Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
REKLAMA
PHPFusion - tai laisvai platinama nemokama turinio valdymo sistema (TVS), kurios pagalba galite greitai, lengvai ir
patogiai susikurti norimą internetinį puslapį. Plačiau apie sistemą...
Prisijungti
Šaukykla
Žmogus
2025 Geg. 31 10:05:18
Kas geresnio?
Nepas
2025 Bal. 9 17:04:13
Nepas
2025 Bal. 9 17:04:08
Gizmis
2025 Kov. 15 14:03:50
OMG, smagu matyt sita puslapi veikianti
ozzWANTED
2024 Lap. 30 15:11:14
Taip, vis dar up
2025 Geg. 31 10:05:18
Kas geresnio?
Nepas
2025 Bal. 9 17:04:13
Nepas
2025 Bal. 9 17:04:08
Gizmis
2025 Kov. 15 14:03:50
OMG, smagu matyt sita puslapi veikianti
ozzWANTED
2024 Lap. 30 15:11:14
Taip, vis dar up
Apklausa
Reklama 400x60
Dėl pastarųjų dienų atakų
Parašė 
ozzWANTED 2009 sausio 2 09:01:25
ozzWANTED 2009 sausio 2 09:01:25
Taigi, kaip teko Jums pastebėti, Lietuvos Php-Fusion bendruomenių tinklapiai naujųjų metų išvakarėse susidūrė su masinėmis flodo atakomis. Atakos buvo vykdomos pasinaudojant spraga vartotojų sistemoje(vartotojų sistema tai cookie[$_COOKIE]+login). Atakos buvo vykdomos pasinaudojant $_POST užklausomis iš nuotolinio serverio. Kol kas pateikiame tiek informacijos. Kitos informacijos kol kas nepateiksime, iki ją tinkamai įvertinsime ir patikrinsime.Bet kuriuo atveju perrašiau pask. parą tinklapio vartotojo sistemą - $_COOKIE+ login. Tai būtų kaip vienas iš būdų bandant spręsti šią problemą. Tą patį rekomenduočiau ir kitiems, labiau patyrusiems Php-Fusion saitų administratoriams/programuotojams.
Beje, jeigu kam nors kyla problemų su prisijungimu prie tinklapio nuo šiandienos - t.y. negalite prisijungti - rašykite į skype, kurį rasite mano vartotojo profilyje. Naujoji sistema kai kuriais atvejais gali būti pernelyg agresyvi tikrindama duomenis ir tiesiog neleisti jums prisijungti prie tinklapio.
Taip pat rasta dovana nuo blood:
COOKIESU vagis 2 naujienose į:
http://t-fusion.freehostia.com/glog/....
Dėl šio dalyko nešlovę blood sau užsitraukė grįždamas prie savo senų žaidimėlių - senų ir labai vaikiškų.
Saugumo patarimus skaitykite čia:
Saugumo patarimai
Tai tiek informacijos šiam kartui.
Pagarbiai,
Portalo administracija
19 Komentarai · 1963 Skaityta ·
Komentarai
frix
2009 sausio 2 10:01:00
Pongi, aš irgi pastebėjau
Regis, vakar tie patys asmenys už'flood'ino ir pagrindinį support'ą.
Pongi, aš irgi pastebėjau
Regis, vakar tie patys asmenys už'flood'ino ir pagrindinį support'ą.
ozzWANTED
2009 sausio 2 10:01:48
Bet šiuo atveju tai greičiausiai buvo padaryta pačiu banaliausiu - snifferio įkišimo į naujienas būdu.
Bet šiuo atveju tai greičiausiai buvo padaryta pačiu banaliausiu - snifferio įkišimo į naujienas būdu.
ozzWANTED
2009 sausio 2 10:01:46
Beje, šiuo atveju nors ir nukniaukė jis tuos cookiesus, dabar jie nebeteko prasmės - kadangi cookies sistema visa buvo perkoduota. passwordą pasiekeisti rekomenduodu tik tiems, kas buvo prisijungę šiandien iki šio mano posto.
Beje, šiuo atveju nors ir nukniaukė jis tuos cookiesus, dabar jie nebeteko prasmės - kadangi cookies sistema visa buvo perkoduota. passwordą pasiekeisti rekomenduodu tik tiems, kas buvo prisijungę šiandien iki šio mano posto.
ozzWANTED
2009 sausio 2 10:01:47
Manjack - nulysk į cookies peržiūrą ir pabandyk dekoduoti. Kai tau sueis 30, praneši kaip sekasi - gal jau būsi įpusėjęs šį algoritmą. Man labiau idomu kaip dabar blood sėdės ir bandys jį dekoduot . Nes aš ir pats net į algoritmo kodą žiūrėdamas sunkiai galėčiau suprasti kas ir kaip ten yra koduojama.
Manjack - nulysk į cookies peržiūrą ir pabandyk dekoduoti. Kai tau sueis 30, praneši kaip sekasi - gal jau būsi įpusėjęs šį algoritmą.
Man labiau idomu kaip dabar blood sėdės ir bandys jį dekoduot . Nes aš ir pats net į algoritmo kodą žiūrėdamas sunkiai galėčiau suprasti kas ir kaip ten yra koduojama.
ozzWANTED
2009 sausio 2 10:01:44
Bet bent jau aišku kaip jis visa tai padarė:
1.Įsėdo į Riomo saito adminus - ikišo šitą patį brudiną snifferį pas juos kur galėjo = prisižvejojo kelis šimtus acc single md5 passwordų. Iš jų keletas buvo ir šio saito moderų ir net adminų. Po to kaip supratau, kažkuris iš adminų paožino bliūdui adminkės .htaccess loginus. Jų jis niekaip kitaip sužinoti negalėjo - vadinasi turime stukačių, jį ir rasime įdiegę naująją personal htaccess+kiekvieno logino į admin loginimo sistemą. Tad jei dar pasitaikys kada ožys koks, jį nesunkiai rasime, o tada jau bus kita šneka. Na o to pasekoje savo brūdą įkišo ir į šio saito naujienas. Po kiek laiko - sukaupės jau didelę hash'ų bazę įvykdė ataką.
Dar galimas dalykas - blood sėdi kelių iš Jūsų skype vartotojuose ir skaito Jūsų žinutes.
Bet bent jau aišku kaip jis visa tai padarė:
1.Įsėdo į Riomo saito adminus - ikišo šitą patį brudiną snifferį pas juos kur galėjo = prisižvejojo kelis šimtus acc single md5 passwordų. Iš jų keletas buvo ir šio saito moderų ir net adminų. Po to kaip supratau, kažkuris iš adminų paožino bliūdui adminkės .htaccess loginus. Jų jis niekaip kitaip sužinoti negalėjo - vadinasi turime stukačių, jį ir rasime įdiegę naująją personal htaccess+kiekvieno logino į admin loginimo sistemą. Tad jei dar pasitaikys kada ožys koks, jį nesunkiai rasime, o tada jau bus kita šneka. Na o to pasekoje savo brūdą įkišo ir į šio saito naujienas. Po kiek laiko - sukaupės jau didelę hash'ų bazę įvykdė ataką.
Dar galimas dalykas - blood sėdi kelių iš Jūsų skype vartotojuose ir skaito Jūsų žinutes.
ozzWANTED
2009 sausio 2 17:01:05
Kiekvienam uzeriui visų pirma duodi spec. loginą. O visų antra gali daryti arba atsiras dir'as arba spec. set'us sesijoms/cookies ar į failą tiesiai po klavišo nuspaudimo
Kiekvienam uzeriui visų pirma duodi spec. loginą. O visų antra gali daryti arba atsiras dir'as arba spec. set'us sesijoms/cookies ar į failą tiesiai po klavišo nuspaudimo
Niger
2009 sausio 2 17:01:51
Tai, ozz paplatink kaip apsauga. t.y straipsnius idek kad visi apsiginkluotu mazdaug sitaip norejau pasakyti.
Tai, ozz paplatink kaip apsauga. t.y straipsnius idek kad visi apsiginkluotu mazdaug sitaip norejau pasakyti.
tabux
2009 sausio 2 18:01:07
Negražu pagal mane ant adminų viešai taip pilti, reikėjo sau įtarimus pasilaikyti, bjauru skaityti...
Negražu pagal mane ant adminų viešai taip pilti, reikėjo sau įtarimus pasilaikyti, bjauru skaityti...
Niger
2009 sausio 2 18:01:21
tabux tokia realybe... o nuo relybes nepabegsi.
----------------------------------
Redagavo Niger 2009 Sau. 2 18:01:34
tabux tokia realybe... o nuo relybes nepabegsi.
----------------------------------
Redagavo Niger 2009 Sau. 2 18:01:34
tabux
2009 sausio 2 19:01:52
Realybė tai realybė, bet man kažkaip po to straipsnio sumažėjo pasitikėjimas šiuo suportu... Vieni ant ozzWanted pila, ozzWanted ant adminų....
Realybė tai realybė, bet man kažkaip po to straipsnio sumažėjo pasitikėjimas šiuo suportu... Vieni ant ozzWanted pila, ozzWanted ant adminų....
Mr Ex
2009 sausio 3 04:01:48
Taigi, Ozz, negėda tau čia taip, sakyčiau, žargonu kalėti?
tabux, ko tu čia dėl tų adminų taip užsiparinai?
Taigi, Ozz, negėda tau čia taip, sakyčiau, žargonu kalėti?
tabux, ko tu čia dėl tų adminų taip užsiparinai?
Pongis
2009 sausio 3 19:01:50
O kur dingo Afr0mano susuktas visas video apie šį reikalą? Nejau ozz gėdijasi ir trina be pagrindo narių komentarus?
O kur dingo Afr0mano susuktas visas video apie šį reikalą? Nejau ozz gėdijasi ir trina be pagrindo narių komentarus?
Rašyti komentarą
Prisijunkite, norėdami parašyti komentarą.
Reitingai
Balsuoti gali tik nariai.
Prašome prisijungti arba prisiregistruoti.
Prašome prisijungti arba prisiregistruoti.
|
