ForumCała strona

Nawigacja

Aktualnie online

Gości online: 2

Użytkowników online: 0

Łącznie użytkowników: 25,393
Najnowszy użytkownik: Assassin

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn
06.12.2024 23:45:46
Amen

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

 Drukuj temat
UWAGA - Komunikat specjalny - Ostrzeżenie
SebaZ
Uwaga! Komunikat specjalny!


Jeden z głupków uważających, ze wszystko mogą sieje spustoszenie na stronach stojących na PHP-Fusion. Wykorzystuje luki na stron, które nie zostały zaktualizowane.

Jest tak bezczelny, że nie tylko się włamuje ale wszystko niszczy - kasuje wszelką treść znajdującą się na stronie oraz ustawienia...

Legitymuje się mianem: pwn3r, dranz, CLICKOORRRR i podobne...

Zaatakował moją stronę, która stała nieaktualizowana już od około roku... zdenerwował mnie tym bardzo... Podpisał tym smaym na siebie wyrok...

Napisałem ten temat aby wszystkich ostrzec, gdyż zauważyłem jego wzmozona aktywność osttanimi czasy... rejestruje się na wszelkich mopżliwych stronach. Wiem to po datach jego rejestracji, które często sa takie same na kilkunastu stronach....

Pilnujcie się i posprawdzajcie swoich zarejestrowanych...
Edytowane przez SebaZ dnia 23.05.2006 21:47:42
Zadawanie pytań na forum to nie jest prawo, to jest przywilej, którego każdy może być pozbawiony jeżeli nie będzie umiał z niego korzystać. Nie wymagaj więc natychmiastowej odpowiedzi.
 
Wścibski Gość
Dodany dnia 23.12.2024 01:09:18
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
Largo
Witaj,

Znam pewny Warez ( nie łamie regulaminu i nie podam ani nazwy, ani linku ), na którym są Hackerzy. Są dobrzi, bo Hackują serwery zagraniczne, więc nie ma co tu się kłócić. Ale z tym mam pytanie do Ciebie SebaZ.

Czy podpisuje się Pzdr dla Nof'a? Czy na dole ma ułożony tekst z pozdrowieniami dla np. Msb, repix, tom7? Jak tak, to załatwię to, bo admina strony znam i przykróci się kolegę o głowę ( w sensie merytorycznym, nie dosłownym Smile ).

Aha, no i jeszcze jedno. Czy plik który zamienia z indexem to owned.html?

Pozdrawiam,
Largo
 
http://www.securitycenter.pl/
SebaZ
hehe, przeceniasz tego gościa Pfft
Zero włamu na ftp on poprostu wykorzystał jakąś luke w PF 5.01 Smile nie zdołałem zobaczyc jaką gdyż zatarł wszystkie ślady... Dostał się tylko na konto admina - to wszystko...

podpisywał się raczej z podziekowaniami dla dranz, a pwn3er wziąłem gdyz tak podmienił login SA Smile
Zadawanie pytań na forum to nie jest prawo, to jest przywilej, którego każdy może być pozbawiony jeżeli nie będzie umiał z niego korzystać. Nie wymagaj więc natychmiastowej odpowiedzi.
 
pawkow
to są lamerzy, którzy tylko szukają w necie narzędzi, a potem miejsca w któych mogą to wykorzystać. Pewnie nawet nie wie w jaki sposób się na konto admina dostał, wie tylko co klikał PfftPfft
Zapraszam na motoklimat.pl - Baza wiedzy o samochodach, modele, spalanie, specyfikacje.
 
https://motoklimat.pl
Shaolin
Hmm... Czy luka ta dotyczy tylko v5.01?
Koleś nie stanowi zagrożenia dla ludzi mających strony na większości płatnych serwerów, bo od czego są kopie zapasowe (wykonywane zwykle codziennie lub co kilka godzin)? Ale w przypadku darmowych serwerów to już będzie problem...
Swoją drogą zastanawiam się, po co on to robi? Ci lepsi, bardziej doświadczeni "hackerzy" po pierwsze nie atakują niewielkich stron, poza tym nie kasują danych, a co najwyżej podmieniają stronę startową i często wysyłają do admina mail z opisem luki, przez którą udało im się włamać. Ten tutaj to po prostu script-kiddie, któremu ktoś pokazał jak wykorzystać błąd PHP-Fusion i teraz bawi się stronami, które napotka... Nie ma sensu się mścić*, daj mu czas dorosnąć :-)

* co nie znaczy, że nie można :-)
working
 
pawkow
wandal Smile
Zapraszam na motoklimat.pl - Baza wiedzy o samochodach, modele, spalanie, specyfikacje.
 
https://motoklimat.pl
SebaZ
Żebym to ja wiedział jak sie dostałPfft ale przeciez 5.01 byla dziurawa jak ser szwajcarski ... sie nie dziwie bo to było za proste.
A co do wartosci stronki, nie bylo z nia tak źle... mimo braku aktualizacji od roku bylo około 2000 uniq dziennie Smile

Nie daruję mu tego - dorwe leszcza
Zadawanie pytań na forum to nie jest prawo, to jest przywilej, którego każdy może być pozbawiony jeżeli nie będzie umiał z niego korzystać. Nie wymagaj więc natychmiastowej odpowiedzi.
 
crasch
Są tacy ludzie na tym świecie i nic nie zrobimi, rodzice kupili mu neostrade na 10 urodzinki a kolega powiedział mu o webmasteringu i tak zaczęła sie jego opsesja na punkcie niszczenia ludzkiej pracy zapewne.

Moim zdaniem nie ma co sie przejmować, nie stosuje on żadnych specjalnych metod tylko wykorzystuje stare luki - osoby uaktualniające swój serwis regularnie mogą spać spokojnie lecz osoby olewające nie, chociaż z drugiej strony jezeli olewaja to co im z tego, że ich strone jakiś gówniarz zhackuje?

Podsumuwując, można to olać, bo łatwy sposób jest byśmy tego nie doświadczyli na naszych stronach czyt. regularna aktualizacja. Polecam również usunięcie informacji o wersji Fusiona w stopce strony - moim zdaniem taka ów jest zbędna, i najlepiej by było gdyby była widoczna tylko dla super administratora, bo po co userom wiedzieć na jakim silniku prowadzimy aż tak dokładnie? Ja osobiście nie sądze bym musiał ich powiadamiać czy prowadze na v6.103 czy na v6.306 starczy im info, że na Fusionie Smile.

pozdro
Edytowane przez crasch dnia 24.05.2006 16:29:41
..i to by było na tyle.
28 listopada 2006
 
SebaZ
i tu masz rację bo ja sam zaczałem testowac te luki i kilka stron w tym phpfusion-mods złapałem na tym.. posłalem im info i hashe ich haseł które posiadam...
Nie mam zamiaru ich wykorzystywac ale nie pomyslałbym ze to aż takie proste jest.
Zadawanie pytań na forum to nie jest prawo, to jest przywilej, którego każdy może być pozbawiony jeżeli nie będzie umiał z niego korzystać. Nie wymagaj więc natychmiastowej odpowiedzi.
 
m_i_n
Majac hasha (tj sume MD5) hasla i tak za duzo nie zrobisz (chyba ze znow jakas luka). Musial bys to brute-forcem zlamac co w zaleznosci od hasla moze trwac 5 min a moze i nigdy ci sie nie udac.
 
http://www.bbproject.net
Pawson91
powiem wam jedno sory za to wyrazenie :/

KIJ MU W RYJ ! MAM NADZIEJE ZE TACY LUDZIE BEZKARNIE SIEDZIEC W NWECIE NIE BEDA !

ale jak by ktos zrobil cos takiego z moja strona to nie wiem ale wynajal bym najlepszych ludzi zeby ziomka zniszczyli Pfft
www.insidepc.info - wszystko dla Twojego komputera i Ciebie.
www.forum.insidep... - forum dyskusyjne portalu inisdePC.info
 
www.insidepc.info
SebaZ
m_i_n napisał/a:
Majac hasha (tj sume MD5) hasla i tak za duzo nie zrobisz (chyba ze znow jakas luka). Musial bys to brute-forcem zlamac co w zaleznosci od hasla moze trwac 5 min a moze i nigdy ci sie nie udac.

niestety nie Pfft Troche zabawy i moge sie zalogowac wysyłając w zmiennej hasłowej hash zamiast hasła ale nie przerobiony na inny juz hash Pfft
Zadawanie pytań na forum to nie jest prawo, to jest przywilej, którego każdy może być pozbawiony jeżeli nie będzie umiał z niego korzystać. Nie wymagaj więc natychmiastowej odpowiedzi.
 
m_i_n
Mowisz o najnowszym PHP-Fusion?
 
http://www.bbproject.net
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl