Перейти к содержимому


Фотография

Сайт

дизайн сайт мелочи

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 34

#21 Крем

Крем

    Всепобеждающий

  • 257 сообщений

  • ГородМогилев

Отправлено 20 октября 2015 - 12:05

Мало того, что я им патч дал, так ещё объяснил вчера, как могли получить доступ к форуму и АЦ. Вчера разобрались, дыр больше нет вроде, если будут расскажу

Дыры есть всегда, вопрос в том, надо оно или нет.
  • 0
Изображение

#22 YrkDCP

YrkDCP

    Покоритель

  • 240 сообщений

Отправлено 20 октября 2015 - 12:08

Ех,я думал оставить эту дырку на потом,грок все испортил=(


  • 0

#23 Grok

Grok

    root@nulled:~#

  • 33 сообщений

Отправлено 20 октября 2015 - 12:12

Дыры есть всегда, вопрос в том, надо оно или нет.

Как же в точку))))


  • 0

pvLs6td.png


#24 Grok

Grok

    root@nulled:~#

  • 33 сообщений

Отправлено 20 октября 2015 - 12:13

Ех,я думал оставить эту дырку на потом,грок все испортил=(

Ибо нехер) там и мои данные тоже)


  • 0

pvLs6td.png


#25 YrkDCP

YrkDCP

    Покоритель

  • 240 сообщений

Отправлено 20 октября 2015 - 12:13

Залил бы шелл, и взял бы базу сервера  :sorry:


  • 0

#26 Grok

Grok

    root@nulled:~#

  • 33 сообщений

Отправлено 20 октября 2015 - 12:20

Залил бы шелл, и взял бы базу сервера  :sorry:

Не, по традиции сначала угоняют аккаунт Асписа, ну в моем случае потребовалось бы расшифровать его пасс. Я просто прогнал по одному словарю БД, чтобы проверить насколько у нас на форуме хорошие пароли у людей. Расшифровал ровно 50%. Хотя странно, что из более вышестоящих был пароль только Proglitenext. По-этому я и зашел на его аккаунт и написал сразу в теме. Насчет шеллов, мне этого не нужно.


  • 1

pvLs6td.png


#27 Аllukards

Аllukards

    Всепобеждающий

  • 338 сообщений

  • ГородМинск

Отправлено 20 октября 2015 - 12:21

Не, по традиции сначала угоняют аккаунт Асписа, ну в моем случае потребовалось бы расшифровать его пасс. Я просто прогнал по одному словарю БД, чтобы проверить насколько у нас на форуме хорошие пароли у людей. Расшифровал ровно 50%. Хотя странно, что из более вышестоящих был пароль только Proglitenext. По-этому я и зашел на его аккаунт и написал сразу в теме. Насчет шеллов, мне этого не нужно.

Ты прям Робин Гуд
  • 0

#28 YrkDCP

YrkDCP

    Покоритель

  • 240 сообщений

Отправлено 20 октября 2015 - 12:25

Не, по традиции сначала угоняют аккаунт Асписа, ну в моем случае потребовалось бы расшифровать его пасс. Я просто прогнал по одному словарю БД, чтобы проверить насколько у нас на форуме хорошие пароли у людей. Расшифровал ровно 50%. Хотя странно, что из более вышестоящих был пароль только Proglitenext. По-этому я и зашел на его аккаунт и написал сразу в теме. Насчет шеллов, мне этого не нужно.

Ну аккаунт Асписа я уже угонял=), я думаю своими словарями еще бы процентов 30 расшифровал=)


  • 0

#29 Grok

Grok

    root@nulled:~#

  • 33 сообщений

Отправлено 20 октября 2015 - 12:33

Ну тут была другая фигня, человек получал данные обходя шифрование
  • 0

pvLs6td.png


#30 YrkDCP

YrkDCP

    Покоритель

  • 240 сообщений

Отправлено 20 октября 2015 - 12:35

Ну тут была другая фигня, человек получал данные обходя шифрование

Потом новую дырку расковыряю  :hi:


  • 0

#31 Grok

Grok

    root@nulled:~#

  • 33 сообщений

Отправлено 20 октября 2015 - 12:40

Потом новую дырку расковыряю :hi:

Уже нашли же в чем была проблема и пофиксили) Если бы и хотел, то шелл больше не зальешь, только через ssh
  • 0

pvLs6td.png


#32 YrkDCP

YrkDCP

    Покоритель

  • 240 сообщений

Отправлено 20 октября 2015 - 12:41

Уже нашли же в чем была проблема и пофиксили) Если бы и хотел, то шелл больше не зальешь, только через ssh

Где-то закрыли дырку,где-то открыли =), да и через ssh можно будет попробовать,но пока мне это не нужно=)


  • 0

#33 Grok

Grok

    root@nulled:~#

  • 33 сообщений

Отправлено 20 октября 2015 - 12:46

Где-то закрыли дырку,где-то открыли =)

Может быть, но больше критических уязвимостей на ipb не встречал
  • 0

pvLs6td.png


#34 YrkDCP

YrkDCP

    Покоритель

  • 240 сообщений

Отправлено 20 октября 2015 - 12:53

Может быть, но больше критических уязвимостей на ipb не встречал

А насчет словарей, ты бы у Механика спросил, если он занимается этим как раньше, думаю он бы смог помочь неплохо=)


  • 0

#35 Grok

Grok

    root@nulled:~#

  • 33 сообщений

Отправлено 20 октября 2015 - 12:55

А насчет словарей, ты бы у Механика спросил, если он занимается этим как раньше, думаю он бы смог помочь неплохо=)

Есть у меня его словари. Ими я не гнал, нафиг мне не надо это
  • 0

pvLs6td.png





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных