Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Fix sql Injection ipb
#11
ReanimatoR Написал:вывод из уязвимости не правильный какой-то, разве фишка в том чтобы админом писать на форуме ? =)
если есть админ - заливаешь шелл, от туда пробираешься на сайт и сливаешь базу игроков уже, ну либо ставишь скрипт слития процента донейта себе в карман)
Ну изначально уязвимость дает слить всех пользователей, а уже как последствия - написать от имени администратора.

Influence Написал:пароли формата мд5(мд5 соль, мд5 пасс) еще расшифровать надо, не все так просто Smile

Добавлено через 46 секунд
так что обычным хацкерам, наткнувшимся на этот скрипт, он мало чем поможет
Да не надо ничего расшифровывать, если цель лишь зайти на форум с админа и навредить.
Ответ
#12
Я так думаю, самая большая цель и выгода вот таких вот "труеХацкероф" - сдампить адреса юзверей и пополнить спам базы.
Ответ
#13
акуму даун уже целый день латает
опять что то поломал походу
Ответ
#14
ReanimatoR Написал:вывод из уязвимости не правильный какой-то, разве фишка в том чтобы админом писать на форуме ? =)
если есть админ - заливаешь шелл, от туда пробираешься на сайт и сливаешь базу игроков уже, ну либо ставишь скрипт слития процента донейта себе в карман)
Наглядное пособие ещё запиши.:loltt0:


holocaust Написал:акуму даун уже целый день латает
опять что то поломал походу
Акуменский сие коммунити тоже читает.
Потом коленки ж болеть будут у тебя.
Ответ
#15
Вывод? Ипб - говно.
[Изображение: 4e38c909fcd08c5fcdf363b54a62.png]
Ответ
#16
moveton Написал:Акуменский сие коммунити тоже читает.
Потом коленки ж болеть будут у тебя.

он себя дауном уже давно показал, а сегодня подтвердил это
сказочный даун http://joxi.ru/v29NxdNhzeeWAG
Ответ
#17
Zubastic Написал:Вывод? Ипб - говно.
тоже новость.
об этом нормальные люди знали еще лет 8 назад, а то и все 10.
всегда была альтернатива, булка 3.7-3.8 (из последних нормальных), ну или сейчас xenforo (от создателей булки 3х).
НИКОГДА даже ради "посмотреть" не юзал IPB.
Разработка эмулятора Blade and Soul
Ответ
#18
Литион Написал:То та я думаю че шммакси на форуме тех роботы :loltt0:
чет долго ты обновляешь
[Изображение: 1568d4087f3ed1755f6fe12821e46bd2.png]
Ответ
#19
[Shadow];380130 Написал:Ну изначально уязвимость дает слить всех пользователей, а уже как последствия - написать от имени администратора.


Да не надо ничего расшифровывать, если цель лишь зайти на форум с админа и навредить.

Дык, те кто ищут такие уязвимости, вряд ли делают это для того чтобы просто напакостить, все действия порождает выгода, и только иногда - интерес.
Ответ


Перейти к форуму:


Пользователи, просматривающие эту тему: 4 Гость(ей)