Re: HACKED
Добавлено: 2009-03-11 17:36:33
кстати, а как именно сайт то дефейснули?
Часто, когда ты думаешь, что выбираешь между "сделать хорошо" и "сделать плохо", ты лишь влияешь на момент, когда это будет "сделано через жопу".
https://forum.lissyara.su/
если ей не удовлетворить все зависимости, то она пойдет дырку показывать другому админуzingel писал(а):а чего Вы в этой стране хотели? Кто девушку ужинает тот с ней и танцует (с).
с твоих слов можно подумать, что человек кинувший кирпич на лобовое стекло машины не виноват а виноват водитель потому что он не поставил эту машину в гараж.reLax писал(а):.... во вторых - это вина "админа" этого сайта, что заранее не предотвратил, того что было сделано (не предугадал, не знал, скажем так.......
С Ваших слов можно подумать, что человек, на ком держится "информационная безопасность", не ответственен за нее ? Вы тут привели пример про лобовое стекло...Так не ставьте машину под окнами дома, потрудитесь немного и отгоните ее подальше. Согласитесь, намного меньше будет вероятности, что бутылка или кирпич, выкинутые из форточки не попадут на Вашу машинуGloft писал(а):с твоих слов можно подумать, что человек кинувший кирпич на лобовое стекло машины не виноват а виноват водитель потому что он не поставил эту машину в гараж.reLax писал(а):.... во вторых - это вина "админа" этого сайта, что заранее не предотвратил, того что было сделано (не предугадал, не знал, скажем так.......
-))) иногда надо и кидать и трогатьGloft писал(а):не надо кидать кирпич на стекло, так же как и не надо трогать чужое
по любому скрипты кривые и дырявые -))) да ещё подикась самописаннобесплтаные.reLax писал(а):во вторых - это вина "админа" этого сайта
на дырку ткнул? -) а то на радостях начнуть ковырять все кому не леньreLax писал(а):И принесены извинения
в Европе этого нетуzg писал(а):весь трафик, который идёт на сервер дублируется на канал фсб, при чём дублируется многократно, без этого не будет лицензии по телематике ни у одного провайдера на территории РФ. Поэтому в теории логи сервера не нужны.
сомневаюсь, что к СУБД можно достучаться через скрипты из вне, на счет инъекцый там все перетрахано, вот как раз скорее всего входят в систему, а потом входят в СУБД... в апаче давно не было дырокzg писал(а): по любому скрипты кривые и дырявые -))) да ещё подикась самописаннобесплтаные.
-))) как же нету везде есть, так же как и прослушка сотовых. Собственно это заложено в оборудовании и стандартах, а используется или нет, дело тертье.ProFTP писал(а):в Европе этого нету
гм.. зачем из вне, когда на самом сервере куча дырявых скриптов, ломай не хочуProFTP писал(а):сомневаюсь, что к СУБД можно достучаться через скрипты из вне
если велосипед не писать, то все уже написано: в CGI.pm и в фремворок на phpzg писал(а): гм.. зачем из вне, когда на самом сервере куча дырявых скриптов, ломай не хочу
...Если рассуждать в таком ключе то это скорее вина программистов (если взлом был через скрипты) которые не смогли всего этого предъугадать и закрыть все возможные дырки.reLax писал(а):во вторых - это вина "админа" этого сайта, что заранее не предотвратил, того что было сделано
а зачем?ты что с этого получил? какую выгоду? ну понт может быть какойто (хотя на мой взгляд это ***)... Зато людям усложнил жизнь это да ...Гость писал(а):Hazzard, а что ты будешь делать в ситуации, когда тебя админ с дыркой (каламбур) будет игнорить? А при первом же случае на тебя все и свалит.
Таких можно только подтолкнуть (в пропасть) - повесить описание дырки на каком-нить форуме и забыть.
это было предположение. У мя нет таких знаний.Hazzard писал(а):а зачем?ты что с этого получил? какую выгоду?
сними розовые очки. Как еще можно объяснить проблему админу с черезмерно большим ЧСВ?Hazzard писал(а):ну понт может быть какойто (хотя на мой взгляд это ***)...
-))) а ты, к примеру, умеешь велосипед не писать?ProFTP писал(а):если велосипед не писать, то все уже написано: в CGI.pm и в фремворок на php
ты программист, который может предугадать "все возможные дырки"? -))Hazzard писал(а):которые не смогли всего этого предъугадать и закрыть все возможные дырки.
данный взлом был ради взлома, а не выгоды, чё тут не понятного тоHazzard писал(а):а зачем?ты что с этого получил? какую выгоду?
ну не скажи, у нас вообще харды на ELI _полностью_ . /boot на флешках, с которых они и грузятся.zingel писал(а):на 15 суток и потом добавлять каждые 14 по 15 можно до 3 лет просидеть, просто так...
ты программист, который может предугадать "все возможные дырки"? -))zg писал(а):-))) а ты, к примеру, умеешь велосипед не писать?ProFTP писал(а):если велосипед не писать, то все уже написано: в CGI.pm и в фремворок на php
Hazzard писал(а):которые не смогли всего этого предъугадать и закрыть все возможные дырки.
не всегда, я просто уточнил, к примеру, что все что идет в скрипт идет через param(), а в СУБД через quota() и всё безопасноzg писал(а): -))) а ты, к примеру, умеешь велосипед не писать?
кинь ссылочку на исходничкиHazzard писал(а):За каждый свой скрипт я отвечаю головой, и закрываю все дырки какие вообще придумать могу...
понимаешь, даже профессионалы, каких мало, делают ошибку на 10-15 тысяч строк. Парам и квота это, конечно, хорошо, но не спасает от логических ошибок.ProFTP писал(а):к примеру, что все что идет в скрипт идет через param(), а в СУБД через quota() и всё безопасно
лол может те сразу рутовые пароли выдать?zg писал(а):кинь ссылочку на исходничкиHazzard писал(а):За каждый свой скрипт я отвечаю головой, и закрываю все дырки какие вообще придумать могу...
дак ты вроде как уверен за свои скрипты чего очковать то? -)Hazzard писал(а):лол может те сразу рутовые пароли выдать?zg писал(а):кинь ссылочку на исходничкиHazzard писал(а):За каждый свой скрипт я отвечаю головой, и закрываю все дырки какие вообще придумать могу...
да я вроде как ещё и головой думать умею...zg писал(а):дак ты вроде как уверен за свои скрипты чего очковать то? -)Hazzard писал(а):лол может те сразу рутовые пароли выдать?zg писал(а):кинь ссылочку на исходничкиHazzard писал(а):За каждый свой скрипт я отвечаю головой, и закрываю все дырки какие вообще придумать могу...
дак вот прежде чем рассуждать чего там программисты кому должны ты головой-то подумай. А то как-то странно выглядят твои словаHazzard писал(а):да я вроде как ещё и головой думать умею...
Hazzard писал(а):вина программистов (если взлом был через скрипты) которые не смогли всего этого предъугадать и закрыть все возможные дырки.
дык я какбы подумал сначало а потом написал, никак не наоборот... может стоит вчитаться в написаное? или по твойму это работа не программистов, закрывать дырки в их скриптах?zg писал(а):дак вот прежде чем рассуждать чего там программисты кому должны ты головой-то подумай. А то как-то странно выглядят твои словаHazzard писал(а):да я вроде как ещё и головой думать умею...Hazzard писал(а):вина программистов (если взлом был через скрипты) которые не смогли всего этого предъугадать и закрыть все возможные дырки.