Zobacz temat
 UWAGA - Komunikat specjalny - Ostrze?enie
|
|
| SebaZ |
Dodany dnia 23.05.2006 21:47:04
|
 Zaawansowany  Postów: 1598 Pomógł: 2 Data rejestracji: 10.11.2004 22:39 |
Uwaga! Komunikat specjalny! Jeden z g?upków uwa?aj?cych, ze wszystko mog? sieje spustoszenie na stronach stoj?cych na PHP-Fusion. Wykorzystuje luki na stron, które nie zosta?y zaktualizowane. Jest tak bezczelny, ?e nie tylko si? w?amuje ale wszystko niszczy - kasuje wszelk? tre?? znajduj?c? si? na stronie oraz ustawienia... Legitymuje si? mianem: pwn3r, dranz, CLICKOORRRR i podobne... Zaatakowa? moj? stron?, która sta?a nieaktualizowana ju? od oko?o roku... zdenerwowa? mnie tym bardzo... Podpisa? tym smaym na siebie wyrok... Napisa?em ten temat aby wszystkich ostrzec, gdy? zauwa?y?em jego wzmozona aktywno?? osttanimi czasy... rejestruje si? na wszelkich mop?liwych stronach. Wiem to po datach jego rejestracji, które cz?sto sa takie same na kilkunastu stronach.... Pilnujcie si? i posprawdzajcie swoich zarejestrowanych... Edytowane przez SebaZ dnia 23.05.2006 21:47:42 Zadawanie pyta? na forum to nie jest prawo, to jest przywilej, którego ka?dy mo?e by? pozbawiony je?eli nie b?dzie umia? z niego korzysta?. Nie wymagaj wi?c natychmiastowej odpowiedzi.
|
|
|
|
| W?cibski Go?? |
Dodany dnia 09.09.2025 07:52:56
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| Largo |
Dodany dnia 24.05.2006 12:20:41
|
 Pocz?tkuj?cy  Postów: 163 Data rejestracji: 12.03.2005 20:19 |
Witaj, Znam pewny Warez ( nie ?amie regulaminu i nie podam ani nazwy, ani linku ), na którym s? Hackerzy. S? dobrzi, bo Hackuj? serwery zagraniczne, wi?c nie ma co tu si? k?óci?. Ale z tym mam pytanie do Ciebie SebaZ. Czy podpisuje si? Pzdr dla Nof'a? Czy na dole ma u?o?ony tekst z pozdrowieniami dla np. Msb, repix, tom7? Jak tak, to za?atwi? to, bo admina strony znam i przykróci si? koleg? o g?ow? ( w sensie merytorycznym, nie dos?ownym  ).Aha, no i jeszcze jedno. Czy plik który zamienia z indexem to owned.html? Pozdrawiam, Largo |
 |
|
| SebaZ |
Dodany dnia 24.05.2006 14:37:07
|
|
Zaawansowany Postów: 1598 Pomógł: 2 Data rejestracji: 10.11.2004 22:39 |
hehe, przeceniasz tego go?cia  Zero w?amu na ftp on poprostu wykorzysta? jak?? luke w PF 5.01 nie zdo?a?em zobaczyc jak? gdy? zatar? wszystkie ?lady... Dosta? si? tylko na konto admina - to wszystko...podpisywa? si? raczej z podziekowaniami dla dranz, a pwn3er wzi??em gdyz tak podmieni? login SA
Zadawanie pyta? na forum to nie jest prawo, to jest przywilej, którego ka?dy mo?e by? pozbawiony je?eli nie b?dzie umia? z niego korzysta?. Nie wymagaj wi?c natychmiastowej odpowiedzi.
|
|
|
|
| pawkow |
Dodany dnia 24.05.2006 15:02:14
|
 Bywalec  Postów: 538 Data rejestracji: 05.06.2005 08:27 |
to s? lamerzy, którzy tylko szukaj? w necie narz?dzi, a potem miejsca w któych mog? to wykorzysta?. Pewnie nawet nie wie w jaki sposób si? na konto admina dosta?, wie tylko co klika?
Zapraszam na motoklimat.pl - Baza wiedzy o samochodach, modele, spalanie, specyfikacje.
|
|
|
|
| Shaolin |
Dodany dnia 24.05.2006 15:04:44
|
 Bywalec Postów: 888 Data rejestracji: 23.10.2004 14:59 |
Hmm... Czy luka ta dotyczy tylko v5.01? Kole? nie stanowi zagro?enia dla ludzi maj?cych strony na wi?kszo?ci p?atnych serwerów, bo od czego s? kopie zapasowe (wykonywane zwykle codziennie lub co kilka godzin)? Ale w przypadku darmowych serwerów to ju? b?dzie problem... Swoj? drog? zastanawiam si?, po co on to robi? Ci lepsi, bardziej do?wiadczeni "hackerzy" po pierwsze nie atakuj? niewielkich stron, poza tym nie kasuj? danych, a co najwy?ej podmieniaj? stron? startow? i cz?sto wysy?aj? do admina mail z opisem luki, przez któr? uda?o im si? w?ama?. Ten tutaj to po prostu script-kiddie, któremu kto? pokaza? jak wykorzysta? b??d PHP-Fusion i teraz bawi si? stronami, które napotka... Nie ma sensu si? m?ci?*, daj mu czas dorosn?? :-) * co nie znaczy, ?e nie mo?na :-) working
|
|
|
|
| pawkow |
Dodany dnia 24.05.2006 15:06:22
|
|
Bywalec Postów: 538 Data rejestracji: 05.06.2005 08:27 |
wandal
Zapraszam na motoklimat.pl - Baza wiedzy o samochodach, modele, spalanie, specyfikacje.
|
|
|
|
| SebaZ |
Dodany dnia 24.05.2006 16:20:20
|
|
Zaawansowany Postów: 1598 Pomógł: 2 Data rejestracji: 10.11.2004 22:39 |
?ebym to ja wiedzia? jak sie dosta? ale przeciez 5.01 byla dziurawa jak ser szwajcarski ... sie nie dziwie bo to by?o za proste. A co do wartosci stronki, nie bylo z nia tak ?le... mimo braku aktualizacji od roku bylo oko?o 2000 uniq dziennie Nie daruj? mu tego - dorwe leszcza Zadawanie pyta? na forum to nie jest prawo, to jest przywilej, którego ka?dy mo?e by? pozbawiony je?eli nie b?dzie umia? z niego korzysta?. Nie wymagaj wi?c natychmiastowej odpowiedzi.
|
|
|
|
| crasch |
Dodany dnia 24.05.2006 16:28:02
|
|
Zaawansowany Postów: 1473 Data rejestracji: 02.01.2005 01:21 |
S? tacy ludzie na tym ?wiecie i nic nie zrobimi, rodzice kupili mu neostrade na 10 urodzinki a kolega powiedzia? mu o webmasteringu i tak zacz??a sie jego opsesja na punkcie niszczenia ludzkiej pracy zapewne. Moim zdaniem nie ma co sie przejmowa?, nie stosuje on ?adnych specjalnych metod tylko wykorzystuje stare luki - osoby uaktualniaj?ce swój serwis regularnie mog? spa? spokojnie lecz osoby olewaj?ce nie, chocia? z drugiej strony jezeli olewaja to co im z tego, ?e ich strone jaki? gówniarz zhackuje? Podsumuwuj?c, mo?na to ola?, bo ?atwy sposób jest by?my tego nie do?wiadczyli na naszych stronach czyt. regularna aktualizacja. Polecam równie? usuni?cie informacji o wersji Fusiona w stopce strony - moim zdaniem taka ów jest zb?dna, i najlepiej by by?o gdyby by?a widoczna tylko dla super administratora, bo po co userom wiedzie? na jakim silniku prowadzimy a? tak dok?adnie? Ja osobi?cie nie s?dze bym musia? ich powiadamia? czy prowadze na v6.103 czy na v6.306 starczy im info, ?e na Fusionie .pozdro Edytowane przez crasch dnia 24.05.2006 16:29:41 ..i to by by?o na tyle.
28 listopada 2006 |
|
|
| SebaZ |
Dodany dnia 24.05.2006 16:32:23
|
|
Zaawansowany Postów: 1598 Pomógł: 2 Data rejestracji: 10.11.2004 22:39 |
i tu masz racj? bo ja sam zacza?em testowac te luki i kilka stron w tym phpfusion-mods z?apa?em na tym.. pos?alem im info i hashe ich hase? które posiadam... Nie mam zamiaru ich wykorzystywac ale nie pomysla?bym ze to a? takie proste jest. Zadawanie pyta? na forum to nie jest prawo, to jest przywilej, którego ka?dy mo?e by? pozbawiony je?eli nie b?dzie umia? z niego korzysta?. Nie wymagaj wi?c natychmiastowej odpowiedzi.
|
|
|
|
| m_i_n |
Dodany dnia 24.05.2006 17:03:21
|
 Bywalec Postów: 837 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
Majac hasha (tj sume MD5) hasla i tak za duzo nie zrobisz (chyba ze znow jakas luka). Musial bys to brute-forcem zlamac co w zaleznosci od hasla moze trwac 5 min a moze i nigdy ci sie nie udac.
Awaria strony? - dowiedz si? o niej, nim ktokolwiek zauwa?y: uMonitor.eu
|
|
|
|
| Pawson91 |
Dodany dnia 24.05.2006 17:30:01
|
 Bywalec Postów: 738 Ostrzeżeń: 2 Data rejestracji: 13.12.2005 16:20 |
powiem wam jedno sory za to wyrazenie :/ KIJ MU W RYJ ! MAM NADZIEJE ZE TACY LUDZIE BEZKARNIE SIEDZIEC W NWECIE NIE BEDA ! ale jak by ktos zrobil cos takiego z moja strona to nie wiem ale wynajal bym najlepszych ludzi zeby ziomka zniszczyli
www.insidepc.info - wszystko dla Twojego komputera i Ciebie.
www.forum.insidep... - forum dyskusyjne portalu inisdePC.info |
|
|
|
| SebaZ |
Dodany dnia 24.05.2006 17:55:38
|
|
Zaawansowany Postów: 1598 Pomógł: 2 Data rejestracji: 10.11.2004 22:39 |
m_i_n napisa?/a: Majac hasha (tj sume MD5) hasla i tak za duzo nie zrobisz (chyba ze znow jakas luka). Musial bys to brute-forcem zlamac co w zaleznosci od hasla moze trwac 5 min a moze i nigdy ci sie nie udac. niestety nie Troche zabawy i moge sie zalogowac wysy?aj?c w zmiennej has?owej hash zamiast has?a ale nie przerobiony na inny juz hash
Zadawanie pyta? na forum to nie jest prawo, to jest przywilej, którego ka?dy mo?e by? pozbawiony je?eli nie b?dzie umia? z niego korzysta?. Nie wymagaj wi?c natychmiastowej odpowiedzi.
|
|
|
|
| m_i_n |
Dodany dnia 24.05.2006 18:04:36
|
|
Bywalec Postów: 837 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
Mowisz o najnowszym PHP-Fusion?
Awaria strony? - dowiedz si? o niej, nim ktokolwiek zauwa?y: uMonitor.eu
|
|
|
|
| Przejdź do forum: |