Navigacija

Vartotojų tinkle

Prisijungusių svečių: 37
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,951
Naujausias narys: kartoonas

Naujausi straipsniai

Paskutiniai nariai

weberiz 5 dienos
mRokass 3 savaitės
kartoonas 4 savaitės
iaescortsmap 4 savaitės
ozzWANTED 5 savaitės
Reikalas 6 savaitės
grunskiz 7 savaitės
Bruksnys 7 savaitės
illusion 7 savaitės
ordo 8 savaitės
Jurgaila 9 savaitės
originalcs16 9 savaitės
Rytis10 savaitės
halis11 savaitės
junkus14 savaitės
morlis14 savaitės
Majakas15 savaitės
andsoft16 savaitės
picolee9018 savaitės
hona19 savaitės

Informacija:


OS: Unknown
Naršyklė: Nežinoma
IP: 44.222.220.101
Naujienų: 529
Straipsnių: 235
Temų: 52,583
Postų: 522,521
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS
Nario vardas

Slaptažodis



Pamiršai slaptažodį?
Paprašyk naujo

Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės. šypsosi

Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m akinanti šypsen

Žmogus
2023 Rugs. 7 21:09:14
O gal BloodKiller pasijungs?

Apocal
2023 Rugs. 2 18:09:23
Nu davai nuveikiam kažką akinanti šypsen. Prisijungti kada visi čia akinanti šypsen.

Apocal
2023 Rugs. 2 00:09:18
Šiaip atėjau pažiūrėti ar dar lopas nesby yra ar koks ten buvo.

Šaukyklos archyvas

Apklausa

Ar esate patenkinti lietuviško vertimo kokybe?

Taip!

Taip, bet yra ką taisyti (parašysiu komentaruose)

Ne

Norėdamas balsuoti turite prisijungti.
Archyvas
Reklama 400x60
Dėl pastarųjų dienų atakų
Parašė ozzWANTED 2009 sausio 2 09:01:25

Saito naujienosTaigi, kaip teko Jums pastebėti, Lietuvos Php-Fusion bendruomenių tinklapiai naujųjų metų išvakarėse susidūrė su masinėmis flodo atakomis. Atakos buvo vykdomos pasinaudojant spraga vartotojų sistemoje(vartotojų sistema tai cookie[$_COOKIE]+login). Atakos buvo vykdomos pasinaudojant $_POST užklausomis iš nuotolinio serverio. Kol kas pateikiame tiek informacijos. Kitos informacijos kol kas nepateiksime, iki ją tinkamai įvertinsime ir patikrinsime.

Bet kuriuo atveju perrašiau pask. parą tinklapio vartotojo sistemą - $_COOKIE+ login. Tai būtų kaip vienas iš būdų bandant spręsti šią problemą. Tą patį rekomenduočiau ir kitiems, labiau patyrusiems Php-Fusion saitų administratoriams/programuotojams.

Beje, jeigu kam nors kyla problemų su prisijungimu prie tinklapio nuo šiandienos - t.y. negalite prisijungti - rašykite į skype, kurį rasite mano vartotojo profilyje. Naujoji sistema kai kuriais atvejais gali būti pernelyg agresyvi tikrindama duomenis ir tiesiog neleisti jums prisijungti prie tinklapio.

Taip pat rasta dovana nuo blood:
COOKIESU vagis 2 naujienose į:
http://t-fusion.freehostia.com/glog/....

Dėl šio dalyko nešlovę blood sau užsitraukė grįždamas prie savo senų žaidimėlių - senų ir labai vaikiškų.

Saugumo patarimus skaitykite čia:
Saugumo patarimai

Tai tiek informacijos šiam kartui.

Pagarbiai,
Portalo administracija


19 Komentarai · 1848 Skaityta · Spausdinti
Dalintis Facebook Dalintis Twitter Dalintis Google+
Komentarai
Pongis 2009 sausio 2 10:01:21
ozz, ne visada būtina pastraipą pradėti žodžiu taigi. ;)
frix 2009 sausio 2 10:01:00
Pongi, aš irgi pastebėjau akinanti šypsen

Regis, vakar tie patys asmenys už'flood'ino ir pagrindinį support'ą.
ozzWANTED 2009 sausio 2 10:01:48
Bet šiuo atveju tai greičiausiai buvo padaryta pačiu banaliausiu - snifferio įkišimo į naujienas būdu.
ozzWANTED 2009 sausio 2 10:01:46
Beje, šiuo atveju nors ir nukniaukė jis tuos cookiesus, dabar jie nebeteko prasmės - kadangi cookies sistema visa buvo perkoduota. passwordą pasiekeisti rekomenduodu tik tiems, kas buvo prisijungę šiandien iki šio mano posto.
MAnjack 2009 sausio 2 10:01:59
Na žiūrėsim kaip ji veikia akinanti šypsen
ozzWANTED 2009 sausio 2 10:01:47
Manjack - nulysk į cookies peržiūrą ir pabandyk dekoduoti. Kai tau sueis 30, praneši kaip sekasi - gal jau būsi įpusėjęs šį algoritmą. akinanti šypsen Man labiau idomu kaip dabar blood sėdės ir bandys jį dekoduot akinanti šypsen. Nes aš ir pats net į algoritmo kodą žiūrėdamas sunkiai galėčiau suprasti kas ir kaip ten yra koduojama.
frix 2009 sausio 2 10:01:13
Galima sakyti Blood'is rado support'o Achilo kulną. šypsosi
ozzWANTED 2009 sausio 2 10:01:44
Bet bent jau aišku kaip jis visa tai padarė:
1.Įsėdo į Riomo saito adminus - ikišo šitą patį brudiną snifferį pas juos kur galėjo = prisižvejojo kelis šimtus acc single md5 passwordų. Iš jų keletas buvo ir šio saito moderų ir net adminų. Po to kaip supratau, kažkuris iš adminų paožino bliūdui adminkės .htaccess loginus. Jų jis niekaip kitaip sužinoti negalėjo - vadinasi turime stukačių, jį ir rasime įdiegę naująją personal htaccess+kiekvieno logino į admin loginimo sistemą. Tad jei dar pasitaikys kada ožys koks, jį nesunkiai rasime, o tada jau bus kita šneka. Na o to pasekoje savo brūdą įkišo ir į šio saito naujienas. Po kiek laiko - sukaupės jau didelę hash'ų bazę įvykdė ataką.

Dar galimas dalykas - blood sėdi kelių iš Jūsų skype vartotojuose ir skaito Jūsų žinutes.
Pakartoti slaptažodį 2009 sausio 2 13:01:22
Blin, įdomybės čia blogai
sniuff 2009 sausio 2 17:01:12
ozz, o kaip įdiegti tą personal htaccess ?
ozzWANTED 2009 sausio 2 17:01:05
Kiekvienam uzeriui visų pirma duodi spec. loginą. O visų antra gali daryti arba atsiras dir'as arba spec. set'us sesijoms/cookies ar į failą tiesiai po klavišo nuspaudimo
Niger 2009 sausio 2 17:01:51
Tai, ozz paplatink kaip apsauga. t.y straipsnius idek kad visi apsiginkluotu mazdaug sitaip norejau pasakyti.
ozzWANTED 2009 sausio 2 18:01:04
Reiks kažką parašyt į straipsnius daugiau, tikrai manau.
tabux 2009 sausio 2 18:01:07
Negražu pagal mane ant adminų viešai taip pilti, reikėjo sau įtarimus pasilaikyti, bjauru skaityti...
Niger 2009 sausio 2 18:01:21
tabux tokia realybe... o nuo relybes nepabegsi.
----------------------------------
Redagavo Niger 2009 Sau. 2 18:01:34
tabux 2009 sausio 2 19:01:52
Realybė tai realybė, bet man kažkaip po to straipsnio sumažėjo pasitikėjimas šiuo suportu... Vieni ant ozzWanted pila, ozzWanted ant adminų....
Mr Ex 2009 sausio 3 04:01:48
Taigi, Ozz, negėda tau čia taip, sakyčiau, žargonu kalėti?
tabux, ko tu čia dėl tų adminų taip užsiparinai?
Toonis 2009 sausio 3 10:01:24
Smagumėlis.
Pongis 2009 sausio 3 19:01:50
O kur dingo Afr0mano susuktas visas video apie šį reikalą? Nejau ozz gėdijasi ir trina be pagrindo narių komentarus?
Rašyti komentarą
Prisijunkite, norėdami parašyti komentarą.
Reitingai
Balsuoti gali tik nariai.

Prašome prisijungti arba prisiregistruoti.

Nuostabu! Nuostabu! 100% [2 Balsų]
Labai gerai Labai gerai 0% [Nėra balsų]
Gerai Gerai 0% [Nėra balsų]
Patenkinamai Patenkinamai 0% [Nėra balsų]
Blogai Blogai 0% [Nėra balsų]