Главная страница    Новости    Афиша    Авто    Недвижимость    Работа    Объявления    Попутчики    Общение  
  Справка    Фото    Карты городов    Спорт    Еда    Медицина    Web-камеры    Консультации  
Общение Мурманск и область

найти адрес
Вход или Регистрация
Реклама на сайте
Пользователи    Поиск по форуму    Правила общения    Помощь
Форум / Хибины.com / Мурманск и область

Взломали??? Или шутка???

[ Новая тема ]     [ Ответить ]  


Alex68
ветеран    
Апатиты
Муж, 50 лет
ещё
Рег.: 17.12.2005
Сообщения: 932

Ср Авг 09, 2006 10:55 #4652   Цитировать   Личное сообщение
Что сие значит Confused??

Новости сервера:

Здравствуйте. Меня зовут Гость. Сайт hibiny.ru взломан. Администратор сказал, что формы защещены и опасности нет, однако факт остается фактом. Все это свидетельствует о безграмотности администратора и его самонадеянности. Я, конечно, мог сохранить все это в тайне, но тогда уязвимость бы осталась и другой бы смог завладеть вашей информацией. Поэтому давайте попросим нашего любимого админа, чтобы он немного повысил безопасность сайта.
Хочу сказать, что я не вандал и не стал удалять все сообщения или наносить какой-либо вред сайту, поэтому не судите строго. Просто ламеров нужно учить. Для админа: если вы думаете, что это розыгрышь, я сделал в доказательство своего взлома принскрин вашего аккаунта. Посмотреть его можете по ссылке - *************
Спасибо за внимание.
Гость
admin@proverka.vip.su

Последний раз редактировалось: Alex68 (Ср Авг 09, 2006 11:29), всего редактировалось 1 раз

         Игнорировать    Вверх

admin
Администратор    
Апатиты
Муж, 39 лет
ещё
Рег.: 10.05.2005
Сообщения: 8442

Ср Авг 09, 2006 11:06 #4653   Цитировать   Личное сообщение
Я по дурости зашел на этот сайт. Он украл мою сессию.

Разослал от моего имени рассылку.

Если кто заходил на сайт proverka.vip.su - поменяйте пароли к аккаунту на Хибины.ру. и больше туда ни шагу!!!

И на будущее - не жмите на все подряд ссылки в инете!!! Ваша инфа может быть украдена.

По защите сессий сейчас ищу информацию.

         Игнорировать    Вверх


Alex68
ветеран    
Апатиты
Муж, 50 лет
ещё
Рег.: 17.12.2005
Сообщения: 932

Ср Авг 09, 2006 11:11 #4654   Цитировать   Личное сообщение
Понятно! Туда не заходил! Значит ли это что все в норме? Или стоит поменять что то???

         Игнорировать    Вверх

admin
Администратор    
Апатиты
Муж, 39 лет
ещё
Рег.: 10.05.2005
Сообщения: 8442

Ср Авг 09, 2006 11:19 #4655   Цитировать   Личное сообщение
    Alex68 писал(а):
    Понятно! Туда не заходил! Значит ли это что все в норме? Или стоит поменять что то???
Если не заходил - то и бояться нечего.

         Игнорировать    Вверх

guesthibiny
   
Апатиты
Муж, 33 лет
ещё
Рег.: 09.08.2006
Сообщения: 4

Ср Авг 09, 2006 13:58 #4661   Цитировать   Личное сообщение
Они могли и не понять, что зашли. Только не надо меня удалять. Ты ведь на него тоже не заходил, ну может и заходил, а пароль не отдал. Кстати ты бы на рассылку повесил авторизацию, а то можно ведь мейл-бомбинг сделать. Не хорошо будет.

         Игнорировать    Вверх

admin
Администратор    
Апатиты
Муж, 39 лет
ещё
Рег.: 10.05.2005
Сообщения: 8442

Ср Авг 09, 2006 14:03 #4662   Цитировать   Личное сообщение
    guesthibiny писал(а):
    Они могли и не понять, что зашли. Только не надо меня удалять. Ты ведь на него тоже не заходил, ну может и заходил, а пароль не отдал. Кстати ты бы на рассылку повесил авторизацию, а то можно ведь мейл-бомбинг сделать. Не хорошо будет.

уже повесил. Лучше расскажи как сессию защитить..

         Игнорировать    Вверх

guesthibiny
   
Апатиты
Муж, 33 лет
ещё
Рег.: 09.08.2006
Сообщения: 4

Ср Авг 09, 2006 14:30 #4665   Цитировать   Личное сообщение
Благодарю, что не удалил. Сессия и так хорошо защищена. Единственное место где она доступна это на домене, который ее создал. Избавься от XSS и будет все впорядке. Ты фильтруешь только " и '. Это, конечно, мешает использовать javascript, но не мешает подгрузить файл со скриптом с другого сервера, как впрочем я и сделал. В гостевой на apatity-city.ru есть ссылка, посмотри что происходит и подумай. Закроешь XSS, сессии будут в порядке. Но...! Скрипты когда выдают ошибки, выдают путь.... А это уже интересно...

         Игнорировать    Вверх

admin
Администратор    
Апатиты
Муж, 39 лет
ещё
Рег.: 10.05.2005
Сообщения: 8442

Ср Авг 09, 2006 17:45 #4668   Цитировать   Личное сообщение
Если ты имеешь ввиду форум pbpBB то уже http://www.hibiny.ru/auto/name.php?id_country=0 не напишешь. А отсальные формы на хибины.ру вроде защищены. Если найдешь буду признателен.

Мои скрипты выдавали ошибки? (опять кроме phpBB)

         Игнорировать    Вверх

guesthibiny
   
Апатиты
Муж, 33 лет
ещё
Рег.: 09.08.2006
Сообщения: 4

Чт Авг 10, 2006 09:36 #4683   Цитировать   Личное сообщение
Ничего вы, уважаемый админ, не поняли. Не буду тратить время. Скажу только, что нужно разбираться не со способом доставки посылки, а с самой посылкой.

         Игнорировать    Вверх

admin
Администратор    
Апатиты
Муж, 39 лет
ещё
Рег.: 10.05.2005
Сообщения: 8442

Чт Авг 10, 2006 09:57 #4685   Цитировать   Личное сообщение
Кость, дай хотя бы ссылку , почитать об этом.

         Игнорировать    Вверх

guesthibiny
   
Апатиты
Муж, 33 лет
ещё
Рег.: 09.08.2006
Сообщения: 4

Сб Авг 12, 2006 11:43 #4727   Цитировать   Личное сообщение
http://www.hibiny.ru/auto/name.php?id_country=
ты помоему забил на все. ну чтоже. твое дело.

Добавлено спустя 1 минуту 17 секунд:

удали мой профиль

         Игнорировать    Вверх

admin
Администратор    
Апатиты
Муж, 39 лет
ещё
Рег.: 10.05.2005
Сообщения: 8442

Пн Авг 14, 2006 20:02 #4774   Цитировать   Личное сообщение
    guesthibiny писал(а):
    http://www.hibiny.ru/auto/name.php?id_country=
и что???!!!

         Игнорировать    Вверх


   

ещё



Пт Янв 19, 2007 06:07 #10879   Цитировать  
блин. вот почитал и думаю
если сайт ломали
дык есть вероятность что данное деяние повторится???
развейте мои сомнения

             Вверх

admin
Администратор    
Апатиты
Муж, 39 лет
ещё
Рег.: 10.05.2005
Сообщения: 8442

Пт Янв 19, 2007 09:29 #10886   Цитировать   Личное сообщение
MIXER, никогда ни в чем не нельзя быть увереным на 100%. Но мы сделали все для того чтобы этого не произошло еще раз

         Игнорировать    Вверх

Security
   
Мончегорск
48 лет
ещё
Рег.: 30.01.2007
Сообщения: 2

Вт Янв 30, 2007 15:12 #11625   Цитировать   Личное сообщение
Найдена уязвимость на OpenTown.Ru, подробности в письме отправленном на newcivilization@mail.ru. Суть уязвимости в паблик не выпускал.

         Игнорировать    Вверх

admin
Администратор    
Апатиты
Муж, 39 лет
ещё
Рег.: 10.05.2005
Сообщения: 8442

Вт Янв 30, 2007 15:22 #11626   Цитировать   Личное сообщение
Security, спасибо, уже исправили.

Добавлено спустя 1 минуту 4 секунды:

Security, может чего на хибины.ру найдете? Smile

         Игнорировать    Вверх

Security
   
Мончегорск
48 лет
ещё
Рег.: 30.01.2007
Сообщения: 2

Вт Янв 30, 2007 15:41 #11631   Цитировать   Личное сообщение
времени нет. впрочем, там у меня был спортивный интерес и менее чем через 3 минуты дыра нашлась. насчет дыры отписал, пол ночи Fedora Core 6 нсталил и настраивал... а так дел полно, на очереди еще два сайта висит, один только на половинку сделан...

         Игнорировать    Вверх


Neonoff
ветеран    
Кировск
Муж, 32 лет
ещё
Рег.: 05.06.2006
Сообщения: 926

Вт Янв 30, 2007 21:22 #11662   Цитировать   Личное сообщение
MIXER на каждое средство защиты придумывается средство взлома этой защиты, прогресс не стоит на месте. на новое средство взлома защиты найдётся новая заслонка, более крутая, чем первая, но которую вскоре тоже обхитрят хакеры и так далее, как гонка вооружений СССР и США, помните? так что вот..

         Игнорировать    Вверх
Новая тема     Ответить  
Страница 1 из 1
Форум / Хибины.com / Мурманск и область

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете добавлять файлы в этом форуме
Вы не можете скачивать файлы в этом форуме
Перейти:  
Эту тему просматривают:зарегистрированных: 0, скрытых: 0 и гостей: 0
Зарегистрированные пользователи: Нет

заработать денег Зарабатывайте на hibiny.com!

Вверх © 2005 - 2018, Хибины.com     Написать нам, FAQ, Контакты, Реклама

Права на товарный знак защищены св-вом №637404 в ФСпИС

Центр поддержки пользователей, Правила использования сайта, Политика конфиденциальности

МурманскАлакурттиАпатитыВарзугаВерхнетуломскийВидяевоГаджиево (Скалистый)
ЗаозерскЗаполярныйЗареченскЗеленоборскийКандалакшаКильдинстройКировск
КовдорКолаКорзуновоЛовозероМеждуречьеМолочныйМончегорск
МурмашиНикельОленегорскОстровной (Гремиха)ПеченгаПолярные ЗориПолярный
ПушнойРевдаРосляковоСевероморскСнежногорскТериберкаТулома
ТуманныйУмбаУра-Губа

Главная

Новости
     Рейтинг персон

Афиша
     Киноафиша

Авто
     Объявления
     Аналитика и рейтинги
     Цены на заправках

Попутчики

Недвижимость
     Объявления
     Аналитика

Работа
     Вакансии
     Резюме
     Аналитика

Объявления

Еда

Карты городов

Справка
     Желтые страницы
     Каталог сайтов
     Погода
     Курсы валют

Спорт

Медицина
     Рейтинг врачей
     Консультации

Фотографии

Twitter

Общение

On-line Консультации

Мой.hibiny.com

Поиск

О сервере


Наша кнопка:
Мурманск Хибины.com
как поставить?


Google play
AppStore




Участник рейтинга лучших сайтов
Ограничения 18+