Дефейс

Статус
Закрыто для дальнейших ответов.
Отслеживать
Все завтра сайт восстановим,дримерз приехал.Введена новая система управления сайтом,которая позволит избежать случаи с кражей паролей пинчем.
Добавлено [time]1123966137[/time]
Да,и еще на другой хостинг переедем любезно предоставленый Talos'ом(респект и ящик пива ему)
 
Exil > дык, куки и сессии на нашем форуме хорошо шифруются, т.е перехватив их ты ничего неполучешь, тем более в админку не зайдешь. (да, зайти можно но в пм ничего нет, ненадо тут воду мутить)

я не совсем об этом форуме. его я пытать не собираюсь :)
я о том, что сам движок по дефолту берет из куки переменную pass_hash которого вообщем достаточно чтобы он принял пользователя с такой кукой
(он просто сравнивает пасс хеш из куки с member_login_key соответствующего пользователя. если оно совпадает - происходит автологин).
можешь взять из базы свой member_login_key и сравнить с pass_hash из кукиша оставленного у тебя форумом. а перехватывать куки вообще занятие диковатое :)
в админку так конечно, не пролезешь.
вопрос лишь в том, где узнать member_login_key с закрытой дырой SQL-inj.
удобнее всего работать с куками через оперу - даже блокнот не нужен :)
 
K.e.Н > если у тебя действительно была наша база (полагаю форума, а может голосования или ньюсов ? ), то изволь ответить на несколько вопросов, если я не увижу ответа, то Nitrex не в чем о тебе не ошибся. 1. Скажи, пожалуйста, значение переменной из конфиг файла (т.е "$tableprefix_users из дампа") 2. И пароль к бд MySQL (не помнишь ?, скажи примерно)
Ну пи**ец. Ты че думаешь я помню значение переменной?А пороль я точно не помню но по славорю я его нашел помойму 9 значный был.(точно не помню) :nono: И не**р меня во лжи обвинять :diablo:
 
// Ну пи**ец. Ты че думаешь я помню значение переменной?А пороль я точно не помню но по славорю я его нашел помойму 9 значный был.(точно не помню) И не**р меня во лжи обвинять

ЛОООООООООООЛЛЛЛЛЛЛЛЛЛЛ
Терь ты точно ######бол.Я между прочим специально сказал что в скрипте зашифрован пароль от MySQL'a а на самом деле он был НЕ ЗАШИФРОВАН.Это называется ловить на удочку.Так что ######бол это ты,т.к никакой базы у тебя нет и не было,единственный скрипт в котором был открытый пароль от MySQL это vote_set.php. Ты же сказал что ты расшифровал пароль по словарю поскольку я сказал что там он зашифрован(хотя на самом деле нет,я хотел тебя поймать на удочку и у меня это вышло) так что малолетка заткни пасть,теперь все знают что ты ######бол,был бы я модером я бы тебе уже звание это впаял.
:pioneer:
Добавлено [time]1124037808[/time]
Т.е для тех кто не понял на чем я его словил,рассказываю:
Вначале я сказал что пароль от MySQL'a есть только в скрипте форума и он зашифрован md5.Но после того как дримерз попросил его назвать значения переменной,он сказал что не помнит и при этому сказал что пароль от MySQL'a он смог расшифровать пароль по словарю,хотя ведь на самом деле небыло никакого зашифровоного пароля от MySQL'а. Я специально сказал это поскольку знал что этот ламак-малолетка-######бол поведеться на это, и спалит себя. :diablo:
Вот так вас легко словить на словах
 
Nitrex
Я не понимаю, как ты мог поверить, что у Кена есть твоя база?! =) я сомневаюсь, что он может простой сплойт на багу в форуме заюзать(без обид, Кен). Но вот на остальных участников форума не гони. И хватит употребл_я_ть "######бол" - если проводить статистику в этом топике, то это слово займет первое место по употребл_я_емости.... Нам это надо? :D
 
Shrek нет я еще хочу сказать, что есть такое правило, "Чу, щу, пиши чере букву У"



Если посмотреть внимательно на один из его постов, пройдя по ЭТОЙ ССЫЛКЕ то там он написал слово ЧУВАК вот так "ЧЮВАК" :))
Чтобы не соврать, это 1 класс или подготовительные курсы для дошкольников, а.к.а АБВГДейка. :) :lol2: :lol2: :thumbsup:
 
Меня рубает. Неужели никто из вас не сидел на анонимусе? Мы же висим на их серваке!!! =) Там про Кена можно узнать много чего, что может привести даже нас, серьезных Хацкеров ( %) ), к безостановочному смеху.
 
КАНЕШНА, ЧЮВАК (делаем редакцию всех словарей, включающих слово Чувак, заменяя его на Чювак - мне нравится =))Ня:
anonymous.ru =)
 
©yBe®0Ge№ угаггага лооол, эт точна )))
наверное кен теперь подзадумается - перечитать азбуку,перед тем что что-либо писать ))) :lol2: :rtfm:
 
Народа, наш любимы кен, нашел багу в phpmychat

это можно лицезреть ТУТ :lol2: :lol2: :lol2:
Добавлено [time]1124048338[/time]
Итак, наш кен еще и кидала :) там так написанно

ТУТ
полный список его постов.... я устал считать ошибки :)))

Эта тема называется " K.е.н - чудо в каске :)" после прочтения первого поста, этот кен начал меня раздрожать, мало того, это не кен.. это вафлерогий урод, которому я бы настучал по морде ... вот этот пост

значит захожу на античат, и вижу в новых сообщениях тему благотворительность. смотрю и вижу

Цитата:

скиньтесь кто-сколько может детям инвалидам (нашел
в гозете аргументы и факты)
Z240678873173
E304955707541
R214241625889
U463375795627
я сам десять рублей пожертвовал


и конечно автором сего сообщения был кен.

ёпт кен ты хотя бы что нибудь полуше придумал!!! и моё мнение о тебе сильно понизилось!! ты просто кидала!!!!


К.е.Н ты полный урод :shit: :shit: :shit:
 
C темой про детей-инвалидов я вообще катался по-полу :lol2: :lol2: :lol2: :lol2:
Это он наверное себя имел ввиду про детей-инвалидов - умственно-отсталый хаЦкер =))) :lol2: :lol2: :lol2:
Добавлено [time]1124059589[/time]
Все база дамачлаба которая была у меня стерта :rolleyes:
 
Вообщем топик можно закрывать или оставить.

Cyberogen - получил свое,извинился
K.e.H - получил звание ламак-малолетка-кидала-п***абол :blink: :lol2:
Winux - я сказал тебе как сделать фильтрацию спец.символов в скрипте

На этом точка.
 
Статус
Закрыто для дальнейших ответов.
Верх