Zobacz temat
 UWAGA - Komunikat specjalny - Ostrzeżenie
|
|
| SebaZ |
Dodany dnia 23.05.2006 21:47:04
|
 Zaawansowany  Postów: 1598 Pomógł: 2 Data rejestracji: 10.11.2004 22:39 |
Uwaga! Komunikat specjalny! Jeden z głupków uważających, ze wszystko mogą sieje spustoszenie na stronach stojących na PHP-Fusion. Wykorzystuje luki na stron, które nie zostały zaktualizowane. Jest tak bezczelny, że nie tylko się włamuje ale wszystko niszczy - kasuje wszelką treść znajdującą się na stronie oraz ustawienia... Legitymuje się mianem: pwn3r, dranz, CLICKOORRRR i podobne... Zaatakował moją stronę, która stała nieaktualizowana już od około roku... zdenerwował mnie tym bardzo... Podpisał tym smaym na siebie wyrok... Napisałem ten temat aby wszystkich ostrzec, gdyż zauważyłem jego wzmozona aktywność osttanimi czasy... rejestruje się na wszelkich mopżliwych stronach. Wiem to po datach jego rejestracji, które często sa takie same na kilkunastu stronach.... Pilnujcie się i posprawdzajcie swoich zarejestrowanych... Edytowane przez SebaZ dnia 23.05.2006 21:47:42 Zadawanie pytań na forum to nie jest prawo, to jest przywilej, którego każdy może być pozbawiony jeżeli nie będzie umiał z niego korzystać. Nie wymagaj więc natychmiastowej odpowiedzi.
|
|
|
|
| Wścibski Gość |
Dodany dnia 25.11.2024 01:33:19
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| Largo |
Dodany dnia 24.05.2006 12:20:41
|
 Początkujący  Postów: 163 Data rejestracji: 12.03.2005 20:19 |
Witaj, Znam pewny Warez ( nie łamie regulaminu i nie podam ani nazwy, ani linku ), na którym są Hackerzy. Są dobrzi, bo Hackują serwery zagraniczne, więc nie ma co tu się kłócić. Ale z tym mam pytanie do Ciebie SebaZ. Czy podpisuje się Pzdr dla Nof'a? Czy na dole ma ułożony tekst z pozdrowieniami dla np. Msb, repix, tom7? Jak tak, to załatwię to, bo admina strony znam i przykróci się kolegę o głowę ( w sensie merytorycznym, nie dosłownym  ).Aha, no i jeszcze jedno. Czy plik który zamienia z indexem to owned.html? Pozdrawiam, Largo |
 |
|
| SebaZ |
Dodany dnia 24.05.2006 14:37:07
|
|
Zaawansowany Postów: 1598 Pomógł: 2 Data rejestracji: 10.11.2004 22:39 |
hehe, przeceniasz tego gościa  Zero włamu na ftp on poprostu wykorzystał jakąś luke w PF 5.01 nie zdołałem zobaczyc jaką gdyż zatarł wszystkie ślady... Dostał się tylko na konto admina - to wszystko...podpisywał się raczej z podziekowaniami dla dranz, a pwn3er wziąłem gdyz tak podmienił login SA
Zadawanie pytań na forum to nie jest prawo, to jest przywilej, którego każdy może być pozbawiony jeżeli nie będzie umiał z niego korzystać. Nie wymagaj więc natychmiastowej odpowiedzi.
|
|
|
|
| pawkow |
Dodany dnia 24.05.2006 15:02:14
|
 Bywalec  Postów: 538 Data rejestracji: 05.06.2005 08:27 |
to są lamerzy, którzy tylko szukają w necie narzędzi, a potem miejsca w któych mogą to wykorzystać. Pewnie nawet nie wie w jaki sposób się na konto admina dostał, wie tylko co klikał
Zapraszam na motoklimat.pl - Baza wiedzy o samochodach, modele, spalanie, specyfikacje.
|
|
|
|
| Shaolin |
Dodany dnia 24.05.2006 15:04:44
|
 Bywalec Postów: 888 Data rejestracji: 23.10.2004 14:59 |
Hmm... Czy luka ta dotyczy tylko v5.01? Koleś nie stanowi zagrożenia dla ludzi mających strony na większości płatnych serwerów, bo od czego są kopie zapasowe (wykonywane zwykle codziennie lub co kilka godzin)? Ale w przypadku darmowych serwerów to już będzie problem... Swoją drogą zastanawiam się, po co on to robi? Ci lepsi, bardziej doświadczeni "hackerzy" po pierwsze nie atakują niewielkich stron, poza tym nie kasują danych, a co najwyżej podmieniają stronę startową i często wysyłają do admina mail z opisem luki, przez którą udało im się włamać. Ten tutaj to po prostu script-kiddie, któremu ktoś pokazał jak wykorzystać błąd PHP-Fusion i teraz bawi się stronami, które napotka... Nie ma sensu się mścić*, daj mu czas dorosnąć :-) * co nie znaczy, że nie można :-) working
|
|
|
|
| pawkow |
Dodany dnia 24.05.2006 15:06:22
|
|
Bywalec Postów: 538 Data rejestracji: 05.06.2005 08:27 |
wandal
Zapraszam na motoklimat.pl - Baza wiedzy o samochodach, modele, spalanie, specyfikacje.
|
|
|
|
| SebaZ |
Dodany dnia 24.05.2006 16:20:20
|
|
Zaawansowany Postów: 1598 Pomógł: 2 Data rejestracji: 10.11.2004 22:39 |
Żebym to ja wiedział jak sie dostał ale przeciez 5.01 byla dziurawa jak ser szwajcarski ... sie nie dziwie bo to było za proste. A co do wartosci stronki, nie bylo z nia tak źle... mimo braku aktualizacji od roku bylo około 2000 uniq dziennie Nie daruję mu tego - dorwe leszcza Zadawanie pytań na forum to nie jest prawo, to jest przywilej, którego każdy może być pozbawiony jeżeli nie będzie umiał z niego korzystać. Nie wymagaj więc natychmiastowej odpowiedzi.
|
|
|
|
| crasch |
Dodany dnia 24.05.2006 16:28:02
|
|
Zaawansowany Postów: 1473 Data rejestracji: 02.01.2005 01:21 |
Są tacy ludzie na tym świecie i nic nie zrobimi, rodzice kupili mu neostrade na 10 urodzinki a kolega powiedział mu o webmasteringu i tak zaczęła sie jego opsesja na punkcie niszczenia ludzkiej pracy zapewne. Moim zdaniem nie ma co sie przejmować, nie stosuje on żadnych specjalnych metod tylko wykorzystuje stare luki - osoby uaktualniające swój serwis regularnie mogą spać spokojnie lecz osoby olewające nie, chociaż z drugiej strony jezeli olewaja to co im z tego, że ich strone jakiś gówniarz zhackuje? Podsumuwując, można to olać, bo łatwy sposób jest byśmy tego nie doświadczyli na naszych stronach czyt. regularna aktualizacja. Polecam również usunięcie informacji o wersji Fusiona w stopce strony - moim zdaniem taka ów jest zbędna, i najlepiej by było gdyby była widoczna tylko dla super administratora, bo po co userom wiedzieć na jakim silniku prowadzimy aż tak dokładnie? Ja osobiście nie sądze bym musiał ich powiadamiać czy prowadze na v6.103 czy na v6.306 starczy im info, że na Fusionie .pozdro Edytowane przez crasch dnia 24.05.2006 16:29:41 ..i to by było na tyle.
28 listopada 2006 |
|
|
| SebaZ |
Dodany dnia 24.05.2006 16:32:23
|
|
Zaawansowany Postów: 1598 Pomógł: 2 Data rejestracji: 10.11.2004 22:39 |
i tu masz rację bo ja sam zaczałem testowac te luki i kilka stron w tym phpfusion-mods złapałem na tym.. posłalem im info i hashe ich haseł które posiadam... Nie mam zamiaru ich wykorzystywac ale nie pomyslałbym ze to aż takie proste jest. Zadawanie pytań na forum to nie jest prawo, to jest przywilej, którego każdy może być pozbawiony jeżeli nie będzie umiał z niego korzystać. Nie wymagaj więc natychmiastowej odpowiedzi.
|
|
|
|
| m_i_n |
Dodany dnia 24.05.2006 17:03:21
|
 Bywalec Postów: 836 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
Majac hasha (tj sume MD5) hasla i tak za duzo nie zrobisz (chyba ze znow jakas luka). Musial bys to brute-forcem zlamac co w zaleznosci od hasla moze trwac 5 min a moze i nigdy ci sie nie udac.
|
|
|
|
| Pawson91 |
Dodany dnia 24.05.2006 17:30:01
|
 Bywalec Postów: 738 Ostrzeżeń: 2 Data rejestracji: 13.12.2005 16:20 |
powiem wam jedno sory za to wyrazenie :/ KIJ MU W RYJ ! MAM NADZIEJE ZE TACY LUDZIE BEZKARNIE SIEDZIEC W NWECIE NIE BEDA ! ale jak by ktos zrobil cos takiego z moja strona to nie wiem ale wynajal bym najlepszych ludzi zeby ziomka zniszczyli
www.insidepc.info - wszystko dla Twojego komputera i Ciebie.
www.forum.insidep... - forum dyskusyjne portalu inisdePC.info |
|
|
|
| SebaZ |
Dodany dnia 24.05.2006 17:55:38
|
|
Zaawansowany Postów: 1598 Pomógł: 2 Data rejestracji: 10.11.2004 22:39 |
m_i_n napisał/a: Majac hasha (tj sume MD5) hasla i tak za duzo nie zrobisz (chyba ze znow jakas luka). Musial bys to brute-forcem zlamac co w zaleznosci od hasla moze trwac 5 min a moze i nigdy ci sie nie udac. niestety nie Troche zabawy i moge sie zalogowac wysyłając w zmiennej hasłowej hash zamiast hasła ale nie przerobiony na inny juz hash
Zadawanie pytań na forum to nie jest prawo, to jest przywilej, którego każdy może być pozbawiony jeżeli nie będzie umiał z niego korzystać. Nie wymagaj więc natychmiastowej odpowiedzi.
|
|
|
|
| m_i_n |
Dodany dnia 24.05.2006 18:04:36
|
|
Bywalec Postów: 836 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
Mowisz o najnowszym PHP-Fusion?
|
|
|
|
| Przejdź do forum: |