Ru-Board.club
← Вернуться в раздел «Системы управления сайтами»

» Приколы нашего городка...

Автор: Portos
Дата сообщения: 24.06.2002 09:50
Нашел сегодня у себя на php-nuke в index.php следы деятельности ребят с http://vzlomer.boom.ru/
Кто-нибудь знает кто это такие?
Если да - поделитесь инфой. plz
Автор: Gumanoid
Дата сообщения: 24.06.2002 10:46
Portos
есче один повод ставить ПостНюку
а http://vzlomer.boom.ru/ хрень какая то не риальная ...
Автор: GaRRiLL
Дата сообщения: 24.06.2002 12:12
Portos

Цитата:
Версия PHP-Nuke: 5.2

Стабильная версия 5.4final, 5.5, 5.6. Но там были crossitescriptingи, а их на днях закрыли, я это ставил - очень примитивный способ, но рабочий был. В остальных ошибок много. А этих людей я не знаю.
Автор: Gumanoid
Дата сообщения: 24.06.2002 12:21

Цитата:
В остальных ошибок много.

простые ошибки в коде и ошибки связаные с безопасностью портала разные вещи ...
Автор: Vzlomer
Дата сообщения: 24.06.2002 23:07
Portos
GaRRiLL и
Gumanoid
Ну во-первых приветсвуем всех. Да это следы нашей деятельности. Очень рад, что вы её быстро обнаружили и не пришлось писать вам письмо. Кстати какой адрес у вашего сайта?
Gumanoid, мы совсем не хрень и очень даже реальная. Всё что написано на http://vzlomer.boom.ru чистая правда и в полне конкретное предложение (хотя насчёт оплаты можно и договориться, необязательно деньгами).
Теперь о дырявых версиях. ВСЕ!!!!! Да в 5.4,5.5 и 5.6 убраны несколько грубейших ошибок (которые можно найти в баг-треках), но, во-первых, несколько дыр всё же осталось, а во-вторых, добавились новые (чего только форум стоит;))
Вот и всё, надеюсь все остались довольны. До встречи!
Автор: Antuan
Дата сообщения: 24.06.2002 23:16
Vzlomer
Вы очень любезны...

Или это - рекламный трюк?

О данном Топике - сообщено Администратору...
Автор: Gumanoid
Дата сообщения: 24.06.2002 23:29
Vzlomer
Как на счет постНюки ?

Цитата:
добавились новые (чего только форум стоит;))

о каком форуме речь ? под нюку добрый десяток форумов ...и все идут как отдельные модули ...
если Вы такой знаток в нюке как же не не знаете что форум с нюкой не идет в дистрибютиве ..?
Автор: batva
Дата сообщения: 25.06.2002 00:11
Portos

Цитата:
Нашел сегодня у себя на php-nuke в index.php следы деятельности ребят


что значит "следы деятельности" поконкретней можно?

Vzlomer

Цитата:
мы совсем не хрень и очень даже реальная. Всё что написано на http://vzlomer.boom.ru чистая правда


а что это у вас в коде страницы, какие то подозрительные следы активности? Вас тоже ломанули?

Код:
<iframe src="http://kohkypc.km.ru/index.php" width="1" height="1"></iframe>
Автор: adaptor
Дата сообщения: 25.06.2002 02:24
batva
Конкретное мнение Разнес всех в пух прах
Автор: GQ
Дата сообщения: 25.06.2002 03:00
Почему на 5? Там есть возможность лохануться на 2 бакса, если пяти жалко.
Автор: Portos
Дата сообщения: 25.06.2002 05:20
Batva
Тот самый код, который ты привел с iframe я у себя и нашел в странице.

Vzlomer
Честно говоря, модель ведения бизнеса у вас не самая лучшая. Если бы я получил на свой адрес нормальное письмо, Вас было бы легче понять, а так... навевает нехороошие мысли

All
Я думаю, что пора заводить раздел посвященный безопасности систем типа PHP-Nuke, Post-Nuke и др.
Автор: GQ
Дата сообщения: 25.06.2002 05:44
Portos
Не зачем ИМХО. Поговорить можно и здесь. Насчет безопасности: в PHP-Nuke 5.2 была большая дырка. В других версиях тоже вроде есть опасность кроссайтскриптинга (если верить Гариллу). В PostNuke вроде с безопасностью порядок. А так... Заходи в этот форум, задавай свои вопросы и будет тебе безопасность.
Автор: Portos
Дата сообщения: 25.06.2002 05:57

Цитата:
Заходи в этот форум, задавай свои вопросы и будет тебе безопасность.

Собственно - так и делаю
А с 5.2 уже замечено, да и апгрейдиться собираюсь, но прежде чем это сделать надо кучу всего своего проверить исправить. Все Нюки - вещь хорошая, но для своих нужд приходиться свои модули дописывать

Кстати, а кто скажет где баг-треки к пхп-нюку лежат?
на SF я не нашел
Автор: GaRRiLL
Дата сообщения: 25.06.2002 07:18
2ALL

Цитата:
других версиях тоже вроде есть опасность кроссайтскриптинга (если верить Гариллу).

Ещё были XXS-дыры, но их закрыли (примитивно). Мелкие.
Цитата:
есть опасность кроссайтскриптинга (если верить Гариллу). В PostNuke вроде с безопасностью порядок

Если верить всяким секурилабам, то и в последней Постнюке есть аналогичные дыры, я это видел, но может я ошибаюсь, потому что когда прописыва. Я просто ломать не умею.
Запостил эту тему новостью на phpnuke.org, а её благополучно не приняли.
Автор: Vzlomer
Дата сообщения: 25.06.2002 13:20
Ладно, отвечаем всем по-порядку.
Antuan
Это не рекламный трюк! Кроме того, мы думаем, что никто из пострадавших не в праве предъявить нам серьёзных притензий: мы лепили свой фрейм в самый конец страницы и он начинал грузиться только после ПОЛНОЙ загрузки этой страницы.
Gumanoid
У постнюки дело с безопасностью обстоит лучше. Ищем дыры (очень надеемся, что они есть). Вообще, я где-то видел инфу по одной маленькой дыре в ПостНюке, но проверив её на паре тройке сайтов обнаружил, что либо дыра уже залатана, либо информация о её существовании была ложной. Насчёт форумов, дыры мы находили почти во всех форумах для нюка (кстати, форумы то разные, а дыры зачастую попадаются одинаковые, вот и думайте после этого кто у кого исходники комуниздит).
batva
Ты меня просто убил таким недоверием. Во-первых, нас никто не ломал. Во-вторых, мы не лохотрон! С пользоватьелей нюка мы не требуем деньги вперёд (мы осмотрим всё, проверим дыры и только тогда после оповещения владельца сайта и с его разрешения залатаем их за 5 баксов или за меньшую плату (1-2$) сообщим ему о них(пусть остальную работу он сделает сам). Вот и всё! 2$ мы берём вперёд только с тех сайтов, которые не используют общедоступных скриптов, а используют свои(так в этом случае нам придётся потратить не один час времени). Признайте это правильно,ведь иначе нас просто загрузят работой по самое некуда
GQ
Лохануться не лохануться, но из вас пока урлы своих сайтов (на нюке сделаных) никто не шлёт нам на проверку. Страшно?!!
Portos
Модель ведения бизнеса нормальная. Вставив iframe можно сразу определить, кто следит за своим сайтом, а кто нет. Те кто следят - исправят и обратяться к нам, когда их взломает кто-то другой, а те кто не следят, пусть хоть посетителей нам приносят.
GaRRiLL
Наверное ты говоришь о той же дыре в ПостНюке о которой я писал выше. Мне тоже не удалось её использовать. Это хорошо, а то я уж было подумал, что у меня просто руки кривые
Спасибо, за внимание. Ждём очередных наездов;)
Автор: Antuan
Дата сообщения: 25.06.2002 13:36
Vzlomer

Цитата:
Ждём очередных наездов

Ваши бы намерения - да на благо...

Чувствую себя дураком, т.к. подставляю Нюкеров, которые сообщают на этом Форуме УРЛы своих Нюк...

Ваши бы намерения, да на благо...
Автор: GaRRiLL
Дата сообщения: 25.06.2002 14:01
Vzlomer
Чтобы мы тебе поверили, то для начала взламай хоть что-нибудь: http://ru-nuke.sourceforge.net/ http://phpnuke.org/ http://bbtonuke.sourceforge.net/
Автор: GQ
Дата сообщения: 25.06.2002 14:06
Vzlomer

Цитата:
Лохануться не лохануться, но из вас пока урлы своих сайтов (на нюке сделаных) никто не шлёт нам на проверку. Страшно?!!

http://gq.pp.ru
:-\
Автор: GaRRiLL
Дата сообщения: 25.06.2002 14:10
Vzlomer

Цитата:
Страшно?!!

Нет. Посмотрим, что ты сломаешь. Если сломаешь ru-nuke, то будем менять базу. Кстати, а phpBB ломать не пробовал?
Автор: Vzlomer
Дата сообщения: 25.06.2002 16:02
Все заявки будут рассмотрены в течении недели
Автор: GQ
Дата сообщения: 25.06.2002 16:33
GaRRiLL

Цитата:
Чтобы мы тебе поверили, то для начала взламай хоть что-нибудь: http://ru-nuke.sourceforge.net/ http://phpnuke.org/ http://bbtonuke.sourceforge.net/

Требуется квалифицированный специалист по взлому на высокооплачиваемую работу. Резюме размещать на титуле http://www.microsoft.com
Автор: Gumanoid
Дата сообщения: 25.06.2002 16:43

Цитата:
phpBB ломать не пробовал

гдето я уже об этом писал но че то не нашел ... так что кинусь ссылкой есче раз ...всем ознакомится со статьёй
http://www.mazafaka.ru/news/2002/03/29/
Автор: GQ
Дата сообщения: 25.06.2002 21:23
Gumanoid
Это старо. Есть дырка поновее, но на ту же тему:
http://SecurityLab.ru/?ID=31570&R=0.ML.Violations
Автор: Gumanoid
Дата сообщения: 25.06.2002 21:29
GQ
фигня это ...
обычно install.php стирается сразу после инсталляции ...
Автор: GQ
Дата сообщения: 25.06.2002 22:43
Блин, фигня-то фигня, но я пару сайтов на этом поймал.
Автор: Vzlomer
Дата сообщения: 26.06.2002 22:23
Это снова я! Работа по взлому ваших сайтов медленно движется Ждём ещё заявки, а то из дельных сайтов пока только Ру-нюк обрабатываем.

Добавлено
И ещё кто интересуется посмотрите тему про XOOPS. Тех у кого сайт сделан на XOOPS просим предоставить свои URL'ы;)
Автор: Gv
Дата сообщения: 26.06.2002 22:51

Цитата:
из дельных сайтов пока только Ру-нюк


Это детский прокол. ххххх.
Вообще, если есть желание других лохов искать - шёл бы ты на www.phpnuke.org и занимался там играми - а сюда пришёл бы и рассказал о результатах и имя бы при успехе заработал, а следом и деньги бы пошли. Глядишь и на рекламу хватило бы

Предложение Антуану - закрыть этот бред.
Здесь есть специальный топик для флейма.
Автор: Gumanoid
Дата сообщения: 26.06.2002 23:09

Цитата:
Предложение Антуану - закрыть этот бред.
Здесь есть специальный топик для флейма.


толку серавно нету а народ такими высказываниями распугивает ...
Автор: GQ
Дата сообщения: 26.06.2002 23:44
Да нихрена он не распугает такой демагогией.

Цитата:
Ждём ещё заявки

http://bug.h1.ru - там PHP-nuke стоит.
Автор: Gumanoid
Дата сообщения: 26.06.2002 23:55
GQ
ну те кто не первый раз здесь может и нечего ...
а чел каторый первый раз зашел сюда ... почитает и подумает ну вас ребята в баню пойду я со сваими проблемами в другой форум...

Цитата:
Если ваш сайт построен на движке PHP-nuke, то мы укажем вам на дыры и залатаем их буквально за один день. Поверьте, PHP-nuke (во всех версиях) имеет очень много ошибок, о которых вы даже не подозреваете. Зато мы знаем, что это за ошибки и как их исправить. Мы готовы полностью защитить ваш сайт (если он основан на движке PHP-nuke)

скока уже дней прошло .... явный лохотрон ...

Страницы: 1234

Предыдущая тема: Файлы руссификации PostNuke


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.