Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Слишком мало информации 12.06.03 12:51 Число просмотров: 1475
Автор: Barlax Статус: Незарегистрированный пользователь
|
> "Поломали" - слишком общее слово. Удалили все записи,
> подменили страницу, забили мусором, что-то еще?
> Замена тегов сама по себе не панацея, еще остается
> возможный вызов внешних программ с нефильтрованными
> параметрами, SQL-injection, слабый пароль
> администратора+слабое противодействие brute force,
> неудачное использование hidden-полей и т.п.
дефейс по сути, но если смотреть на что получилось, то впечатление, что как буд-то нажали пост с тэгами, встатвив таким образом свой кусок. парлли явно не взломаны, т.к. куда более серьезная часть сайта оказалась незатронутой.
|
|
<hacking>
|
Поломали форум, помогите разобратся 08.06.03 09:38
Автор: Barlax Статус: Незарегистрированный пользователь
|
Поломали на сайте форум, на сколько я понял из-за дырявых CGI. А именно или wp-cs-dump или PageServices. Замена тэгов стоит, вроде все должно быть нормально, а ведь как-то испоганили :(
Чего следут пердпринять что бы предотвратить повторения?
|
|
Поломали форум, помогите разобратся 12.06.03 02:40
Автор: Ilich Статус: Незарегистрированный пользователь
|
> Поломали на сайте форум, на сколько я понял из-за дырявых
> CGI. А именно или wp-cs-dump или PageServices. Замена тэгов
> стоит, вроде все должно быть нормально, а ведь как-то
> испоганили :(
> Чего следут пердпринять что бы предотвратить повторения?
Надо форум на баги протестить ! Вообще к web-программированию надо подходить очень внимательно - небольшая оплошность и дефэйс тебе обеспечен !!!
|
|
Слишком мало информации 10.06.03 15:35
Автор: dl <Dmitry Leonov>
|
> Поломали на сайте форум, на сколько я понял из-за дырявых
> CGI. А именно или wp-cs-dump или PageServices. Замена тэгов
> стоит, вроде все должно быть нормально, а ведь как-то
> испоганили :(
> Чего следут пердпринять что бы предотвратить повторения?
"Поломали" - слишком общее слово. Удалили все записи, подменили страницу, забили мусором, что-то еще?
Замена тегов сама по себе не панацея, еще остается возможный вызов внешних программ с нефильтрованными параметрами, SQL-injection, слабый пароль администратора+слабое противодействие brute force, неудачное использование hidden-полей и т.п.
|
| |
Слишком мало информации 12.06.03 12:51
Автор: Barlax Статус: Незарегистрированный пользователь
|
> "Поломали" - слишком общее слово. Удалили все записи,
> подменили страницу, забили мусором, что-то еще?
> Замена тегов сама по себе не панацея, еще остается
> возможный вызов внешних программ с нефильтрованными
> параметрами, SQL-injection, слабый пароль
> администратора+слабое противодействие brute force,
> неудачное использование hidden-полей и т.п.
дефейс по сути, но если смотреть на что получилось, то впечатление, что как буд-то нажали пост с тэгами, встатвив таким образом свой кусок. парлли явно не взломаны, т.к. куда более серьезная часть сайта оказалась незатронутой.
|
|
юзать нормальные форумы :) vbuletin, phpbb2. Или если есть время напиши собственный 10.06.03 15:14
Автор: BioHazard <bio> Статус: Elderman
|
|
|
| |
Или у dl'я лицензировать! :)) 11.06.03 12:47
Автор: Sandy <Alexander Stepanov> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
