saman Опубликовано 30 Июля 2004 Жалоба Поделиться Опубликовано 30 Июля 2004 Sudden Invasion Ну официальных вроде не было в новостях, возможно народные умельцы и мастерили, но история об этом умалчивает Ссылка на комментарий Поделиться на других сайтах Прочее
Iris Опубликовано 31 Июля 2004 Жалоба Поделиться Опубликовано 31 Июля 2004 Sudden Invasion этой дыры давно нет. Ссылка на комментарий Поделиться на других сайтах Прочее
lossen Опубликовано 2 Сентября 2004 Жалоба Поделиться Опубликовано 2 Сентября 2004 VanishА вот защиту от перебора паролей сделать просто необходимоЯ сделал все как написано. На локалхолсте нормал, а закачал на сервер - не пускает (пароль и лог ввожу правильно).Че делать? Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 2 Сентября 2004 Жалоба Поделиться Опубликовано 2 Сентября 2004 Я сделал все как написано. На локалхолсте нормал, а закачал на сервер - не пускает (пароль и лог ввожу правильно).Че делать?а что вы сделали? Ссылка на комментарий Поделиться на других сайтах Прочее
@rtem Опубликовано 2 Сентября 2004 Жалоба Поделиться Опубликовано 2 Сентября 2004 Vanish простейший способ открываешь ./admin.phpнаходишь CODE /*----------------------------------------------- USER CONFIGURABLE ELEMENTS ------------------------------------------------*/ добавляешь перед: CODE if (!isset($PHP_AUTH_USER) || ($PHP_AUTH_USER != 'test' && $PHP_AUTH_PW != 'test')) { Header("WWW-Authenticate: Basic realm=\"My Realm\""); Header("HTTP/1.0 401 Unauthorized"); exit("Authorization failed."); } акк на вход test/test =) Привет,Я хотел бы узнать, у меня вот такой вот глюк Если ввести любой пароль с ником админа, то к главной ввода пароля админки пускает! Что это может быть? Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 5 Сентября 2004 Жалоба Поделиться Опубликовано 5 Сентября 2004 Это не правильное условие написал =)заменитьif (!isset($PHP_AUTH_USER) || ($PHP_AUTH_USER != 'test' && $PHP_AUTH_PW != 'test')) {наif (!isset($PHP_AUTH_USER) || ($PHP_AUTH_USER != 'test' || $PHP_AUTH_PW != 'test')) { небольшой скрипткидди получился... Ссылка на комментарий Поделиться на других сайтах Прочее
@rtem Опубликовано 5 Сентября 2004 Жалоба Поделиться Опубликовано 5 Сентября 2004 Спасибо все работает! Ссылка на комментарий Поделиться на других сайтах Прочее
Imperio Опубликовано 19 Сентября 2004 Жалоба Поделиться Опубликовано 19 Сентября 2004 David достал, расшифровал, как не...чего не делая... Пароль был вида xxxxx . Проверил на том форуме, где у него права админа - !ура! - подходит! Теперь думаю, чего бы такого напакостить djn vtyz вот меня доин из здешних координаторов так приколол Ссылка на комментарий Поделиться на других сайтах Прочее
Mitos Опубликовано 19 Сентября 2004 Жалоба Поделиться Опубликовано 19 Сентября 2004 Imperio нада сложнее пароли делать да и не распространять пароль от админки на все форумы рунета Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 20 Сентября 2004 Жалоба Поделиться Опубликовано 20 Сентября 2004 djn vtyz вот меня доин из здешних координаторов так прикололчем? Ссылка на комментарий Поделиться на других сайтах Прочее
agel Опубликовано 11 Октября 2004 Жалоба Поделиться Опубликовано 11 Октября 2004 А как насчет двойного MD5 на все пароли? Да еще и вставить между двумя MD5 какуюнить строчку, к примеру ОБъясните, пожалуйсто, как это реализовать для 2.0 Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 11 Октября 2004 Жалоба Поделиться Опубликовано 11 Октября 2004 в 2.0 это уже реализовано Ссылка на комментарий Поделиться на других сайтах Прочее
catbegemot.net Опубликовано 11 Октября 2004 Жалоба Поделиться Опубликовано 11 Октября 2004 Vanish Подробнее расскажи, пожалуйста Ссылка на комментарий Поделиться на других сайтах Прочее
Dekker Опубликовано 13 Ноября 2004 Жалоба Поделиться Опубликовано 13 Ноября 2004 мод с защитой от перебора (брутфорса), взят с http://forums.invisionize.com/index.phpModeSecure.zip Ссылка на комментарий Поделиться на других сайтах Прочее
Felix Опубликовано 15 Ноября 2004 Жалоба Поделиться Опубликовано 15 Ноября 2004 А для 2.0 такое существует? Ссылка на комментарий Поделиться на других сайтах Прочее
Dekker Опубликовано 15 Ноября 2004 Жалоба Поделиться Опубликовано 15 Ноября 2004 Felix А для 2.0 такое существует?сходи почитай тему по поддержке этого мода ... http://forums.invisionize.com/index.php?showtopic=7414 ЗЫ совместимость мода версии 1.2/1.3 русский ленгвич кому лень переводить. стеб еще тот ...mod_secure_lang.zip Ссылка на комментарий Поделиться на других сайтах Прочее
Гость Salavat Опубликовано 16 Ноября 2004 Жалоба Поделиться Опубликовано 16 Ноября 2004 а как защитить от взлома ипб 2.0 ... Ссылка на комментарий Поделиться на других сайтах Прочее
zzzolegzzz Опубликовано 7 Января 2005 Жалоба Поделиться Опубликовано 7 Января 2005 GiV простейший способ открываешь ./admin.php находишь CODE /*----------------------------------------------- USER CONFIGURABLE ELEMENTS ------------------------------------------------*/ добавляешь перед: CODE if (!isset($PHP_AUTH_USER) || ($PHP_AUTH_USER != 'test' && $PHP_AUTH_PW != 'test')) { Header("WWW-Authenticate: Basic realm=\"My Realm\""); Header("HTTP/1.0 401 Unauthorized"); exit("Authorization failed."); } акк на вход test/test =)всё сделал как написано - не пускает - появляется всплывающее окно для ввода пароля, 3 раза его спрашивает - и не пускает ! Добавлено в [mergetime]1105133011[/mergetime] Прописал так:if (!isset($PHP_AUTH_USER) || ($PHP_AUTH_USER != 'test' || $PHP_AUTH_PW != 'test')) { Header("WWW-Authenticate: Basic realm=\"My Realm\""); Header("HTTP/1.0 401 Unauthorized"); exit("Authorization failed"); } не впускает Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 7 Января 2005 Жалоба Поделиться Опубликовано 7 Января 2005 а что за пароль вводим? Ссылка на комментарий Поделиться на других сайтах Прочее
zzzolegzzz Опубликовано 11 Января 2005 Жалоба Поделиться Опубликовано 11 Января 2005 GiV test естественнои логин - просто test Ссылка на комментарий Поделиться на других сайтах Прочее
zzzolegzzz Опубликовано 11 Января 2005 Жалоба Поделиться Опубликовано 11 Января 2005 Мужики, помогите ! Вопрос такой - чел загружает на форум файл с расширением jpg, а потом (без разницы как) переименовывает его в *.php и запускает ! Как можно от этого защититься (запрет загрузки не предлагать) ? Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 11 Января 2005 Жалоба Поделиться Опубликовано 11 Января 2005 а потом (без разницы как)как раз в этом и вся проблема, если скажешь как то скажем как и защититься... Ссылка на комментарий Поделиться на других сайтах Прочее
zzzolegzzz Опубликовано 11 Января 2005 Жалоба Поделиться Опубликовано 11 Января 2005 GiV У меня один умник загрузил в форум в папку uploads файл view.jpg, потом shell-ом (shell-атака) переименовал его в view.php, и с его помощью смотрел root сервера. Понятно что первый совет будет - закрыть дыры в оболочке - но ведь завтра могут и новые появиться ! И еще, (чтоб не лазить по другим форумам), - как в Апачи под win32 запретить запуск программ/скриптов/php-скриптов из конкретной папки ? Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 12 Января 2005 Жалоба Поделиться Опубликовано 12 Января 2005 потом shell-ом (shell-атака) переименовал его в view.php,а про это поподробней можно? Ссылка на комментарий Поделиться на других сайтах Прочее
Valera Опубликовано 12 Января 2005 Жалоба Поделиться Опубликовано 12 Января 2005 переименовал его в view.phpа если туда htaccess кинуть, запрет на доступ к php файлам? переименовывает его в *.php и запускает ! Как можно от этого защититься (запрет загрузки не предлагать) ?смотря в какой папке происходят действия... .htaccess <files ~ "*.php"> deny from all </files> Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения