» Приколы нашего городка...

Gumanoid
Ну не знаю. Вряд ли кто серьезно отнесется к такому бреду.
Хотя это ИМХО.

Кстати, дыра в PN56 была и её закрыли. Открываем файл index.php и там, где строка начинается на if (ereg("\.\.",$name) || , должно быть так: if (ereg("\.\.",$name) || ereg("\.\.",$file) || ereg("\.\.",$mod_file)) {
На nukeforums нашёл.

Добавлено

Цитата:

Это снова я! Работа по взлому ваших сайтов медленно движется Ждём ещё заявки, а то из дельных сайтов пока только Ру-нюк обрабатываем.

Фигу с маком тебе. Ты плохой хакер, бесплатную CMS поломать не можешь.

GaRRiLL

Цитата:

дыра PN56 была и её закрыли

Если есть Апгрейд указанной нюки, дай, пожалуйста, ссылочку только в отдельном Топике (здесь - пропадёт)

Вот - это - по Ру-Бордовски!

GaRRiLL

Ну хорошо, не верите не надо! В конце июля открою топик в котором вывалю список взломанных сайтов. Тогда думаю все останутся довольны и наконец поймут что мы никого не хотим обмануть! Кстати насчёт дыр, которые закрыли: можем повторить сделанное потому что ломали не только через дыру о которой говорится выше! Всем пока до конца июля!

Цитата:

В конце июля открою топик в котором вывалю список взломанных сайтов.

будем ждать

Vzlomer
А вдруг тебя везде забанят - ничего не сломаешь же.

Да пусть банят! Неужели ты думаешь, что это реально может нам помешать? В первый раз что ли, меня банить пытаются Э нет, нас без хрена не сожрёшь!

Vzlomer

Цитата:

В конце июля открою топик в котором вывалю список взломанных сайтов.

че то я перечитал ...
это ты предлагаеш есче месяц ждать пока вы тама что то сломаете ?
Цитата:

Если ваш сайт построен на движке PHP-nuke, то мы укажем вам на дыры и залатаем их буквально за один день.

))))

Добавлено
или ты надеешся что в течение месяца появятса новые баги и ты под шумок быстренько чтонибуть замутиш ...

Vzlomer

Это понятно и ребёнку, что забанить практически невозможно.
Собствено ты начинаешь дело хорошее. Если оно по зубам - не выхрюкивайся, и сделай бесплатно конечно пару-тройку показательных проверок и оказания помощи.
Все, в том числе и я будут тебя рекомендовать, и начнёшь зарабатывать.

А пока ты, уж извини, непонятно что хочешь. Со стороны это выглядит как поиск лохов на пять баксов, при этом ты сам выглядишь как лох [стоит ли за пять баксов имя своё портить] ? На имя нужно поработать, а оно потом будет тебе деньги приносить.

В отношении того, что ты можешь себя нагло здесь рекламировать, нарушая все правила и управы на тебя нет - это вряд ли.

В общем покажи, что можешь

Vzlomer
харе клонов поладить и темами флудить... не убедительно звучат слова чела у которого один пост... это типо он нюку поставил её содержал на руборде не разу не писал а тут письмо ему пришло (без всякого упоминания о руборде) и он сюда прибежал плакатся... бред полный... Так что прекращай херней маетса... или делай веши или... сам думаю понимаеш...
не прокатил твой лохотрон товарищ бендер...
Antuan
плин я тама писал ...писал ...много написал ... жму отправить а ты уже заблокировал

Черт подери! Антуан, зачем тему "Безопасность. БД в PHP-Nuke как на ладоне " закрыл????
Клянусь своим здоровьем, что я и Vzlomer - это разные люди!!!!
Я на ру-борде уже больше полугода!!! Один мессаг потому, что специально для этой темы зарегился по новой. Просто неохота свой ник "палить", а заодно и сайт, пароль к БД которой просто так теперь может быть разсекречен для всех!!!

Вообще-то по хорошему, то я теперь должен с Антуана извинений просить, но не стану этого делать, т.к. его действия тоже подчинены своей логике, хотя выводы он сделал неправильные.

То, что я и Vzlomer люди разные, можно убедиться хотя-бы потому, что модератор может спокойно посмотреть мой ай-пишник, и сравнить с айпи-шником Vzlomer-а. Но меня больше всего беспокоит ни это, а то, что инфа которую я там написал, - ЭТО ЧИСТАЯ ПРАВДА, и я жду от нюкеров не упреков, и обвинений, а ответов на реально поставленные вопросы!!!

ЗЫ: Впрочем, если Vzlomer послал это письмо ни мне одному, то вы в скором будущем и так убедитесь, что я и Vzlomer - это разные люди.


А тему "Приколы нашего городка" я увидел уже после того, как создал свою, поэтому сюда не написал. Прошелся поиском по фразе из контента пришедшего мне письма, ничего на форуме ни нашел, и создал свою.

Ладно, что делать-то будем????

Цитата:

Клянусь своим здоровьем, что я и Vzlomer - это разные люди!!!!

друг, родственник,собутыльник ... да мали-кто ...

Цитата:

Просто неохота свой ник "палить", а заодно и сайт, пароль к БД которой просто так теперь может быть разсекречен для всех!!!

пароль меняется очень быстро ... хостер сам заинтересован в этом ...
говари ник уже а то сильно на сказку смахивает .

Цитата:

модератор может спокойно посмотреть мой ай-пишник, и сравнить с айпи-шником Vzlomer-а.

дать адреса анонимных проксей или сам найдеш ?

Цитата:

Впрочем, если Vzlomer послал это письмо ни мне одному, то вы в скором будущем и так убедитесь, что я и Vzlomer - это разные люди.

опять клоны ))

Цитата:

Ладно, что делать-то будем????

ждать наглядных примеров!!!

Ну класно!!! Будем ждать, пока меня уделают, а потом начнем копашиться...

Менять пароль на БД - бесполезно. Если он узнал нынешний пароль, то при незалатаной дыре, узнает и к новой. Тут нужно определить где проблемы, а потом уже и пароли к БД менять.

Я ни друг, ни сват и не брат этом Взломеру, уверяю! Никогда его не видел, и раньше о нем не слышал. Ай-пишник конечно я мог бы использовать анонимный, и возможно Взломр именно по такому сюда и ходит, не знаю. Но, мой то можно проверить, и установить, что он не анонимный.

Свой ник я скажу, но только в приватном письме, и кому-нибудь из старожилов, (по его запросу) с тем, что бы он его не болтал, а лишь подтвердил мою правоту.

ЗЫ: вот народ у нас. Вместо того, что0бы взглянуть правде в глаза, начинается взаимное недоверие, упреки...

Цитата:

Тут нужно определить где проблемы, а потом уже и пароли к БД менять.

угу ща сядим нагодаем на кофейной гуще ... че у тебя тама случилось
Цитата:

Если он узнал нынешний пароль, то при незалатаной дыре, узнает и к новой.

он и счас знает ... а мы к новой знать не будем ... ты веть этого опасаешся ...

Цитата:

вот народ у нас. Вместо того, что0бы взглянуть правде в глаза, начинается взаимное недоверие, упреки...

а каму верить ? если ты шифруешся и все указывает на то что ты егоный клон ..
З.Ы. вапчето тут запрещенно ипользовать 2 и более ников ... куда админы смотрят ...

Gumanoid

Цитата:

вапчето тут запрещенно ипользовать 2 и более ников ...

Да, - это верно.
Подробнее смотри - Здесь.
Dream777
Привет!

Поменяй пока пароль...
Будем указанную проблему решать вместе в этом Топике....

Уже не могу его поменять Пробиться до БД нет возможности. Написал хостеру письмо, теперь нужно подождать.

Dream777

Цитата:

Менять пароль на БД - бесполезно

А как всё таки насчёт того, что бы использовать Post-Nuke с MD5? Пусть читает каракули сколько угодно.

Вообще то я не понимаю до конца этой мульки. Есть возможность защиты от внешнего доступа к определённому файлу/ам.
Я на Post-Nuke это не делал ввиду отсутствия необходимости.
Однако на одном сайте возникла таки проблема защиты, и я просто закрыл возможность прямого доступа к определённым файлам используя директивы Apache - дёшево и очень сердито.

Сайт уже давно в сети, статей много, и зарегистрированных пользователей тоже... терять все это не хочется. А так конечно на Post-Nuke теперь перешел бы... Там как я понял, с безопасностью проблем нет.

Вообще, мне очень странно что я тут один такой у кого проблемы возникли.


Антуан, я отправил тебе письмо. Просьба указанные в нем данные не разглашать!

Dream777
тыб для начала сказал бы какая нюка (версия) , кто хостер (не домен а хостер) веть пароль узнать к БД можно и через него ...
выставлял ли правильные права доступа к config.php ?
и вапше описал бы че да как раз показать не можеш(не хочиш)
как мы можем чем то помочь если незнаем проблемы ? веть например я счас скажу у меня сломался монитор .... и кто мне сможет помочь если я не опишу что да как ... тута ясновидящих нету.
З.Ы. не принемай близко к сердцу вышенаписаное в предыдуших постах, плин зуб болит уже сутки не могу заснуть нервы на пределе

Значит так: сайт мой http://dobro.ee хосетр прочный, и через него фиг что узнаешь. http://compic.ee

Нюка версии 5.3.1 Надо конечно ее апгрейдить было давно, да вот тему под нее я сам переделывал, и уж больно она мне нравиться, а на более новых версиях тема от 5.3.1 уже не пойдет наверно...

На конфиг права доступа правильные, как число Зверя. Правда там в директории еще один конфиг (бэкапленый лежал, там 644 стояло).

Сейчас к БД своей доступа не имею, либо мистер Зломер пароль поменял, либо сам хостер так что сказать что там делается - не могу.

Вопрос еще такой: можно ли с 5.3.1. соскачить на Post-nuke не теряя при этом пользователей, ссылок и статей?
Зломер писал, что Post-nuke прочна и поломать ее он не смог.

Зломер конечно за инфу не много просит, но даже имея инфу о дырке, и залатав ее, все равно работать дальше на этом движке все равно как спать с женой-изменницей...

Iezekil

Цитата:

Нюка версии 5.3.1 Надо конечно ее апгрейдить было давно, да вот тему под нее я сам переделывал, и уж больно она мне нравиться, а на более новых версиях тема от 5.3.1 уже не пойдет наверно...

Раз ты полгода на Руборде, то ты уже должен знать, чем отличаются нюки старые<5.4Final<новые и как можно менять темы. Раз ты не знаешь как менять темы, то ты уже не вэбмастер.

GaRRiLL

Цитата:

полгода на Руборде, то ты уже должен знать

не кто не каму нечего не должен
Цитата:

Раз ты не знаешь как менять темы, то ты уже не вэбмастер.

все давно знают что один ты тута вебмастер все остальные не вебмастеры
помог бы лутьше чем фигню всякую говарить...
Iezekil
нужно поискать канвектор таблиц БД РНРнюке->постнюке если таке есть канечно ...
ща пошарюсь по сайтам может чего найду ...

Iezekil
МОЖНО! При установке PostNuke указываешь, что это апдейт с пхпнюки - должно получиться. Как переделать темы под постнюк есть инфа в дистрибутиве постнюка и на сайте voll'а.

Добавлено
GaRRiLL
Будь проще и к тебе потянуться люди....

2PostNukers
Напомните, пожалуйста, где можно скачать Апгрейд из РНР-Нюки на Пост-Нюку...

Кстати, помниться в инсталле (install.php) Пост-Нюки справшивается, что Вы делаете:
Новая установка Постнюки или апгрейд РНР-Нюки (там, кажется был апгрейд с нюки 5.3.1 и 5.4)

Добавлено

Цитата:

Обновление
==========

PostNuke поддерживает обновление со всех предыдущих версий PostNuke, а также
с большого количества других вариантов Nuke.

Перед началом работ, СДЕЛАЙТЕ КОПИЮ ВАШЕЙ БАЗЫ ДАННЫХ. Это не утомительно, но, если
при обновлении появятся проблемы, копия понадобится Вам для двух вещей.
Во-первых Вы сможете вернуться к предыдущему состоянию и Ваш сайт продолжит работу
на старом коде. Во-вторых, команда разработчиков может захотеть получить копию Вашей БД,
чтобы отладить на ней Вашу проблему и исправить процедуру обновления, которая вызвала
проблемы в первый раз.

Второе - сделайте копию Вашего файла config.php в безопасное место - он понадобится Вам
через минуту.

Третье - удалите все файлы Вашего старого сайта на базе PostNuke. Все до единого.
И опять - СДЕЛАЙТЕ КОПИЮ ЭТИХ ФАЙЛОВ или, хотя бы, переименуйте этот каталог и создайте
каталог со старым именем для установки PostNuke.

Четвертое - возьмите копию Вашего файла config.php, который Вы сохранили несколько
шагов тому обратно и скопируйте его в основной каталог postnuke (тот где находятся
файлы config.php и config-old.php) с именем pn7config.php
Он будет использован для процесса обновления.

Пятое - запустите install.php из Вашего браузера для начала процесса обновления.
Точный url зависит от Вашего сайта, поэтому, например, если Ваш сайт www.foo.com
и PostNuke устанавливается в подкаталог 'bar' - URL будет

http://www.foo.com/bar/install.php

Следуйте инструкциям скрипта и когда Вас спросят - новая это установка или обновление -
выберите 'Обновление', затем укажите версию PostNuke (или другого варианта Nuke),
который Вы желаете обновить. Дальнейшие шаги процедуры пойдут автоматически.

предостережение
===============

Предыдущие версии PostNuke и других Нюков часто включали аддоны,
которые меняли таблицы БД - добавляли поля, меняли имена и т.п.
Мы предостерегаем Вас, что PostNuke не поддерживает никакие изменения основных таблиц
(тех, которые входят в этот дистрибутив PostNuke) или прямой доступ к
основным таблицам БД. Специально для этих целей нами был разработан API,
так что будущие изменения будут оказывать минимальное влияние на
модули посторонних разработчиков, и именно API нужно использовать все время.

Выписка из Инсталл.тхт, файл которой входит в комплект Пост-Нюки..
(перевод сделал - voll)

<b>CV</b>
Цитата:

А как всё таки насчёт того, что бы использовать Post-Nuke с MD5? Пусть читает каракули сколько угодно.

- Я целиком ЗА. Так и сделаю, когда пост-нюк поставлю.


<b>Gumanoid</b>

Цитата:

З.Ы. не принемай близко к сердцу вышенаписаное в предыдуших постах, плин зуб болит уже сутки не могу заснуть нервы на пределе.

- Ничего. Выздоравливай. Зубы когда болят, - вещь еще более неприятная, чем проблемы с безопасность нюки.

<b>GaRRiLL</b>

Цитата:

Раз ты полгода на Руборде, то ты уже должен знать, чем отличаются нюки старые<5.4Final<новые и как можно менять темы. Раз ты не знаешь как менять темы, то ты уже не вэбмастер.

- Полгода на Руборде, - это так, но я ведь ни все время тут сижу. Захожу время от времени...
Как темы менять, я знаю. Имелось-же ввиду то, что я не прочь бы сохранить прежнюю тему от РНРнюки 5.3.1 под последний Постънюк.

<b>2 ALL: </b> - За советы и инструкцию по установке всем спасибо, и особенно Антуану, и ГэКью (GQ)! Теперь еще один вопрос, хоть он немного в этой теме офтопом будет: Какую версию Постънюки ставить рекомендуете?

Iezekil
Ставь последнюю(0.714). Ссылки на файлы, советы по установке описание и решение найденных багов есть на форуме http://postnuke.solidno.ru
Так что читай все это, а если что еще непонятно будет то пиши сюда или на форум Русского PostNuke.

Вот уж я не ожидал этого Сегодня взломали мой сайт www.vgclubs.km.ru Выходит куча ошибок типа:

Цитата:

Warning: Access denied for user: 'root@localhost' (Using password: NO) in /home/home/u11828212/www/includes/sql_layer.php on line 29

Warning: MySQL Connection Failed: Access denied for user: 'root@localhost' (Using password: NO) in /home/home/u11828212/www/includes/sql_layer.php on line 29

Warning: MySQL: A link to the server could not be established in /home/home/u11828212/www/includes/sql_layer.php on line 29

Warning: Supplied argument is not a valid MySQL result resource in /home/home/u11828212/www/includes/sql_layer.php on line 231
Загрузка...

Пожайлуста ждите

Warning: Supplied argument is not a valid MySQL result resource in /home/home/u11828212/www/includes/sql_layer.php on line 231

Warning: Supplied argument is not a valid MySQL result resource in /home/home/u11828212/www/includes/sql_layer.php on line 183

Warning: Supplied argument is not a valid MySQL result resource in /home/home/u11828212/www/includes/sql_layer.php on line 231

Warning: Supplied argument is not a valid MySQL result resource in /home/home/u11828212/www/includes/sql_layer.php on line 183

Warning: Supplied argument is not a valid MySQL result resource in /home/home/u11828212/www/includes/sql_layer.php on line 231

Warning: Supplied argument is not a valid MySQL result resource in /home/home/u11828212/www/includes/sql_layer.php on line 183

Warning: Supplied argument is not a valid MySQL result resource in /home/home/u11828212/www/includes/sql_layer.php on line 231
Поиск Темы
Warning: Access denied for user: 'root@localhost' (Using password: NO) in /home/home/u11828212/www/themes/VgClubs-XP/theme.php on line 103

Warning: MySQL Connection Failed: Access denied for user: 'root@localhost' (Using password: NO) in /home/home/u11828212/www/themes/VgClubs-XP/theme.php on line 103

Warning: MySQL: A link to the server could not be established in /home/home/u11828212/www/themes/VgClubs-XP/theme.php on line 103
Выберите тему Warning: Supplied argument is not a valid MySQL result resource in /home/home/u11828212/www/themes/VgClubs-XP/theme.php on line 106

Привет adaptor! Главная · Форум · Файлы · Раздел пользователя · Добавить новость · Десятка лучших Июль 8, 2002




Warning: Supplied argument is not a valid MySQL result resource in /home/home/u11828212/www/includes/sql_layer.php on line 231

Warning: Access denied for user: 'root@localhost' (Using password: NO) in /home/home/u11828212/www/counter.php on line 48

Warning: MySQL Connection Failed: Access denied for user: 'root@localhost' (Using password: NO) in /home/home/u11828212/www/counter.php on line 48

Warning: MySQL: A link to the server could not be established in /home/home/u11828212/www/counter.php on line 48

Warning: Access denied for user: 'root@localhost' (Using password: NO) in /home/home/u11828212/www/counter.php on line 52

Warning: MySQL Connection Failed: Access denied for user: 'root@localhost' (Using password: NO) in /home/home/u11828212/www/counter.php on line 52

Warning: MySQL: A link to the server could not be established in /home/home/u11828212/www/counter.php on line 52

Warning: Supplied argument is not a valid MySQL result resource in /home/home/u11828212/www/counter.php on line 53

Warning: Access denied for user: 'root@localhost' (Using password: NO) in /home/home/u11828212/www/counter.php on line 57

Warning: MySQL Connection Failed: Access denied for user: 'root@localhost' (Using password: NO) in /home/home/u11828212/www/counter.php on line 57

Warning: MySQL: A link to the server could not be established in /home/home/u11828212/www/counter.php on line 57

Warning: Access denied for user: 'root@localhost' (Using password: NO) in /home/home/u11828212/www/counter.php on line 66

Warning: MySQL Connection Failed: Access denied for user: 'root@localhost' (Using password: NO) in /home/home/u11828212/www/counter.php on line 66

Warning: MySQL: A link to the server could not be established in /home/home/u11828212/www/counter.php on line 66

Warning: Access denied for user: 'root@localhost' (Using password: NO) in /home/home/u11828212/www/counter.php on line 70

Warning: MySQL Connection Failed: Access denied for user: 'root@localhost' (Using password: NO) in /home/home/u11828212/www/counter.php on line 70

Warning: MySQL: A link to the server could not be established in /home/home/u11828212/www/counter.php on line 70

Warning: Access denied for user: 'root@localhost' (Using password: NO) in /home/home/u11828212/www/counter.php on line 74

Warning: MySQL Connection Failed: Access denied for user: 'root@localhost' (Using password: NO) in /home/home/u11828212/www/counter.php on line 74

Warning: MySQL: A link to the server could not be established in /home/home/u11828212/www/counter.php on line 74

Warning: Supplied argument is not a valid MySQL result resource in /home/home/u11828212/www/includes/sql_layer.php on line 231

Warning: Supplied argument is not a valid MySQL result resource in /home/home/u11828212/www/includes/sql_layer.php on line 183

Warning: Supplied argument is not a valid MySQL result resource in /home/home/u11828212/www/includes/sql_layer.php on line 231

Warning: Supplied argument is not a valid MySQL result resource in /home/home/u11828212/www/includes/sql_layer.php on line 183

Warning: Supplied argument is not a valid MySQL result resource in /home/home/u11828212/www/includes/sql_layer.php on line 231

Похоже на замену имени базы данных в файле config.php. Потому что база то осталась цела Вообщем я такого не ожидал.... А еще до этого пришло это письмецо с указанием моего пароля к базе и т.д. Ужас....


Добавлено
Блин в конфиге все впорядке, в чем же тогда проблема.... ? У меня такое впервые

adaptor

Цитата:

в чем же тогда проблема....

Проблема в том, что не можем вести отстрел взломщиков, как врагов народа...

Рэкет чистой воды: не уважаю таких .... (слово сами подберите)


Добавлено
adaptor

Цитата:

Пожайлуста ждите

Очень долго "пожаЙлуста ждал" и дождался - всё работает

Да это не тебя взломали наверно, а km.ru - во всяком случае у меня он не открывается, вот из-за этого и твой сайт наверно глючит - у меня он тоже открылся, хотя и секунд 20 ждал. Так что проблемы у тебя с хостингом скорее всего...

ТОрмозит, но работает....