ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Как засечь работу эксплойта на форуме ipb1.3 final?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Как засечь работу эксплойта на форуме ipb1.3 final?
  #1  
Старый 28.12.2005, 12:14
Аватар для oxigen
oxigen
Новичок
Регистрация: 19.12.2005
Сообщений: 7
Провел на форуме:
12565

Репутация: 0
Post Как засечь работу эксплойта на форуме ipb1.3 final?
Ну вот у меня форум ipb1.3 final можно ли засечь что кто-то выдирает хеш пользователей?
Спасибо.
 
Ответить с цитированием

  #2  
Старый 28.12.2005, 12:32
Аватар для +toxa+
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


Отправить сообщение для +toxa+ с помощью ICQ Отправить сообщение для +toxa+ с помощью AIM
По умолчанию
Можно пропатчить и не париться)
 
Ответить с цитированием

  #3  
Старый 28.12.2005, 12:37
Аватар для oxigen
oxigen
Новичок
Регистрация: 19.12.2005
Сообщений: 7
Провел на форуме:
12565

Репутация: 0
По умолчанию
Можно. Но всё же засечь можно? Ну заметить что кто-то вылдернул хеш пользователя?
 
Ответить с цитированием

  #4  
Старый 28.12.2005, 13:31
Аватар для MageDealer
MageDealer
Участник форума
Регистрация: 18.07.2005
Сообщений: 123
Провел на форуме:
341668

Репутация: 60
По умолчанию
Цитата:
Сообщение от oxigen  
Можно. Но всё же засечь можно? Ну заметить что кто-то вылдернул хеш пользователя?
на свой форум направь сплойт, посмотри лОги апача, подумай головой секунд 5 и поймёшь как именно мОжно заметить и засечь. Но заметить можно лишь сам факт, без идентификации - чьи именно хэши пытались вытянуть или вытягивали.
Но естественно можно и отмОдить сплойт таким образом, что будет весьма затруднительно или невозможно обнаружить даже сам факт попытки.
 
Ответить с цитированием

  #5  
Старый 28.12.2005, 14:00
Аватар для oxigen
oxigen
Новичок
Регистрация: 19.12.2005
Сообщений: 7
Провел на форуме:
12565

Репутация: 0
По умолчанию
Цитата:
Сообщение от MageDealer  
Но естественно можно и отмОдить сплойт таким образом, что будет весьма затруднительно или невозможно обнаружить даже сам факт попытки.
Понимаете, меня пытается ломануть чел из моего же города. Вот я и хочу его хотябы засечь.
Думаю используеться эксплойт r57ipb2.pl

А ещё такой вариант: если мне зальют шелл, в логах отобразиться с какой IP и имя файла?
 
Ответить с цитированием

  #6  
Старый 28.12.2005, 14:05
Аватар для MageDealer
MageDealer
Участник форума
Регистрация: 18.07.2005
Сообщений: 123
Провел на форуме:
341668

Репутация: 60
По умолчанию
Цитата:
Сообщение от oxigen  
Понимаете, меня пытается ломануть чел из моего же города. Вот я и хочу его хотябы засечь.
Думаю используеться эксплойт r57ipb2.pl

А ещё такой вариант: если мне зальют шелл, в логах отобразиться с какой IP и имя файла?
Повторяю. Возьми сплойт, направь на себя. Посмотри лОги. Пошевели мозгами. учИсь. Иначе и будешь подобные вопросы всю жизнь задавать.
Если тебе зальют шел, который будет принимать все параметры через сессию и файл будет на твоём сервере называться index.php или banner.jpg, то будет веселее
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ