Взлом Опции

[Barracoon]

Наконец-то после 3-х дневной паузы произошедшей из-за влома компьютера одного из администраторов, портал uokit.com снова работает. (IMG:style_emoticons/default/rolleyes.gif)

[Deadly]

Наконец - то (IMG:style_emoticons/default/smile.gif)

[DimAn]

Потомучто этот администратор не додумался написать письмо в суппорт =)

Так что сообщаем всем чтоб суда шли.

[Destruction]

Собственно, Barracoon, откуда такая информация ?

DimAn, нет, потому, что в саппорте меня жестоко обманули !!!

[DihlofozzZ]

Собственно, Barracoon, откуда такая информация ?

http://zuper.ru:7550/forum/showthread.php?...5269#post105269

[GlooM]

А как так личный комп умудрились успешно поиметь? фаерволы и антивири не спасли?

[LawbreaK]

Тоже интересный вопрос, как можно профукать свой комп.

[Barracoon]

А как так личный комп умудрились успешно поиметь? фаерволы и антивири не спасли?

Если кому-то, что-то от тебя будет нужно, то тут никакие фаирволы, и тем более никакие антивирусы не помогут - направленные акции восновном готовятся, и довольно тщательно - вирусы(ну в данном контексте скорее - трояны) тестятся в паре-троике популярных в народе антивирусов и изменяются до тех пор, пока неперестанут определятся... Ну а фаирволы при желании обойти еше проще - к примеру, можно посредством соц. инженерии "заставить" скачать и запустить что-то "очень полезное", причем если все это правильно организовать то "цель" даже врядли заподозрит то, что "взлом" был... Впринципе последствия могли быть и нетакими губительными - например, можно было ограничить себе права... Не в обиду будет сказано, но почему-то, я уверен что он практически всегда работает под "админским", и как минимум "суперюзерским" аккаунтом, причем с доступом к "всему и вся". (IMG:style_emoticons/default/huh.gif)

[KonstantiN]

Крмп который взломали на нем был сайт?
Если да то такие узявимости у вас есть просьба их закрыть да бы такое не плучилось

вот первая

Код

Not Found
The requested URL /easd was not found on this server.

Apache/1.3.34 Server at dl.uokit.com Port 80

вторая

Код

Русская версия Invision Power Board v2.1.7 © 2007  IPS, Inc.

Могу потом дать еще когда проверю

И надеюсь не нужно обьяснять что это такое и почему оно считается уязвимостью

[Destruction]

Ггг, а теперь скажи, что тебе даст информация, в достоверности которой ты не можешь быть уверен?

[KonstantiN]

ну насколько я не могу быть вней уверен покажет только время, а знания платформы дает некоторую увереность юзать сплойты

[Destruction]

Эхх, ну давай по-пунктам.

1. Вэб-сервер, абсалютно никак не задевает работу форума, он лишь принимает запросы и высылает ответы. Возможно можно через него что-либо сделать, но за это будет по всей строгости закона отвечать хостер, учитывая ежедневные бекапы всей информации - особых проблем это не доставит.

2. Версия форума.. Версия форума, собственно говоря и неважна, даже если тут стоит IPB 2.1.0, то могу заверить, что все уязвимости устранены и он настолько же бронебоен как и 2.1.7. Если вы говорите о линейке форума (т.е. 2.1, 2.2, 1.3 итп) - то эта информация ещё легче узнаётся, хотя бы по внешнему виду и функциональности, возможно даже реализовано в автоматическом режиме. Излюбленный способ определения этой информации у многих людей ?ipsreport=1, о котором вы почему-то не упомянули.

Теперь про сплойты: использовать на этот форум абсалютно бесполезно, все известные и ещё пара неизвестных уязвимостей тут закрыта. 2.1 - пройденный этап, в нём уже никто не ищет уязвимостей и не пишет под него сплойты.

Если говорить о действительно ценной информации при направленном взломе сайта, то я бы рекоммендовал заглянуть в HTTP-заголовки:

Код

X-Powered-By: PHP/4.4.2

Столь точная информация о версии PHP - куда важнее всей той информации, которую показываете вы, но чтобы использовать такую информацию при взломе - нужно данный язык знать несколько лучше, чем знает рядовой взломщик.

Вы так и не объяснили, почему вы так безоговорочно верите полученной информации? Там может быть написано всё, что душе угодно и использование данной информации в целях взлома - себе вреднее.

[LawbreaK]

А мне нравится этот парень, он веселый. По утру меня улыбает (IMG:style_emoticons/default/wink.gif)))

[Destruction]

А мне нравится этот парень, он веселый. По утру меня улыбает (IMG:style_emoticons/default/wink.gif)))

А мне плюсы раздавать нравится, чувство власти над людьми отлично повышает тонус (IMG:style_emoticons/default/smile.gif)

На самом-то деле он всё верно говорит, но не о том.

PS: Всё ещё жду объяснений, почему ты доверяешь информации получаемой от объекта взлома столь прямым путём?

[LawbreaK]

Возможно он не учел возможность изменения информации администратором с целью издевательства над горе хаками, которые могут лишь юзать спец. проги + просматривать HTML код на браузере?

А резюмировать просто, хочет выделиться, показать себя с лучшей стороны, а выходит как обычно )

[KonstantiN]

Хакер естественно все это проверяет и обрабатывает на достоверность. И кто сказал что я этому доверяю? А если вы так уверене в своей защите то я искренни за вас рад.

[DihlofozzZ]

closed (IMG:style_emoticons/default/excl.gif)