Админы форума, срочно загляните сюда!!! 

<DM> писал(а) :У меня для вас есть небольшой совет по безопасности.
Если интересно, то стучите в асю 708470

А если не интересно, то я вам скажу, что любой ламак может взломать ваш форум.
Я знаю, как сделать так, чтобы его мог взломать не каждый ламак.
Если все-таки заинтересовались, то стучите в асю.

<DM> писал(а) :У меня для вас есть небольшой совет по безопасности.
Если интересно, то стучите в асю 708470

А если не интересно, то я вам скажу, что любой ламак может взломать ваш форум.
Я знаю, как сделать так, чтобы его мог взломать не каждый ламак.
Если все-таки заинтересовались, то стучите в асю.

Ты нашёл мега эксплоит подбирающий hash пароль Админа?
Дык для этого хостинг с cURL нужен ...можно конечно с локального но тогда канал папский нужен...
(ЗЫ кстати Эксплоит месячной давности )

Если ты о SQL инъекции написаной через UNION то здесь mysql 3.23, а UNION только с 4 версии держится...

ЗЫ и ещё AlexAdmin как выяснилось человек занятой и в аське с вами на данные темы общаться будет наврядли...вы ведь награду потребуете там Божественный титул и чё-то типа того :)
На самом деле все патчи можно скачать прямо на [внешняя ссылка] там на самом деле все эти дыры и публикуются :)


ЗЫ а вы сам извините не Ламер? :)

d'green писал(а) :Ты нашёл мега эксплоит подбирающий hash пароль Админа?
Дык для этого хостинг с cURL нужен ...можно конечно с локального но тогда канал папский нужен...
(ЗЫ кстати Эксплоит месячной давности )

Если ты о SQL инъекции написаной через UNION то здесь mysql 3.23, а UNION только с 4 версии держится...

ЗЫ и ещё AlexAdmin как выяснилось человек занятой и в аське с вами на данные темы общаться будет наврядли...вы ведь награду потребуете там Божественный титул и чё-то типа того :)
На самом деле все патчи можно скачать прямо на [внешняя ссылка] там на самом деле все эти дыры и публикуются :)


ЗЫ а вы сам извините не Ламер? :)

Сам я не ламер, а наоборот, будущий специалист по безопасности.
Но для админов вот что скажу:
ПОМЕНЯЙТЕ ПРЕФИКС ТАБЛИЦ СКУЛИ.
Это отсечет сразу много ламаков, пытающихся протиснуться по баге в phpBB от 29 марта, к которой заплаток, кажись, нет.
p.s. Не путать с хакером.

d'green писал(а) :
вы ведь награду потребуете там Божественный титул и чё-то типа того :)

Мы награду не потребуем, мы, пока что, делаем это добровольно...
Так сказать дружеский white-hat...

d'green писал(а) :Ты нашёл мега эксплоит подбирающий hash пароль Админа?

Кстати, твой хеш у меня уже есть :))))))))

Di Monstr писал(а) :Кстати, твой хеш у меня уже есть :))))))))

Симметрично a5da3b3fd06d59562d2c334323cf44de :) вот этот md5 не ваш???

:) префикс менять смысла нет так как в mysql_error всё равно кажет откуда выборка идёт при любом errorе:)

Вся слива в том, что я 29.03 на [внешняя ссылка] прочитал и проверил :) но тады mysql 3.23 был и никакой Union не сработал :) а теперь сработал :)

такс проглядел я глазками код вот что нашёЛ
$pm_sql_user .= "AND....
блин тупая бага какой &%$(^% "." забыть ...
это с включенными то глобальными переменными :)

d'green писал(а) :
префикс менять смысла нет так как в mysql_error всё равно кажет откуда выборка идёт при любом errorе:)

А префикс менять смысл есть.
Многие увидят, что ошибка, и опустят руки...

d'green писал(а) :

Di Monstr писал(а) ... :Кстати, твой хеш у меня уже есть :))))))))

Симметрично a5da3b3fd06d59562d2c334323cf44de :) вот этот md5 не ваш???

Я поменял...
Попробуй взломай :)

Ну поменял и поменял :) а толку то??? Хачится просто по детски за 30 сек :)

Я тебе даже Аватару менять не буду :)

попробывал :) результат как видишь :)