phpBB2 by Przemo
Support forów phpBB2 modified by Przemo

FAQFAQ - PIERWSZA POMOC!!  regulaminREGULAMIN  SzukajSZUKAJ  UżytkownicyUżytkownicy  GrupyGrupy  StatystykiStatystyki
RejestracjaRejestracja  ZalogujZaloguj  DownloadDownload  katalog Forów DyskusyjnychKatalog Forów   FAQ Video tutoriale

Poprzedni temat «» Następny temat
Przesunięty przez: Woytec
08-01-2014, 20:39
Luka ;)
Autor Wiadomość
pecador

Pomógł: 292 razy
Posty: 2881
Wysłany: 28-07-2006, 12:13   

KoDav napisał/a:
nikomu nie podawałem haseł do ftp

Przeczytaj pierwszy post Przemka
 
     
Gadatliwa Kasia 

   
ola_zla


Pomógł: 1 raz
Posty: 3
Wysłany: 28-07-2006, 22:30   Re: Wykryłem pważną lukę w zabepieczeniach forum 1.12.5

Przemo napisał/a:
Musicie mieć wyobraźnię bo inaczej wasze forum zostanie zaatakowane.


Jejku jak to groźnie brzmi :( Dobrze, ze nie mam forum :twisted:
_________________
Hmmmm
 
     
ZuL

Pomógł: 32 razy
Posty: 411
Wysłany: 25-02-2007, 13:38   

Moj kumpel z neta ma forum IBP. Zainstalowal THX BOTA, cos jak ber mood tylko na IPB. THX BOT mial admina ,a haslo dal takie jak adres forum :)
_________________
Muzyka łączy, nie dzieli
 
     
MaciekP


Pomógł: 12 razy
Posty: 137
Wysłany: 03-03-2007, 16:19   

czy błedy języka php publikowane na stronie http://www.php-security.org/ mogą stanowić potencjalne zagrożenie dla bezpieczeństwa platformy phpBB modified by Przemo ?
 
     
chelloPL



Pomógł: 413 razy
Posty: 2545
Wysłany: 03-03-2007, 19:32   

MaciekP, bez urazy, ale przeczytaj informacje o błędach, przeczytaj swoje pytanie i zastanów się czy ma ono sens.

Wskazówka: część błędów zależy od systemu, na którym działa php (a nie od skryptów które są uruchamiane).
Ponadto aktualizacja (jak sami developerzy php piszą) jest mocno zalecana.
_________________
Zanim napiszesz do mnie na GG/PW, koniecznie przeczytaj zasady.
Sygnaturka to nie tablica z ogłoszeniami! PAMIĘTAJ o tym! Nadużywanie i celowe reklamowanie stron jest ZABRONIONE i karalne!
Gość, a czy Ty nie masz sobie nic do zarzucenia?
 
     
Uriziel

Posty: 7
Wysłany: 05-04-2007, 10:34   

Kolejny spsób na włam- koleś napisał programik wysyłający coockies na jego ftp, na forum dbało się o brak wirów/trojanów itd. w plikach więc admin sciągnął i nic nie wykrył, na forum (10.000 userów) powstał niezły bajzel... Jedyny problem to brak panelu admina, ale haslo da się chyba odkodować z coockiesa.
 
     
chelloPL



Pomógł: 413 razy
Posty: 2545
Wysłany: 05-04-2007, 20:57   

Uriziel napisał/a:
ale haslo da się chyba odkodować z coockiesa

Jeśli jest to wersja 1.12.5, to wyciągnięcie cookies nic nie da. Jedyne miejsce, w którym jest dostępne hasło to:
- baza (hasz hasła, a nie hasło!),
- przechwycenie danych przesyłanych do serwera na formularzu logowania do forum (czyli ataki man-in-the-middle lub dns spoofing).

W cookies jest przechowywany tylko losowy ciąg znaków, który jest identyfikatorem (kluczem) autologowania. Ale wartość ta i tak jest do niczego nie potrzebna, bo atakujący musiałby być w dokładnie tej samej podsieci, co osoba której klucz autologowania przechwycił.
Czyli krótko mówiąc: musiałby się dodatkowo włamać na komputer danej osoby, lub być podłączonym do internetu w tej samej sieci osiedlowej.
_________________
Zanim napiszesz do mnie na GG/PW, koniecznie przeczytaj zasady.
Sygnaturka to nie tablica z ogłoszeniami! PAMIĘTAJ o tym! Nadużywanie i celowe reklamowanie stron jest ZABRONIONE i karalne!
Gość, a czy Ty nie masz sobie nic do zarzucenia?
 
     
soser


Pomógł: 136 razy
Posty: 820
Wysłany: 05-04-2007, 21:52   

A co Wy na to?
http://www.cc-team.org/in...9d877593dc3c17e
 
     
joli
Yollien +Styler



Pomógł: 2988 razy
Posty: 16981
Wysłany: 05-04-2007, 22:10   

E tam, to stare :lol:
Juz to widziałam. i tak nic w nich nie ma...
_________________
Walczę z warezami. Więc jak masz forum warezowe, nie proś mnie o pomoc i nie wchodź pod rękę, bo zniszczę.
Nie pisz do mnie na GG i PW,(chyba że proszę) bo nie odpowiem, a Ty dostaniesz bonusik. Masz forum do zadawania pytań!!! Poza forum pomagam TYLKO odpłatnie.
liberte d'expression pour tout le monde... OFICJALNY DOWNLOAD STYLÓW - style ogólnodostępne i na zamówienie - PORTFOLIO JOLI
 
     
Uriziel

Posty: 7
Wysłany: 07-04-2007, 13:20   

Znam ten atak z vBulleta. Ale powiedz mi, jak jest identyfikowane coockie? Chyba nie przez ip...
 
     
PHmaster

Pomógł: 3 razy
Posty: 94
Wysłany: 09-04-2007, 21:27   

a czy HTTP PHPBB URL Decode SQL Injection nadal jest groźne, czy już są wgrane łatki???
 
     
irekk


Pomógł: 282 razy
Posty: 2882
Wysłany: 09-04-2007, 22:36   

he? a co to ma do by przemo?
_________________
Cygantura
 
     
PHmaster

Pomógł: 3 razy
Posty: 94
Wysłany: 10-04-2007, 10:38   

to, że mogę wejsc na twoje forum, wpisać odpowiedni ciąg znaków w przeglądarce i utworzyć konto z prawem admina
 
     
soser


Pomógł: 136 razy
Posty: 820
Wysłany: 10-04-2007, 13:01   

:/ Czy mi się wydaje czy to tylko w phpBB działało? W sumie PHmaster podeslij na pw linka do exploita ale na 99% jestem pewny że to tylko na czystym phpBB działało.

PHmaster napisał/a:
nadal jest groźne, czy już są wgrane łatki???
Tu się pytasz a tutaj sam sobie odpowiadasz :d
PHmaster napisał/a:
mogę wejsc na twoje forum, wpisać odpowiedni ciąg znaków w przeglądarce i utworzyć konto z prawem admina
 
     
Gadatliwa Kasia 

   
PHmaster

Pomógł: 3 razy
Posty: 94
Wysłany: 10-04-2007, 13:53   

też słyszałem o tym odnosnie czystego phpbb, ale chcę się upewnić, czy przemo jest na to odporne
 
     
Wyświetl posty z ostatnich:   
Ten temat jest zablokowany bez możliwości zmiany postów lub pisania odpowiedzi
Nie możesz pisać nowych tematów
Możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Nie możesz ściągać załączników na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!

Powered by phpBB modified by Przemo © 2003 phpBB
Strona wygenerowana w 0,03 sekundy. Zapytań do SQL: 12
Polecane serwisy



Najlepsze oprogramowanie do prowadzenia sklepu internetowegoNajlepszy program do sklepu firmowany przez Przem'a



Koszulki informatyczne



phpbb

serwis laptopów

Design Cart

darujsobie.pl - Sklep z gadżetami

• Zamów reklamę