ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.04.2006, 15:46
|
|
Постоянный
Регистрация: 07.08.2005
Сообщений: 386
Провел на форуме:
3212607
Репутация:
454
|
|
на будущее - могла 
|
|
|
11.04.2006, 16:37
|
|
Новичок
Регистрация: 26.03.2006
Сообщений: 22
Провел на форуме:
119833
Репутация:
5
|
|
Сообщение от Go0o$E
andre: Он команды выполняет
если это дает возможность удачленно выполнять команды на сервере, то что-то не вижу смыслав нем, разве не легче шелл залить, имя доступ к админке.
|
|
|
|
11.04.2006, 16:41
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
и как же ты зальешь шелл имея админку?
|
|
|
|
11.04.2006, 18:39
|
|
Новичок
Регистрация: 26.03.2006
Сообщений: 22
Провел на форуме:
119833
Репутация:
5
|
|
Упс, забыл что в пхпбб нельзя залить через смайлик, виноват
|
|
|
|
12.04.2006, 14:55
|
|
Участник форума
Регистрация: 17.12.2005
Сообщений: 121
Провел на форуме:
551495
Репутация:
227
|
|
Все работает...
И с сюрпризом  |
|
|
|
12.04.2006, 15:56
|
|
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
Провел на форуме:
7298807
Репутация:
901
|
|
DetMyl
И в чём же сюрприз? . Кались давай .
|
|
|
|
12.04.2006, 21:05
|
|
Новичок
Регистрация: 10.04.2006
Сообщений: 6
Провел на форуме:
2957
Репутация:
0
|
|
Да, колитесь, где surprise?  |
|
|
|
13.04.2006, 01:08
|
|
Участник форума
Регистрация: 17.12.2005
Сообщений: 121
Провел на форуме:
551495
Репутация:
227
|
|
Сообщение от SladerNon
DetMyl
И в чём же сюрприз? . Кались давай .
Сюрприз простой, ребята из RST встроили в сплойт маяк, который оставляет очень-очень заметные следы для IDS сайта, к тому же скрипт отправляет домой (на rst.void.ru/ids/ids.php ) информацию о сайте который пытаются поломать, пароль и логин админа
Нейтрализуется он очень просто, надо просто внимательно почитать исходник. Исправления я здесь постить не буду, т.к. считаю что если встроили такую фишку, и хацкер не может ее просечь, значит надо
Но дам пару подсказок:
1) Обращаем внимание на IDS
2) Читаем ВНИМАТЕЛЬНО about
но если бензина не хватит, пишите в приват
|
|
|
|
14.04.2006, 00:29
|
|
Участник форума
Регистрация: 17.07.2004
Сообщений: 181
Провел на форуме:
560754
Репутация:
97
|
|
просмотрела внимателно сорец действительно там сюрприз причем оригинально замаскирован
так что подчищайте сорцы прежде чем юзать подсказок DetMyl более чем достаточно даже для новичков...
|
|
|
|
15.04.2006, 01:29
|
|
Новичок
Регистрация: 06.01.2006
Сообщений: 21
Провел на форуме:
150096
Репутация:
8
|
|
Сообщение от 1ten0.0net1
2 Grrl Мог бы отписаться на форуме как это ручками организовать можно? По-моему, исходники страницы в профайле редить надо, а как?
аха пусть покажут как =)))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
