PDA

Просмотр полной версии : Бага в ArticleBeach

Shurik
13.02.2006, 17:07
Да! :p Молдодцы ребята- создатели ArticleBeach!
Таких ошибок понаделали, что под угрозой тысячи сайтов, в основном буржуи.
Можно просто как минимум набрать:
lamersite.com/includes/config.inc
Там лежит логин и пасс к mysql, а в 70% случаев
пасс и логин совпадает с фтп!
Я так наломал не один десяток сайтов, причём некоторые из них весьма серьёзные.
tclover
13.02.2006, 20:18
Я так наломал не один десяток сайтов, причём некоторые из них весьма серьёзные.
Саша, а вы пинаете на улице бабушек? Если да, то Вы наверное думаете что очень сильный?
Shurik
13.02.2006, 21:19
Саша, а вы пинаете на улице бабушек? Если да, то Вы наверное думаете что очень сильный?
Ты мне уже надоел! Отвали!
Я просто показал какие глупые ошибки бывают!
max_pain89
13.02.2006, 23:20
я тоже умею читать статьи на хакере.ру
Shurik
13.02.2006, 23:50
я тоже умею читать статьи на хакере.ру
я эту багу сам обнаружил, когда хотел поставить ArticleBeach, так что не гони!
max_pain89
14.02.2006, 00:58
http://xakep.ru/post/29671/default.asp

Дежавю
tclover
14.02.2006, 01:01
я эту багу сам обнаружил
гыгы :)
GreenBear
14.02.2006, 01:03
вполне может быть, что и сам.
пост на хакере ничего еще не значит.
а в 70% случаев
ты ОЧЕЕНЬ везучий, если действительно в 70
Shurik
14.02.2006, 01:25
вполне может быть, что и сам.
пост на хакере ничего еще не значит.

ты ОЧЕЕНЬ везучий, если действительно в 70
Просто буржуи идиоты! На русских сайтах такое бывает крайне редко!
k00p3r
14.02.2006, 15:30
Слушай, ненадо мне тут "ля-ля" насчёт 70%. Я юзал эту багу и знаю сколько реально акаунтов совпадает с фтп.
Просто буржуи идиоты! На русских сайтах такое бывает крайне редко!
А такие фразы уже просто противны. Чуть ли не на каждом форуме находятся вот такие как ты и базарят нихрена незная, о тупости америкосов.
Я просто показал какие глупые ошибки бывают!
Самая популярная фраза у всех кидисов да и не только. Якобы отмаза, что я вам указал пальцем на очередную багу, сам при этом нихрена не сделав.
Полезность твоего поста - 0.
Ты не показал и половины всех багов этого двига.
p.s. Ненадо кидаться словами сам при этом ничего не понимая.
m0nzt3r
14.02.2006, 20:23
гг...в нем есть и более серьезная бага - пхп инклуд... даже офф сайт был уязвим..
limpompo
14.02.2006, 20:53
Он досих пор уязвим =)) гы "_"
Meister
14.02.2006, 21:35
А как найти сайт, в котором есть эта бага?
+toxa+
14.02.2006, 23:18
в гугле inurl:"config.inc" найдёшь не только эту багу, но и много всего интересного
Shurik
14.02.2006, 23:44
в гугле inurl:"config.inc" найдёшь не только эту багу, но и много всего интересного
Зато если ввести ArticleBeach вылезут в основном те сайты, на которых он стаит, а уж тогда config.inc откроется точно. А на большинстве других сайтов доступ к нему закрыт
Shurik
15.02.2006, 00:38
Хост:
ftp.yahoo-business.com
Логин:
yahoobu

Пасс:
lumbee9