Главная страница    Новости    Афиша    Авто    Недвижимость    Работа    Объявления    Попутчики    Общение  
  COVID-19    Справка    Фото    Карты городов    Спорт    Медицина    Web-камеры    Консультации  
Мурманск и область

найти адрес
Войти или Регистрация
Close
Имя, е-мейл или телефон   Забыл имя?
                             Пароль   Забыл пароль?
                                         
Или войти через vk odnoklassniki facebook google twitter
Реклама на сайте
Поиск по форуму    Правила   
Форум / Хибины.com / Мурманск и область

Взломали??? Или шутка???


Аватар
Alex68
ветеран    
Апатиты
Муж, 53 лет
ещё
Рег.: 17.12.2005
Сообщения: 932

Ср, 09 Авг 2006 в 10:55 #4652   Цитировать  
Что сие значит Confused??

Новости сервера:

Здравствуйте. Меня зовут Гость. Сайт hibiny.ru взломан. Администратор сказал, что формы защещены и опасности нет, однако факт остается фактом. Все это свидетельствует о безграмотности администратора и его самонадеянности. Я, конечно, мог сохранить все это в тайне, но тогда уязвимость бы осталась и другой бы смог завладеть вашей информацией. Поэтому давайте попросим нашего любимого админа, чтобы он немного повысил безопасность сайта.
Хочу сказать, что я не вандал и не стал удалять все сообщения или наносить какой-либо вред сайту, поэтому не судите строго. Просто ламеров нужно учить. Для админа: если вы думаете, что это розыгрышь, я сделал в доказательство своего взлома принскрин вашего аккаунта. Посмотреть его можете по ссылке - *************
Спасибо за внимание.
Гость Показать полностью

Последний раз редактировалось: Alex68 (Ср, 09 Авг 2006 в 11:29), всего редактировалось 1 раз

  вверхВверх

admin
Администратор    
Апатиты
Муж, 42 лет
ещё
Рег.: 10.05.2005
Сообщения: 9432

Ср, 09 Авг 2006 в 11:06 #4653   Цитировать  
Я по дурости зашел на этот сайт. Он украл мою сессию.

Разослал от моего имени рассылку.

Если кто заходил на сайт proverka.vip.su - поменяйте пароли к аккаунту на Хибины.ру. и больше туда ни шагу!!!

И на будущее - не жмите на все подряд ссылки в инете!!! Ваша инфа может быть украдена.

По защите сессий сейчас ищу информацию.

  вверхВверх

Аватар
Alex68
ветеран    
Апатиты
Муж, 53 лет
ещё
Рег.: 17.12.2005
Сообщения: 932

Ср, 09 Авг 2006 в 11:11 #4654   Цитировать  
Понятно! Туда не заходил! Значит ли это что все в норме? Или стоит поменять что то???

  вверхВверх

admin
Администратор    
Апатиты
Муж, 42 лет
ещё
Рег.: 10.05.2005
Сообщения: 9432

Ср, 09 Авг 2006 в 11:19 #4655   Цитировать  
Alex68 писал(а):
Понятно! Туда не заходил! Значит ли это что все в норме? Или стоит поменять что то???
Если не заходил - то и бояться нечего.

  вверхВверх

guesthibiny
   
Апатиты
Муж, 36 лет
ещё
Рег.: 09.08.2006
Сообщения: 4

Ср, 09 Авг 2006 в 13:58 #4661   Цитировать  
Они могли и не понять, что зашли. Только не надо меня удалять. Ты ведь на него тоже не заходил, ну может и заходил, а пароль не отдал. Кстати ты бы на рассылку повесил авторизацию, а то можно ведь мейл-бомбинг сделать. Не хорошо будет.

  вверхВверх

admin
Администратор    
Апатиты
Муж, 42 лет
ещё
Рег.: 10.05.2005
Сообщения: 9432

Ср, 09 Авг 2006 в 14:03 #4662   Цитировать  
guesthibiny писал(а):
Они могли и не понять, что зашли. Только не надо меня удалять. Ты ведь на него тоже не заходил, ну может и заходил, а пароль не отдал. Кстати ты бы на рассылку повесил авторизацию, а то можно ведь мейл-бомбинг сделать. Не хорошо будет.

уже повесил. Лучше расскажи как сессию защитить..

  вверхВверх

guesthibiny
   
Апатиты
Муж, 36 лет
ещё
Рег.: 09.08.2006
Сообщения: 4

Ср, 09 Авг 2006 в 14:30 #4665   Цитировать  
Благодарю, что не удалил. Сессия и так хорошо защищена. Единственное место где она доступна это на домене, который ее создал. Избавься от XSS и будет все впорядке. Ты фильтруешь только " и '. Это, конечно, мешает использовать javascript, но не мешает подгрузить файл со скриптом с другого сервера, как впрочем я и сделал. В гостевой на apatity-city.ru есть ссылка, посмотри что происходит и подумай. Закроешь XSS, сессии будут в порядке. Но...! Скрипты когда выдают ошибки, выдают путь.... А это уже интересно...

  вверхВверх

admin
Администратор    
Апатиты
Муж, 42 лет
ещё
Рег.: 10.05.2005
Сообщения: 9432

Ср, 09 Авг 2006 в 17:45 #4668   Цитировать  
Если ты имеешь ввиду форум pbpBB то уже http://www.hibiny.ru/auto/name.php?id_country=0 не напишешь. А отсальные формы на хибины.ру вроде защищены. Если найдешь буду признателен.

Мои скрипты выдавали ошибки? (опять кроме phpBB)

  вверхВверх

guesthibiny
   
Апатиты
Муж, 36 лет
ещё
Рег.: 09.08.2006
Сообщения: 4

Чт, 10 Авг 2006 в 09:36 #4683   Цитировать  
Ничего вы, уважаемый админ, не поняли. Не буду тратить время. Скажу только, что нужно разбираться не со способом доставки посылки, а с самой посылкой.

  вверхВверх

admin
Администратор    
Апатиты
Муж, 42 лет
ещё
Рег.: 10.05.2005
Сообщения: 9432

Чт, 10 Авг 2006 в 09:57 #4685   Цитировать  
Кость, дай хотя бы ссылку , почитать об этом.

  вверхВверх

guesthibiny
   
Апатиты
Муж, 36 лет
ещё
Рег.: 09.08.2006
Сообщения: 4

Сб, 12 Авг 2006 в 11:43 #4727   Цитировать  
http://www.hibiny.ru/auto/name.php?id_country=
ты помоему забил на все. ну чтоже. твое дело.

Добавлено спустя 1 минуту 17 секунд:

удали мой профиль

  вверхВверх

admin
Администратор    
Апатиты
Муж, 42 лет
ещё
Рег.: 10.05.2005
Сообщения: 9432

Пн, 14 Авг 2006 в 20:02 #4774   Цитировать  
guesthibiny писал(а):
http://www.hibiny.ru/auto/name.php?id_country=
и что???!!!

  вверхВверх


   

ещё



Пт, 19 Янв 2007 в 06:07 #10879   Цитировать  
блин. вот почитал и думаю
если сайт ломали
дык есть вероятность что данное деяние повторится???
развейте мои сомнения

  вверхВверх

admin
Администратор    
Апатиты
Муж, 42 лет
ещё
Рег.: 10.05.2005
Сообщения: 9432

Пт, 19 Янв 2007 в 09:29 #10886   Цитировать  
MIXER, никогда ни в чем не нельзя быть увереным на 100%. Но мы сделали все для того чтобы этого не произошло еще раз

  вверхВверх

Security
   
Мончегорск
51 лет
ещё
Рег.: 30.01.2007
Сообщения: 2

Вт, 30 Янв 2007 в 15:12 #11625   Цитировать  
Найдена уязвимость на OpenTown.Ru, подробности в письме отправленном на newcivilization@mail.ru. Суть уязвимости в паблик не выпускал.

  вверхВверх

admin
Администратор    
Апатиты
Муж, 42 лет
ещё
Рег.: 10.05.2005
Сообщения: 9432

Вт, 30 Янв 2007 в 15:22 #11626   Цитировать  
Security, спасибо, уже исправили.

Добавлено спустя 1 минуту 4 секунды:

Security, может чего на хибины.ру найдете? Smile

  вверхВверх

Security
   
Мончегорск
51 лет
ещё
Рег.: 30.01.2007
Сообщения: 2

Вт, 30 Янв 2007 в 15:41 #11631   Цитировать  
времени нет. впрочем, там у меня был спортивный интерес и менее чем через 3 минуты дыра нашлась. насчет дыры отписал, пол ночи Fedora Core 6 нсталил и настраивал... а так дел полно, на очереди еще два сайта висит, один только на половинку сделан...

  вверхВверх

Аватар
Neonoff
ветеран    
Кировск
Муж, 35 лет
ещё
Рег.: 05.06.2006
Сообщения: 925

Вт, 30 Янв 2007 в 21:22 #11662   Цитировать  
MIXER на каждое средство защиты придумывается средство взлома этой защиты, прогресс не стоит на месте. на новое средство взлома защиты найдётся новая заслонка, более крутая, чем первая, но которую вскоре тоже обхитрят хакеры и так далее, как гонка вооружений СССР и США, помните? так что вот..

  вверхВверх
Написать коментарий  
Страница 1 из 1
Форум / Хибины.com / Мурманск и область

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете добавлять файлы в этом форуме
Вы не можете скачивать файлы в этом форуме
Перейти:  
Эту тему просматривают:зарегистрированных: 0, скрытых: 0 и гостей: 0
Зарегистрированные пользователи: Нет



Вверх

© 2005 - 2021, Хибины.com     Написать нам, FAQ, Контакты, Реклама

Центр поддержки пользователей, Правила использования сайта, Политика конфиденциальности

МурманскАлакурттиАпатитыВарзугаВерхнетуломскийВидяевоГаджиево
ЗаозерскЗаполярныйЗареченскЗеленоборскийКандалакшаКильдинстройКировск
КовдорКолаКорзуновоЛовозероМеждуречьеМолочныйМончегорск
МурмашиНикельОленегорскОстровнойПеченгаПолярные ЗориПолярный
ПушнойРевдаРосляковоСевероморскСнежногорскТериберкаТулома
ТуманныйУмбаУра-Губа

Главная

Новости
     Рейтинг персон

Афиша
     Киноафиша

Авто
     Объявления
     Аналитика и рейтинги
     Цены на заправках

Попутчики

Недвижимость
     Объявления
     Аналитика

Работа
     Вакансии
     Резюме
     Аналитика

Объявления

Еда

Карты городов

Справка
     Желтые страницы
     Каталог сайтов
     Погода
     Курсы валют

Спорт

Медицина
     Рейтинг врачей
     Консультации

Фотографии

Twitter

Общение

On-line Консультации

Мой.hibiny.com

Поиск

О сервере


Наша кнопка:
Логотип 88х31
как поставить?


Google play
AppStore



Участник рейтинга лучших сайтов
Ограничения 18+