информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / hacking		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Найдена уязвимость (!) 12.01.04 04:42   Автор: sCryptOR Статус: Незарегистрированный пользователь <"чистая" ссылка> Найдена уязвимось, короче говоря дырка - размером с корову... В 99% магазинах построеных на ядре WMShop v1,2 Все заключается в том что при просмотре товара на таком проекте, достаточно набрать вместо... Смотрите сами... Правильно: http://www.obmen.net/buy.phtml?tovid=1234 НЕправильно: http://www.obmen.net/buy.phtml?tovid=../users/admin #смотрим пас админа, заходим и... А вот еще смотрим: http://www.ultrex.ru/seller.phtml?name=misoft Есть еще дыряхи (и страшнее...)- размером с азоновую дыру над вечной мерзлотой. Следите за новостями, буду скидывыать в этот пост. Админы ниже перечисленых сервисов предупреждены (не важно в какой форме) взломаны следующие сервисы: Парочку доступов на http://www.ultrex.ru andrus 5572156 klers 3205767 и парочку на http://www.obmen.net т.к. одну из дырях пофиксили nisys OJwudlcw9 evgmed gwk2IroLX zxc 4WkcEpGgn http://www.wmbox.com http://digiseller.com.ru http://symma.dax.ru -- толи еще будет... sCryptOR Логины видно, а вот пароли зашифрованы, как их увидеть - не... 26.07.04 09:58   Автор: user Статус: Незарегистрированный пользователь <"чистая" ссылка> > Найдена уязвимось, короче говоря дырка - размером с > корову... > В 99% магазинах построеных на ядре WMShop v1,2 > Все заключается в том что при просмотре товара на таком > проекте, достаточно набрать вместо... Смотрите сами... Логины видно, а вот пароли зашифрованы, как их увидеть - не подскажете?! Ну если на то пошло : на ness.com.ua есть юникод-баг -))) 14.05.04 15:38   Автор: Saint_Byte Статус: Незарегистрированный пользователь <"чистая" ссылка> Ну если на то пошло : на ness.com.ua есть юникод-баг -))) Add... 03.05.04 15:09   Автор: DeZ Статус: Незарегистрированный пользователь <"чистая" ссылка> ну блин конечно не такое большое но тож весело http://www.intra.info/index.php?page=../../../../etc/passwd И ваще хостик дырявый :) И?! 07.05.04 01:35   Автор: fly4life <Александр Кузнецов> Статус: Elderman <"чистая" ссылка> > ну блин конечно не такое большое но тож весело > http://www.intra.info/index.php?page=../../../../etc/passwd И?! Выдаёт: "No input file specified." > И ваще хостик дырявый :) Информация к размышлению 26.04.04 18:04   Автор: sCryptOR Статус: Незарегистрированный пользователь <"чистая" ссылка> > Найдена уязвимось, короче говоря дырка - размером с > корову... Информация к размышлению, читаем очередную жалобу на мну... О: https://arbitrage.webmoney.ru/asp/claims.asp?wmid=049289764613 В ту ночь он единственный решился прослезится в онлайне :) sCryptOR арбитраж Вот и встает вопрос об анонимности - привлекут (за пять... 27.04.04 11:07   Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 27.04.04 11:08  Количество правок: 1 <"чистая" ссылка> > Информация к размышлению, читаем очередную жалобу на мну... > О: > https://arbitrage.webmoney.ru/asp/claims.asp?wmid=049289764 > 613 > > В ту ночь он единственный решился прослезится в онлайне :) Вот и встает вопрос об анонимности - привлекут (за пять центов:) или нет (скажут сами дураки:). А может сошлются на эту анонимность. реакция... 15.02.04 21:49   Автор: sCryptOR Статус: Незарегистрированный пользователь <"чистая" ссылка> хм... http://www.ultrex.ru/forum.phtml < по всей видимости Д. Корнеги собеседники не читали... )) 27.01.04 19:09   Автор: W999D Статус: Незарегистрированный пользователь <"чистая" ссылка> Shop.NizhniNovgorod.Ru - без пароля Адреса, где уже все побывали))) 27.01.04 18:38   Автор: W999D (HC.n.G Group) Статус: Незарегистрированный пользователь <"чистая" ссылка> nu-nu.nu 10010145 shop.wmnn.ru alexmazwmnnshop Чейто ты сдесь дал? 04.07.04 18:55   Автор: Commince Статус: Незарегистрированный пользователь <"чистая" ссылка> > nu-nu.nu > 10010145 > shop.wmnn.ru > alexmazwmnnshop Чейто ты сдесь дал? Молодец :) 12.01.04 18:07   Автор: DgtlScrm Статус: Member <"чистая" ссылка> 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach