Полная версия: Взлом
Наконец-то после 3-х дневной паузы произошедшей из-за влома компьютера одного из администраторов, портал uokit.com снова работает.
Наконец - то 
Потомучто этот администратор не додумался написать письмо в суппорт =)
Так что сообщаем всем чтоб суда шли.
Так что сообщаем всем чтоб суда шли.
Собственно, Barracoon, откуда такая информация ?
DimAn, нет, потому, что в саппорте меня жестоко обманули !!!
DimAn, нет, потому, что в саппорте меня жестоко обманули !!!
Цитата(Destruction @ 28.11.2006, 15:22)
Собственно, Barracoon, откуда такая информация ?
http://zuper.ru:7550/forum/showthread.php?...5269#post105269
А как так личный комп умудрились успешно поиметь? фаерволы и антивири не спасли?
Тоже интересный вопрос, как можно профукать свой комп.
Цитата(GlooM @ 29.11.2006, 0:33)
А как так личный комп умудрились успешно поиметь? фаерволы и антивири не спасли?
Если кому-то, что-то от тебя будет нужно, то тут никакие фаирволы, и тем более никакие антивирусы не помогут - направленные акции восновном готовятся, и довольно тщательно - вирусы(ну в данном контексте скорее - трояны) тестятся в паре-троике популярных в народе антивирусов и изменяются до тех пор, пока неперестанут определятся... Ну а фаирволы при желании обойти еше проще - к примеру, можно посредством соц. инженерии "заставить" скачать и запустить что-то "очень полезное", причем если все это правильно организовать то "цель" даже врядли заподозрит то, что "взлом" был... Впринципе последствия могли быть и нетакими губительными - например, можно было ограничить себе права... Не в обиду будет сказано, но почему-то, я уверен что он практически всегда работает под "админским", и как минимум "суперюзерским" аккаунтом, причем с доступом к "всему и вся". 
Крмп который взломали на нем был сайт?
Если да то такие узявимости у вас есть просьба их закрыть да бы такое не плучилось
вот первая
вторая
Могу потом дать еще когда проверю
И надеюсь не нужно обьяснять что это такое и почему оно считается уязвимостью
Если да то такие узявимости у вас есть просьба их закрыть да бы такое не плучилось
вот первая
Код
Not Found
The requested URL /easd was not found on this server.
Apache/1.3.34 Server at dl.uokit.com Port 80
вторая
Код
Русская версия Invision Power Board v2.1.7 © 2007 IPS, Inc.
Могу потом дать еще когда проверю
И надеюсь не нужно обьяснять что это такое и почему оно считается уязвимостью
Ггг, а теперь скажи, что тебе даст информация, в достоверности которой ты не можешь быть уверен?
ну насколько я не могу быть вней уверен покажет только время, а знания платформы дает некоторую увереность юзать сплойты
Эхх, ну давай по-пунктам.
1. Вэб-сервер, абсалютно никак не задевает работу форума, он лишь принимает запросы и высылает ответы. Возможно можно через него что-либо сделать, но за это будет по всей строгости закона отвечать хостер, учитывая ежедневные бекапы всей информации - особых проблем это не доставит.
2. Версия форума.. Версия форума, собственно говоря и неважна, даже если тут стоит IPB 2.1.0, то могу заверить, что все уязвимости устранены и он настолько же бронебоен как и 2.1.7. Если вы говорите о линейке форума (т.е. 2.1, 2.2, 1.3 итп) - то эта информация ещё легче узнаётся, хотя бы по внешнему виду и функциональности, возможно даже реализовано в автоматическом режиме. Излюбленный способ определения этой информации у многих людей ?ipsreport=1, о котором вы почему-то не упомянули.
Теперь про сплойты: использовать на этот форум абсалютно бесполезно, все известные и ещё пара неизвестных уязвимостей тут закрыта. 2.1 - пройденный этап, в нём уже никто не ищет уязвимостей и не пишет под него сплойты.
Если говорить о действительно ценной информации при направленном взломе сайта, то я бы рекоммендовал заглянуть в HTTP-заголовки:
Столь точная информация о версии PHP - куда важнее всей той информации, которую показываете вы, но чтобы использовать такую информацию при взломе - нужно данный язык знать несколько лучше, чем знает рядовой взломщик.
Вы так и не объяснили, почему вы так безоговорочно верите полученной информации? Там может быть написано всё, что душе угодно и использование данной информации в целях взлома - себе вреднее.
1. Вэб-сервер, абсалютно никак не задевает работу форума, он лишь принимает запросы и высылает ответы. Возможно можно через него что-либо сделать, но за это будет по всей строгости закона отвечать хостер, учитывая ежедневные бекапы всей информации - особых проблем это не доставит.
2. Версия форума.. Версия форума, собственно говоря и неважна, даже если тут стоит IPB 2.1.0, то могу заверить, что все уязвимости устранены и он настолько же бронебоен как и 2.1.7. Если вы говорите о линейке форума (т.е. 2.1, 2.2, 1.3 итп) - то эта информация ещё легче узнаётся, хотя бы по внешнему виду и функциональности, возможно даже реализовано в автоматическом режиме. Излюбленный способ определения этой информации у многих людей ?ipsreport=1, о котором вы почему-то не упомянули.
Теперь про сплойты: использовать на этот форум абсалютно бесполезно, все известные и ещё пара неизвестных уязвимостей тут закрыта. 2.1 - пройденный этап, в нём уже никто не ищет уязвимостей и не пишет под него сплойты.
Если говорить о действительно ценной информации при направленном взломе сайта, то я бы рекоммендовал заглянуть в HTTP-заголовки:
Код
X-Powered-By: PHP/4.4.2
Столь точная информация о версии PHP - куда важнее всей той информации, которую показываете вы, но чтобы использовать такую информацию при взломе - нужно данный язык знать несколько лучше, чем знает рядовой взломщик.
Вы так и не объяснили, почему вы так безоговорочно верите полученной информации? Там может быть написано всё, что душе угодно и использование данной информации в целях взлома - себе вреднее.
А мне нравится этот парень, он веселый. По утру меня улыбает 
))
))
Цитата(LawbreaK @ 16.7.2007, 11:37)
А мне нравится этот парень, он веселый. По утру меня улыбает
))А мне плюсы раздавать нравится, чувство власти над людьми отлично повышает тонус
На самом-то деле он всё верно говорит, но не о том.
PS: Всё ещё жду объяснений, почему ты доверяешь информации получаемой от объекта взлома столь прямым путём?
Возможно он не учел возможность изменения информации администратором с целью издевательства над горе хаками, которые могут лишь юзать спец. проги + просматривать HTML код на браузере?
А резюмировать просто, хочет выделиться, показать себя с лучшей стороны, а выходит как обычно )
А резюмировать просто, хочет выделиться, показать себя с лучшей стороны, а выходит как обычно )
Хакер естественно все это проверяет и обрабатывает на достоверность. И кто сказал что я этому доверяю? А если вы так уверене в своей защите то я искренни за вас рад.
closed 
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.