у вас еще стояла не пропатченная версия. На всякий случай замените lib.php и profile.php из архива с 0.1.5
 
 Top
antoshka
Отправлено: 06 Декабря, 2006 - 03:31:57
Post Id


Full Member


Покинул форум
Сообщений всего: 151
Дата рег-ции: Окт. 2006  

Карма -2




 А мой вопросик не оставьте без внимания Радость

Цитата:
У меня один юзер загрузил на форум 4 раза файл с расширением ".ext", я попробывал открыть его через блокнот, но там пусто, что это за файл?
 
 Top
TvoyWeb Администратор
Отправлено: 06 Декабря, 2006 - 03:44:46
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




 antoshka
Файлы с расширением ext создает форум. А размер у файлов какой?
 
 Top
antoshka
Отправлено: 06 Декабря, 2006 - 04:03:35
Post Id


Full Member


Покинул форум
Сообщений всего: 151
Дата рег-ции: Окт. 2006  

Карма -2




 размер 0 килобайт! в журнале посещений пишет что это пользователь их загружал, в папку "uploads".

а для чего эти файлы? а то я их все время удаляю...
 
 Top
TvoyWeb Администратор
Отправлено: 06 Декабря, 2006 - 04:26:21
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




 antoshka
Если загружаемый файл не картинка то все остальные расширения форум заменяет на свое ext, дабы невозможно было выполнить посторроний код. если у этих файлов размер 0, видать была ошибка при загрузке файлов либо юзер намеренно пытался проверить. пройдет ли то или иное расширение.
 
 Top
antoshka
Отправлено: 06 Декабря, 2006 - 04:27:48
Post Id


Full Member


Покинул форум
Сообщений всего: 151
Дата рег-ции: Окт. 2006  

Карма -2




 он говорит с телефона пытался загрузить фотки какие-то!
 
 Top
TvoyWeb Администратор
Отправлено: 06 Декабря, 2006 - 04:41:46
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




 antoshka
Ну понятно......
 
 Top
antoshka
Отправлено: 06 Декабря, 2006 - 04:47:22
Post Id


Full Member


Покинул форум
Сообщений всего: 151
Дата рег-ции: Окт. 2006  

Карма -2




 Еще DeadScorpion мне заделал какую-то дыру в форуме в "profile.php". Но после этого если данные изменить то они не сохранялись, появлялся белый лист. Пришлось зделать откат на стандартный profile.php! А что там за дырка?
 
 Top
TvoyWeb Администратор
Отправлено: 06 Декабря, 2006 - 06:24:44
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




 antoshka
Не знаю пока......
 
 Top
Поиск в теме | Версия для печати
Страниц (7): « 1 [2] 3 4 5 6 7 »
Сейчас эту тему просматривают: 18 (гостей: 18, зарегистрированных: 0, скрытых: 0)
« ExBB - лучший форум на файлах »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®
[Script Execution time: 0.0647]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33