Navigacija

Vartotojų tinkle

Prisijungusių svečių: 358
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,956
Naujausias narys: saulyzas

Naujausi straipsniai

Paskutiniai nariai

MaFetas 1 savaitė
ozzWANTED 3 savaitės
saulyzas 5 savaitės
TOMIJUS 6 savaitės
Reikalas15 savaitės
Jaunelis21 savaitės
lanis22 savaitės
And2s22 savaitės
Memento Mori27 savaitės
Quwqkibor30 savaitės
asirija34 savaitės
tomeem36 savaitės
weberiz39 savaitės
mRokass41 savaitės
kartoonas42 savaitės
grunskiz45 savaitės
Bruksnys46 savaitės
illusion46 savaitės
ordo47 savaitės
Jurgaila47 savaitės

Informacija:


OS: Unknown
Naršyklė: Nežinoma
IP: 3.147.57.239
Naujienų: 529
Straipsnių: 235
Temų: 52,588
Postų: 522,537
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS
Nario vardas

Slaptažodis



Pamiršai slaptažodį?
Paprašyk naujo

Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

ozzWANTED
2024 Lap. 30 15:11:14
Taip, vis dar up šypsosi

MaFetas
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?

Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė akinanti šypsen Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas šypsosi

And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija akinanti šypsen ačiū Ozz kad saugoji šitą kultūrinį reliktą šypsosi

ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės. šypsosi

Šaukyklos archyvas

Apklausa

Ar esate patenkinti lietuviško vertimo kokybe?

Taip!

Taip, bet yra ką taisyti (parašysiu komentaruose)

Ne

Norėdamas balsuoti turite prisijungti.
Archyvas
Reklama 400x60
Dėl pastarųjų dienų atakų
Parašė ozzWANTED 2009 sausio 2 09:01:25

Saito naujienosTaigi, kaip teko Jums pastebėti, Lietuvos Php-Fusion bendruomenių tinklapiai naujųjų metų išvakarėse susidūrė su masinėmis flodo atakomis. Atakos buvo vykdomos pasinaudojant spraga vartotojų sistemoje(vartotojų sistema tai cookie[$_COOKIE]+login). Atakos buvo vykdomos pasinaudojant $_POST užklausomis iš nuotolinio serverio. Kol kas pateikiame tiek informacijos. Kitos informacijos kol kas nepateiksime, iki ją tinkamai įvertinsime ir patikrinsime.

Bet kuriuo atveju perrašiau pask. parą tinklapio vartotojo sistemą - $_COOKIE+ login. Tai būtų kaip vienas iš būdų bandant spręsti šią problemą. Tą patį rekomenduočiau ir kitiems, labiau patyrusiems Php-Fusion saitų administratoriams/programuotojams.

Beje, jeigu kam nors kyla problemų su prisijungimu prie tinklapio nuo šiandienos - t.y. negalite prisijungti - rašykite į skype, kurį rasite mano vartotojo profilyje. Naujoji sistema kai kuriais atvejais gali būti pernelyg agresyvi tikrindama duomenis ir tiesiog neleisti jums prisijungti prie tinklapio.

Taip pat rasta dovana nuo blood:
COOKIESU vagis 2 naujienose į:
http://t-fusion.freehostia.com/glog/....

Dėl šio dalyko nešlovę blood sau užsitraukė grįždamas prie savo senų žaidimėlių - senų ir labai vaikiškų.

Saugumo patarimus skaitykite čia:
Saugumo patarimai

Tai tiek informacijos šiam kartui.

Pagarbiai,
Portalo administracija


19 Komentarai · 1888 Skaityta · Spausdinti
Dalintis Facebook Dalintis Twitter Dalintis Google+
Komentarai
Pongis 2009 sausio 2 10:01:21
ozz, ne visada būtina pastraipą pradėti žodžiu taigi. ;)
frix 2009 sausio 2 10:01:00
Pongi, aš irgi pastebėjau akinanti šypsen

Regis, vakar tie patys asmenys už'flood'ino ir pagrindinį support'ą.
ozzWANTED 2009 sausio 2 10:01:48
Bet šiuo atveju tai greičiausiai buvo padaryta pačiu banaliausiu - snifferio įkišimo į naujienas būdu.
ozzWANTED 2009 sausio 2 10:01:46
Beje, šiuo atveju nors ir nukniaukė jis tuos cookiesus, dabar jie nebeteko prasmės - kadangi cookies sistema visa buvo perkoduota. passwordą pasiekeisti rekomenduodu tik tiems, kas buvo prisijungę šiandien iki šio mano posto.
MAnjack 2009 sausio 2 10:01:59
Na žiūrėsim kaip ji veikia akinanti šypsen
ozzWANTED 2009 sausio 2 10:01:47
Manjack - nulysk į cookies peržiūrą ir pabandyk dekoduoti. Kai tau sueis 30, praneši kaip sekasi - gal jau būsi įpusėjęs šį algoritmą. akinanti šypsen Man labiau idomu kaip dabar blood sėdės ir bandys jį dekoduot akinanti šypsen. Nes aš ir pats net į algoritmo kodą žiūrėdamas sunkiai galėčiau suprasti kas ir kaip ten yra koduojama.
frix 2009 sausio 2 10:01:13
Galima sakyti Blood'is rado support'o Achilo kulną. šypsosi
ozzWANTED 2009 sausio 2 10:01:44
Bet bent jau aišku kaip jis visa tai padarė:
1.Įsėdo į Riomo saito adminus - ikišo šitą patį brudiną snifferį pas juos kur galėjo = prisižvejojo kelis šimtus acc single md5 passwordų. Iš jų keletas buvo ir šio saito moderų ir net adminų. Po to kaip supratau, kažkuris iš adminų paožino bliūdui adminkės .htaccess loginus. Jų jis niekaip kitaip sužinoti negalėjo - vadinasi turime stukačių, jį ir rasime įdiegę naująją personal htaccess+kiekvieno logino į admin loginimo sistemą. Tad jei dar pasitaikys kada ožys koks, jį nesunkiai rasime, o tada jau bus kita šneka. Na o to pasekoje savo brūdą įkišo ir į šio saito naujienas. Po kiek laiko - sukaupės jau didelę hash'ų bazę įvykdė ataką.

Dar galimas dalykas - blood sėdi kelių iš Jūsų skype vartotojuose ir skaito Jūsų žinutes.
Pakartoti slaptažodį 2009 sausio 2 13:01:22
Blin, įdomybės čia blogai
sniuff 2009 sausio 2 17:01:12
ozz, o kaip įdiegti tą personal htaccess ?
ozzWANTED 2009 sausio 2 17:01:05
Kiekvienam uzeriui visų pirma duodi spec. loginą. O visų antra gali daryti arba atsiras dir'as arba spec. set'us sesijoms/cookies ar į failą tiesiai po klavišo nuspaudimo
Niger 2009 sausio 2 17:01:51
Tai, ozz paplatink kaip apsauga. t.y straipsnius idek kad visi apsiginkluotu mazdaug sitaip norejau pasakyti.
ozzWANTED 2009 sausio 2 18:01:04
Reiks kažką parašyt į straipsnius daugiau, tikrai manau.
tabux 2009 sausio 2 18:01:07
Negražu pagal mane ant adminų viešai taip pilti, reikėjo sau įtarimus pasilaikyti, bjauru skaityti...
Niger 2009 sausio 2 18:01:21
tabux tokia realybe... o nuo relybes nepabegsi.
----------------------------------
Redagavo Niger 2009 Sau. 2 18:01:34
tabux 2009 sausio 2 19:01:52
Realybė tai realybė, bet man kažkaip po to straipsnio sumažėjo pasitikėjimas šiuo suportu... Vieni ant ozzWanted pila, ozzWanted ant adminų....
Mr Ex 2009 sausio 3 04:01:48
Taigi, Ozz, negėda tau čia taip, sakyčiau, žargonu kalėti?
tabux, ko tu čia dėl tų adminų taip užsiparinai?
Toonis 2009 sausio 3 10:01:24
Smagumėlis.
Pongis 2009 sausio 3 19:01:50
O kur dingo Afr0mano susuktas visas video apie šį reikalą? Nejau ozz gėdijasi ir trina be pagrindo narių komentarus?
Rašyti komentarą
Prisijunkite, norėdami parašyti komentarą.
Reitingai
Balsuoti gali tik nariai.

Prašome prisijungti arba prisiregistruoti.

Nuostabu! Nuostabu! 100% [2 Balsų]
Labai gerai Labai gerai 0% [Nėra balsų]
Gerai Gerai 0% [Nėra balsų]
Patenkinamai Patenkinamai 0% [Nėra balsų]
Blogai Blogai 0% [Nėra balsų]