Дыры есть всегда, вопрос в том, надо оно или нет.Мало того, что я им патч дал, так ещё объяснил вчера, как могли получить доступ к форуму и АЦ. Вчера разобрались, дыр больше нет вроде, если будут расскажу
#21
Отправлено 20 октября 2015 - 12:05
#22
Отправлено 20 октября 2015 - 12:08
Ех,я думал оставить эту дырку на потом,грок все испортил=(
#23
Отправлено 20 октября 2015 - 12:12
Дыры есть всегда, вопрос в том, надо оно или нет.
Как же в точку))))
#24
Отправлено 20 октября 2015 - 12:13
Ех,я думал оставить эту дырку на потом,грок все испортил=(
Ибо нехер) там и мои данные тоже)
#25
Отправлено 20 октября 2015 - 12:13
Залил бы шелл, и взял бы базу сервера
#26
Отправлено 20 октября 2015 - 12:20
Залил бы шелл, и взял бы базу сервера
Не, по традиции сначала угоняют аккаунт Асписа, ну в моем случае потребовалось бы расшифровать его пасс. Я просто прогнал по одному словарю БД, чтобы проверить насколько у нас на форуме хорошие пароли у людей. Расшифровал ровно 50%. Хотя странно, что из более вышестоящих был пароль только Proglitenext. По-этому я и зашел на его аккаунт и написал сразу в теме. Насчет шеллов, мне этого не нужно.
#27
Отправлено 20 октября 2015 - 12:21
Ты прям Робин ГудНе, по традиции сначала угоняют аккаунт Асписа, ну в моем случае потребовалось бы расшифровать его пасс. Я просто прогнал по одному словарю БД, чтобы проверить насколько у нас на форуме хорошие пароли у людей. Расшифровал ровно 50%. Хотя странно, что из более вышестоящих был пароль только Proglitenext. По-этому я и зашел на его аккаунт и написал сразу в теме. Насчет шеллов, мне этого не нужно.
#28
Отправлено 20 октября 2015 - 12:25
Не, по традиции сначала угоняют аккаунт Асписа, ну в моем случае потребовалось бы расшифровать его пасс. Я просто прогнал по одному словарю БД, чтобы проверить насколько у нас на форуме хорошие пароли у людей. Расшифровал ровно 50%. Хотя странно, что из более вышестоящих был пароль только Proglitenext. По-этому я и зашел на его аккаунт и написал сразу в теме. Насчет шеллов, мне этого не нужно.
Ну аккаунт Асписа я уже угонял=), я думаю своими словарями еще бы процентов 30 расшифровал=)
#29
Отправлено 20 октября 2015 - 12:33
#30
Отправлено 20 октября 2015 - 12:35
Ну тут была другая фигня, человек получал данные обходя шифрование
Потом новую дырку расковыряю
#31
Отправлено 20 октября 2015 - 12:40
Уже нашли же в чем была проблема и пофиксили) Если бы и хотел, то шелл больше не зальешь, только через sshПотом новую дырку расковыряю
#32
Отправлено 20 октября 2015 - 12:41
Уже нашли же в чем была проблема и пофиксили) Если бы и хотел, то шелл больше не зальешь, только через ssh
Где-то закрыли дырку,где-то открыли =), да и через ssh можно будет попробовать,но пока мне это не нужно=)
#33
Отправлено 20 октября 2015 - 12:46
Может быть, но больше критических уязвимостей на ipb не встречалГде-то закрыли дырку,где-то открыли =)
#34
Отправлено 20 октября 2015 - 12:53
Может быть, но больше критических уязвимостей на ipb не встречал
А насчет словарей, ты бы у Механика спросил, если он занимается этим как раньше, думаю он бы смог помочь неплохо=)
#35
Отправлено 20 октября 2015 - 12:55
Есть у меня его словари. Ими я не гнал, нафиг мне не надо этоА насчет словарей, ты бы у Механика спросил, если он занимается этим как раньше, думаю он бы смог помочь неплохо=)
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных