Перейти к публикации
View in the app

A better way to browse. Learn more.
Дизайн и модификация Invision Community

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Хакнули форум v3.1.4

Опубликовано:

Помогите пожалуйста защитится от хакинга.

Сосбтвенно адрес _http://help-icq.ru

Рекомендованные сообщения

Опубликовано:

У меня не нулленая, а версия от ИБР. Как я понял, облазив инет, что это все-таки попытка взлома - перебор вариантов и поиск уязвимостей. Более того, все эти ошибки (108) зафиксированы за менее чем 2 минуты, т.е. это какой-то софт... Пусть даже и школьник, но имея инструмент можно много натворить... Особенно не понятно при чем тут какой-то сайт delicass.com.

 

При поиске наткнулся вот на эту статью, где как раз используются похожие параметры...

http://www.xakep.ru/post/49508/

Опубликовано:

У меня не нулленая, а версия от ИБР

Школьник это же не знает. А руководствуется, а вдруг повезет.

 

но имея инструмент можно много натворить

Не то слово.

Опубликовано:

Если бы любой платный скрипт можно было бы сломать простым перебором на предмет стандартных ошибок - интернет был бы совсем другим)

 

Статья по ссылке показывает, как можно эксплуатировать типичные ошибки криворуких школьников, берущихся за написание скриптов при полном неумении этим заниматься. Повторяю - проверил код, нигде в официальном дистрибутиве 'k' не используется иначе чем в if для сверки с form_hash. Эта процедура совершенно безопасна, т.е. если бы ваш "хакер" хотел сломать вас - использовать этот параметр для перебора - самый неудачный выбор из всех возможных. Просто чудовищно неудачный. Это все равно, что пытаться поддеть булавкой огромную стотонную банковскую сейфовую дверь. Что говорит о том, что у "хакера" а) нет исходников ipb, б) нет элементарных знаний. Вывод все тот же - какой-то школьник балуется.

 

Статья на "хакере" позабавила - столько пафоса в конце - "новая эра мегазвлома", "уязвимость в самом php!!!". Однако все начинается с - "допустим, все вкоруг - идиоты, а мы - кулхацкеры", и сразу после этого допущения в include появляется $_GET с минимальными проверками, а на сервере отключается open_basedir и safe_mode. Ага. Все прямо на блюдечке с голубой каемочкой. Статья не о взломе, а о том, "как наказать неквалифицированных админов".

    •
    • Upvote 1
    Опубликовано:

    Ritsuka, спасибо Вам большое за подробный комментарий. Хорошо то, что не сломали, и что безопасно. Но интересны утилиты, с помощью которых все это проделывается, чтобы попытаться как-то заранее продумывать возможные варианты взлома и методы защиты от них.

     

    Я, кстати, пока на виртуальном хостинге, поэтому не застрахован от ошибок админов, которым иногда проще сделать все для клиентов, лишь бы отстали, а потом извиниться, если кто что взломает...

     

    К журналу Хакер никогда серьезно не относился, но для принятия к сведению можно почитать и его.

    Создайте аккаунт или войдите в него для комментирования

    Перейти к списку тем

    Сейчас на странице 0

    • Нет пользователей, просматривающих эту страницу.

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.