Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#24 used as offset, casting to integer (24) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#27 used as offset, casting to integer (27) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Взлом учетных записей [5]
ТвойWeb ТвойWeb
Качественный Европейский хостинг
 Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (7): « 1 2 3 4 [5] 6 7 » 

> Описание: Взлом учетных записей
Поиск в теме | Версия для печати
TvoyWeb Администратор
Отправлено: 07 Декабря, 2006 - 10:28:18
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52
cosc пишет:
То бишь если взять рhp скрипт и поствить ему расширение .jpg, а в конце файла записать jpg, то он будет загружен как рисунок, и расширение у него останется .jpg?

Нет. Такой файл при загрузке будет иметь отличный от изображения тип файла. А значит запишется в папку с расширением ext.
goa пишет:
просвятите ламера, что такое exploits?

Внедрение в код страницы вредоносного кода.
 
 Top
goa
Отправлено: 07 Декабря, 2006 - 10:30:08
Post Id


Newbie


Покинул форум
Сообщений всего: 27
Дата рег-ции: Дек. 2006  

Карма 0
TvoyWeb пишет:
Внедрение в код страницы вредоносного кода

это в принципе возможно сделать через форум?
или проблема может быть и на серваке, и в других сервисах самого сайта?
 
 Top
TvoyWeb Администратор
Отправлено: 07 Декабря, 2006 - 10:46:55
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




 goa
Все что бфло известно на форуме, закрыто. И через сайт можно, если он не статичный.
 
 Top
cosc
Отправлено: 07 Декабря, 2006 - 11:17:48
Post Id



Full Member


Покинул форум
Сообщений всего: 188
Дата рег-ции: Апр. 2006  

Карма 2




 Скажите, а вот эта уязвимость на данный момент прикрыта или нет?
http://forum.xhackers.ru/printthread.php?t=275
 
 Top
goa
Отправлено: 07 Декабря, 2006 - 11:29:40
Post Id


Newbie


Покинул форум
Сообщений всего: 27
Дата рег-ции: Дек. 2006  

Карма 0




 щас проверил, вроде прикрыта
 
 Top
TvoyWeb Администратор
Отправлено: 07 Декабря, 2006 - 22:31:22
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




 cosc
Вот кстати, я сейчас не помню, но одно время Анна мне про это говорила. Но это было уже закрыто. Я просто не помню в какой версии я это закрывал. При чем закрывал не потому что обнаружилась дырка, а просто сразу не подумал закрыть доступ к этим файлам.
Чтобы проверить есть у тебя эта дырка или нет, запусти в браузере http://sitename.com/forum_dir/mo...top/userstop.php
Если получишь что-то типа Hack atempt! Значит все ок.
 
 Top
TEiD
Отправлено: 08 Декабря, 2006 - 10:44:25
Post Id



Advanced Member


Покинул форум
Сообщений всего: 295
Дата рег-ции: Март 2006  
Откуда: Оттуда

Карма -11

[+][+]


 TvoyWeb, я помню! Ты закрыл енту дыру в фуле 0.1.4
 
 Top
cosc
Отправлено: 08 Декабря, 2006 - 10:45:56
Post Id



Full Member


Покинул форум
Сообщений всего: 188
Дата рег-ции: Апр. 2006  

Карма 2




 TvoyWeb
Да все правильно, дыра закрыта. Будем думать дальше....
 
 Top
TEiD
Отправлено: 08 Декабря, 2006 - 13:49:48
Post Id



Advanced Member


Покинул форум
Сообщений всего: 295
Дата рег-ции: Март 2006  
Откуда: Оттуда

Карма -11

[+][+]


 cosc, есть одна. вещь хотел тебе казать. но в агенте тебя нет... Появишся скажу!
 
 Top
cosc
Отправлено: 10 Декабря, 2006 - 19:04:28
Post Id



Full Member


Покинул форум
Сообщений всего: 188
Дата рег-ции: Апр. 2006  

Карма 2




 Вот недавно в логах форума нашел такие строки:

CODE:
03.12.06 - 14:07:30 :: Сaлтыkоff :: C212121Tv_. :: 172.17.3.28
03.12.06 - 14:07:58 :: Guest :: 66.249.65.235
03.12.06 - 14:09:44 :: Guest :: 66.249.65.235
03.12.06 - 14:09:51 :: Сaлтыkоff :: C212121Tv_. :: 172.17.3.28
03.12.06 - 14:10:23 :: free porn :: <a href="http://fire.buzama.com/map-free-porn.html">free porn</a> <a href="http://fire.buzama.com/free-teen-porn.html">free teen porn</a> <a href="http://fire.buzama.com/free-porn-downloads.html">free porn downloads</a> <a href="http://fire.buzama.com/free-porn-video-clip.html">free porn video clip</a> <a href="http://fire.buzama.com/free-black-porn.html">free black porn</a> [url=http://fire.buzama.com/map-free-porn.html]free porn[/url] [url=http://fire.buzama.com/free-teen-porn.html]free teen porn[/url] [url=http://fire.buzama.com/free-porn-downloads.html]free porn downloads[/url] [url=http://fire.buzama.com/free-porn-video-clip.html]free porn video clip[/url] [url=http://fire.buzama.com/free-black-porn.html]free black porn[/url] [link=http://fire.buzama.com/map-free-porn.html]free porn[/link] [link=http://fire.buzama.com/free-teen-porn.html]free teen porn[/link] [link=http://fire.buzama.com/free-porn-downloads.html]free porn downloads[/link] [link=http://fire.buzama.com/free-porn-video-clip.html]free porn video clip[/link] [link=http://fire.buzama.com/free-black-porn.html]free black porn[/link] [[http://fire.buzama.com/map-free-porn.html][free porn]] [[http://fire.buzama.com/free-teen-porn.html][free teen porn]] [[http://fire.buzama.com/free-porn-downloads.html][free porn downloads]] [[http://fire.buzama.com/free-porn-video-clip.html][free porn video clip]] [[http://fire.buzama.com/free-black-porn.html][free black porn]] :: 66.165.172.163

Скажите, как это понимать?

(Добавление)
C212121Tv_ - пароль пользователя Сaлтыkоff. Теперь конечно он сменил.
 
 Top
Поиск в теме | Версия для печати
Страниц (7): « 1 2 3 4 [5] 6 7 »
Сейчас эту тему просматривают: 5 (гостей: 5, зарегистрированных: 0, скрытых: 0)
« ExBB - лучший форум на файлах »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®
[Script Execution time: 0.0505]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33