Нашел сегодня у себя на php-nuke в index.php следы деятельности ребят с http://vzlomer.boom.ru/
Кто-нибудь знает кто это такие?
Если да - поделитесь инфой. plz
Кто-нибудь знает кто это такие?
Если да - поделитесь инфой. plz
» Приколы нашего городка...
Portos
Цитата:
Стабильная версия 5.4final, 5.5, 5.6. Но там были crossitescriptingи, а их на днях закрыли, я это ставил - очень примитивный способ, но рабочий был. В остальных ошибок много. А этих людей я не знаю.
Цитата:
Версия PHP-Nuke: 5.2
Стабильная версия 5.4final, 5.5, 5.6. Но там были crossitescriptingи, а их на днях закрыли, я это ставил - очень примитивный способ, но рабочий был. В остальных ошибок много. А этих людей я не знаю.
Цитата:
В остальных ошибок много.
простые ошибки в коде и ошибки связаные с безопасностью портала разные вещи ...
Portos
GaRRiLL и
Gumanoid
Ну во-первых приветсвуем всех. Да это следы нашей деятельности. Очень рад, что вы её быстро обнаружили и не пришлось писать вам письмо
. Кстати какой адрес у вашего сайта?
Gumanoid, мы совсем не хрень и очень даже реальная. Всё что написано на http://vzlomer.boom.ru чистая правда и в полне конкретное предложение (хотя насчёт оплаты можно и договориться, необязательно деньгами).
Теперь о дырявых версиях. ВСЕ!!!!! Да в 5.4,5.5 и 5.6 убраны несколько грубейших ошибок (которые можно найти в баг-треках), но, во-первых, несколько дыр всё же осталось, а во-вторых, добавились новые (чего только форум стоит;))
Вот и всё, надеюсь все остались довольны. До встречи!
GaRRiLL и
Gumanoid
Ну во-первых приветсвуем всех. Да это следы нашей деятельности. Очень рад, что вы её быстро обнаружили и не пришлось писать вам письмо
. Кстати какой адрес у вашего сайта? Gumanoid, мы совсем не хрень и очень даже реальная. Всё что написано на http://vzlomer.boom.ru чистая правда и в полне конкретное предложение (хотя насчёт оплаты можно и договориться, необязательно деньгами).
Теперь о дырявых версиях. ВСЕ!!!!! Да в 5.4,5.5 и 5.6 убраны несколько грубейших ошибок (которые можно найти в баг-треках), но, во-первых, несколько дыр всё же осталось, а во-вторых, добавились новые (чего только форум стоит;))
Вот и всё, надеюсь все остались довольны. До встречи!
Vzlomer
Вы очень любезны...
Или это - рекламный трюк?
О данном Топике - сообщено Администратору...
Вы очень любезны...
Или это - рекламный трюк?
О данном Топике - сообщено Администратору...
Vzlomer
Как на счет постНюки ?
Цитата:
о каком форуме речь ? под нюку добрый десяток форумов ...и все идут как отдельные модули ...
если Вы такой знаток в нюке как же не не знаете что форум с нюкой не идет в дистрибютиве ..?
Как на счет постНюки ?
Цитата:
добавились новые (чего только форум стоит;))
о каком форуме речь ? под нюку добрый десяток форумов ...и все идут как отдельные модули ...
если Вы такой знаток в нюке как же не не знаете что форум с нюкой не идет в дистрибютиве ..?
Portos
Цитата:
что значит "следы деятельности" поконкретней можно?
Vzlomer
Цитата:
а что это у вас в коде страницы, какие то подозрительные следы активности? Вас тоже ломанули?
Код:
<iframe src="http://kohkypc.km.ru/index.php" width="1" height="1"></iframe>
Цитата:
Нашел сегодня у себя на php-nuke в index.php следы деятельности ребят
что значит "следы деятельности" поконкретней можно?
Vzlomer
Цитата:
мы совсем не хрень и очень даже реальная. Всё что написано на http://vzlomer.boom.ru чистая правда
а что это у вас в коде страницы, какие то подозрительные следы активности? Вас тоже ломанули?
Код:
<iframe src="http://kohkypc.km.ru/index.php" width="1" height="1"></iframe>
batva
Конкретное мнение Разнес всех в пух прах
Конкретное мнение
Разнес всех в пух прах Почему на 5? Там есть возможность лохануться на 2 бакса, если пяти жалко. 
Batva
Тот самый код, который ты привел с iframe я у себя и нашел в странице.
Vzlomer
Честно говоря, модель ведения бизнеса у вас не самая лучшая. Если бы я получил на свой адрес нормальное письмо, Вас было бы легче понять, а так... навевает нехороошие мысли
All
Я думаю, что пора заводить раздел посвященный безопасности систем типа PHP-Nuke, Post-Nuke и др.
Тот самый код, который ты привел с iframe я у себя и нашел в странице.
Vzlomer
Честно говоря, модель ведения бизнеса у вас не самая лучшая. Если бы я получил на свой адрес нормальное письмо, Вас было бы легче понять, а так... навевает нехороошие мысли
All
Я думаю, что пора заводить раздел посвященный безопасности систем типа PHP-Nuke, Post-Nuke и др.
Portos
Не зачем ИМХО. Поговорить можно и здесь. Насчет безопасности: в PHP-Nuke 5.2 была большая дырка. В других версиях тоже вроде есть опасность кроссайтскриптинга (если верить Гариллу). В PostNuke вроде с безопасностью порядок. А так... Заходи в этот форум, задавай свои вопросы и будет тебе безопасность.
Не зачем ИМХО. Поговорить можно и здесь. Насчет безопасности: в PHP-Nuke 5.2 была большая дырка. В других версиях тоже вроде есть опасность кроссайтскриптинга (если верить Гариллу). В PostNuke вроде с безопасностью порядок. А так... Заходи в этот форум, задавай свои вопросы и будет тебе безопасность.
Цитата:
Заходи в этот форум, задавай свои вопросы и будет тебе безопасность.
Собственно - так и делаю
А с 5.2 уже замечено, да и апгрейдиться собираюсь, но прежде чем это сделать надо кучу всего своего проверить исправить. Все Нюки - вещь хорошая, но для своих нужд приходиться свои модули дописывать
Кстати, а кто скажет где баг-треки к пхп-нюку лежат?
на SF я не нашел
2ALL
Цитата:
Ещё были XXS-дыры, но их закрыли (примитивно). Мелкие.
Цитата:
Если верить всяким секурилабам, то и в последней Постнюке есть аналогичные дыры, я это видел, но может я ошибаюсь, потому что когда прописыва. Я просто ломать не умею.
Запостил эту тему новостью на phpnuke.org, а её благополучно не приняли.
Цитата:
других версиях тоже вроде есть опасность кроссайтскриптинга (если верить Гариллу).
Ещё были XXS-дыры, но их закрыли (примитивно). Мелкие.
Цитата:
есть опасность кроссайтскриптинга (если верить Гариллу). В PostNuke вроде с безопасностью порядок
Если верить всяким секурилабам, то и в последней Постнюке есть аналогичные дыры, я это видел, но может я ошибаюсь, потому что когда прописыва. Я просто ломать не умею.
Запостил эту тему новостью на phpnuke.org, а её благополучно не приняли.
Ладно, отвечаем всем по-порядку.
Antuan
Это не рекламный трюк! Кроме того, мы думаем, что никто из пострадавших не в праве предъявить нам серьёзных притензий: мы лепили свой фрейм в самый конец страницы и он начинал грузиться только после ПОЛНОЙ загрузки этой страницы.
Gumanoid
У постнюки дело с безопасностью обстоит лучше. Ищем дыры (очень надеемся, что они есть). Вообще, я где-то видел инфу по одной маленькой дыре в ПостНюке, но проверив её на паре тройке сайтов обнаружил, что либо дыра уже залатана, либо информация о её существовании была ложной. Насчёт форумов, дыры мы находили почти во всех форумах для нюка (кстати, форумы то разные, а дыры зачастую попадаются одинаковые, вот и думайте после этого кто у кого исходники комуниздит).
batva
Ты меня просто убил таким недоверием. Во-первых, нас никто не ломал. Во-вторых, мы не лохотрон! С пользоватьелей нюка мы не требуем деньги вперёд (мы осмотрим всё, проверим дыры и только тогда после оповещения владельца сайта и с его разрешения залатаем их за 5 баксов или за меньшую плату (1-2$) сообщим ему о них(пусть остальную работу он сделает сам). Вот и всё! 2$ мы берём вперёд только с тех сайтов, которые не используют общедоступных скриптов, а используют свои(так в этом случае нам придётся потратить не один час времени). Признайте это правильно,ведь иначе нас просто загрузят работой по самое некуда
GQ
Лохануться не лохануться, но из вас пока урлы своих сайтов (на нюке сделаных) никто не шлёт нам на проверку. Страшно?!!
Portos
Модель ведения бизнеса нормальная. Вставив iframe можно сразу определить, кто следит за своим сайтом, а кто нет. Те кто следят - исправят и обратяться к нам, когда их взломает кто-то другой, а те кто не следят, пусть хоть посетителей нам приносят.
GaRRiLL
Наверное ты говоришь о той же дыре в ПостНюке о которой я писал выше. Мне тоже не удалось её использовать. Это хорошо, а то я уж было подумал, что у меня просто руки кривые
Спасибо, за внимание. Ждём очередных наездов;)
Antuan
Это не рекламный трюк! Кроме того, мы думаем, что никто из пострадавших не в праве предъявить нам серьёзных притензий: мы лепили свой фрейм в самый конец страницы и он начинал грузиться только после ПОЛНОЙ загрузки этой страницы.
Gumanoid
У постнюки дело с безопасностью обстоит лучше. Ищем дыры (очень надеемся, что они есть). Вообще, я где-то видел инфу по одной маленькой дыре в ПостНюке, но проверив её на паре тройке сайтов обнаружил, что либо дыра уже залатана, либо информация о её существовании была ложной. Насчёт форумов, дыры мы находили почти во всех форумах для нюка (кстати, форумы то разные, а дыры зачастую попадаются одинаковые, вот и думайте после этого кто у кого исходники комуниздит).
batva
Ты меня просто убил таким недоверием. Во-первых, нас никто не ломал. Во-вторых, мы не лохотрон! С пользоватьелей нюка мы не требуем деньги вперёд (мы осмотрим всё, проверим дыры и только тогда после оповещения владельца сайта и с его разрешения залатаем их за 5 баксов или за меньшую плату (1-2$) сообщим ему о них(пусть остальную работу он сделает сам). Вот и всё! 2$ мы берём вперёд только с тех сайтов, которые не используют общедоступных скриптов, а используют свои(так в этом случае нам придётся потратить не один час времени). Признайте это правильно,ведь иначе нас просто загрузят работой по самое некуда
GQ
Лохануться не лохануться, но из вас пока урлы своих сайтов (на нюке сделаных) никто не шлёт нам на проверку. Страшно?!!
Portos
Модель ведения бизнеса нормальная. Вставив iframe можно сразу определить, кто следит за своим сайтом, а кто нет. Те кто следят - исправят и обратяться к нам, когда их взломает кто-то другой, а те кто не следят, пусть хоть посетителей нам приносят.
GaRRiLL
Наверное ты говоришь о той же дыре в ПостНюке о которой я писал выше. Мне тоже не удалось её использовать. Это хорошо, а то я уж было подумал, что у меня просто руки кривые
Спасибо, за внимание. Ждём очередных наездов;)
Vzlomer
Цитата:
Ваши бы намерения - да на благо...
Чувствую себя дураком, т.к. подставляю Нюкеров, которые сообщают на этом Форуме УРЛы своих Нюк...
Ваши бы намерения, да на благо...
Цитата:
Ждём очередных наездов
Ваши бы намерения - да на благо...
Чувствую себя дураком, т.к. подставляю Нюкеров, которые сообщают на этом Форуме УРЛы своих Нюк...
Ваши бы намерения, да на благо...
Vzlomer
Чтобы мы тебе поверили, то для начала взламай хоть что-нибудь: http://ru-nuke.sourceforge.net/ http://phpnuke.org/ http://bbtonuke.sourceforge.net/
Чтобы мы тебе поверили, то для начала взламай хоть что-нибудь: http://ru-nuke.sourceforge.net/ http://phpnuke.org/ http://bbtonuke.sourceforge.net/
Vzlomer
Цитата:
http://gq.pp.ru
:-\
Цитата:
Лохануться не лохануться, но из вас пока урлы своих сайтов (на нюке сделаных) никто не шлёт нам на проверку. Страшно?!!
http://gq.pp.ru
:-\
Vzlomer
Цитата:
Нет. Посмотрим, что ты сломаешь. Если сломаешь ru-nuke, то будем менять базу. Кстати, а phpBB ломать не пробовал?
Цитата:
Страшно?!!
Нет. Посмотрим, что ты сломаешь. Если сломаешь ru-nuke, то будем менять базу. Кстати, а phpBB ломать не пробовал?
Все заявки будут рассмотрены в течении недели
GaRRiLL
Цитата:
Требуется квалифицированный специалист по взлому на высокооплачиваемую работу. Резюме размещать на титуле http://www.microsoft.com
Цитата:
Чтобы мы тебе поверили, то для начала взламай хоть что-нибудь: http://ru-nuke.sourceforge.net/ http://phpnuke.org/ http://bbtonuke.sourceforge.net/
Требуется квалифицированный специалист по взлому на высокооплачиваемую работу. Резюме размещать на титуле http://www.microsoft.com
Цитата:
phpBB ломать не пробовал
гдето я уже об этом писал но че то не нашел ... так что кинусь ссылкой есче раз ...всем ознакомится со статьёй
http://www.mazafaka.ru/news/2002/03/29/
Gumanoid
Это старо. Есть дырка поновее, но на ту же тему:
http://SecurityLab.ru/?ID=31570&R=0.ML.Violations
Это старо. Есть дырка поновее, но на ту же тему:
http://SecurityLab.ru/?ID=31570&R=0.ML.Violations
GQ
фигня это ...
обычно install.php стирается сразу после инсталляции ...
фигня это ...
обычно install.php стирается сразу после инсталляции ...
Блин, фигня-то фигня, но я пару сайтов на этом поймал.
Это снова я! Работа по взлому ваших сайтов медленно движется Ждём ещё заявки, а то из дельных сайтов пока только Ру-нюк обрабатываем.
Добавлено
И ещё кто интересуется посмотрите тему про XOOPS. Тех у кого сайт сделан на XOOPS просим предоставить свои URL'ы;)
Ждём ещё заявки, а то из дельных сайтов пока только Ру-нюк обрабатываем. Добавлено
И ещё кто интересуется посмотрите тему про XOOPS. Тех у кого сайт сделан на XOOPS просим предоставить свои URL'ы;)
Цитата:
из дельных сайтов пока только Ру-нюк
Это детский прокол. ххххх.
Вообще, если есть желание других лохов искать - шёл бы ты на www.phpnuke.org и занимался там играми - а сюда пришёл бы и рассказал о результатах и имя бы при успехе заработал, а следом и деньги бы пошли. Глядишь и на рекламу хватило бы
Предложение Антуану - закрыть этот бред.
Здесь есть специальный топик для флейма.
Цитата:
Предложение Антуану - закрыть этот бред.
Здесь есть специальный топик для флейма.
толку серавно нету а народ такими высказываниями распугивает ...
Да нихрена он не распугает такой демагогией.
Цитата:
http://bug.h1.ru - там PHP-nuke стоит.
Цитата:
Ждём ещё заявки
http://bug.h1.ru - там PHP-nuke стоит.
GQ
ну те кто не первый раз здесь может и нечего ...
а чел каторый первый раз зашел сюда ... почитает и подумает ну вас ребята в баню пойду я со сваими проблемами в другой форум...
Цитата:
скока уже дней прошло .... явный лохотрон ...
ну те кто не первый раз здесь может и нечего ...
а чел каторый первый раз зашел сюда ... почитает и подумает ну вас ребята в баню пойду я со сваими проблемами в другой форум...
Цитата:
Если ваш сайт построен на движке PHP-nuke, то мы укажем вам на дыры и залатаем их буквально за один день. Поверьте, PHP-nuke (во всех версиях) имеет очень много ошибок, о которых вы даже не подозреваете. Зато мы знаем, что это за ошибки и как их исправить. Мы готовы полностью защитить ваш сайт (если он основан на движке PHP-nuke)
скока уже дней прошло .... явный лохотрон ...
Предыдущая тема: Файлы руссификации PostNuke
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.