SplideX Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 да перепутал этот стоит ужженадо именно под этот хешер. Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 2Vicer я у себя закрыл такА разве вот это не помогаетhttp://forums.invisionpower.com/index.php?...dpost&p=1172011 ?[1116319815:1116319835]Зачем своё что-то городить? Ссылка на комментарий Поделиться на других сайтах Прочее
Dekker Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 что-то линка в никуда ведет ... Ссылка на комментарий Поделиться на других сайтах Прочее
Teron Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 2Vicer я у себя закрыл такА разве вот это не помогаетhttp://forums.invisionpower.com/index.php?...dpost&p=1172011 ?Зачем своё что-то городить?<{POST_SNAPBACK}> Если ты о "IPB Security Update (10 May 2005)", то не помогает.Просто твоя ссылка ни в какой конкретный топик на forums.invisionpower.com не ведет. Ссылка на комментарий Поделиться на других сайтах Прочее
Vic'er Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 ссілка немного біла побита вот она - http://forums.invisionpower.com/index.php?...1entry1172011 Но все равно не помогает. проверку хеша пароля нужно проводить более тщательно Ссылка на комментарий Поделиться на других сайтах Прочее
Teron Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 ссілка немного біла побита вот она - http://forums.invisionpower.com/index.php?...1entry1172011 Но все равно не помогает. проверку хеша пароля нужно проводить более тщательно <{POST_SNAPBACK}>Сходил по ссылке, там для 2.0.x версии, как я понял? Ссылка на комментарий Поделиться на других сайтах Прочее
SplideX Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 ссілка немного біла побита вот она - http://forums.invisionpower.com/index.php?...33;entry1172011 Но все равно не помогает. проверку хеша пароля нужно проводить более тщательно <{POST_SNAPBACK}>Сходил по ссылке, там для 2.0.x версии, как я понял?<{POST_SNAPBACK}> это же не тот патч! Ссылка на комментарий Поделиться на других сайтах Прочее
-winux- Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 Блин, а этот пачт вообще есть?Баг блин примитивный. Любой дурак заюзает.Вот тут есть видео по взлому и сам сплойт: http://www.damagelab.org/index.php?showtopic=3874 Сплойт немножко левый, но в видео показано как исправить.Все товарисчи, кабзда одним словом Ссылка на комментарий Поделиться на других сайтах Прочее
Dekker Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 ЛОЛЬ он хеш в уме на видео переконвертил в пасс ??? Ссылка на комментарий Поделиться на других сайтах Прочее
Eos Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 1)заплатка которая есть на главной странице 1.3 Финал не фиксит2)не понимаю к чему паника нормальный пароль можно несколько лет из МД5 вытягивать Ссылка на комментарий Поделиться на других сайтах Прочее
Dekker Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 Eosданный хеш можно подсунуть ... ладно, вот давайте вместе еще расскажем аудитории как ломать наши форумы, автор и так постарался что бы дело дальше "испытаний" не пошло. Ссылка на комментарий Поделиться на других сайтах Прочее
Vic'er Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 Я предлагаю прекратить открытое обсуждение данного сплойта, ведь многие идеи и берутся из таких вот дискуссий "А можна еще это и еще это"... заплатка которая есть на главной странице 1.3 Финал не фиксит Мой метод его надежно фиксит. а с проверкой на 32х символьный алфавитно-цифровой хеш и вовсе делает невозможным взлом в том месте зы Хотя, если по-правильному - там весь метод обработки принимаемых данных переписывать нужно Ссылка на комментарий Поделиться на других сайтах Прочее
-winux- Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 (изменено) Гы, можно хэш не расшифровывать, а просто подставить. Это несложно, а Геймфакер не разгадал хэш, а просто сказал что в нем зашифровано. Не будет же он в видео его брутить. Вообщем все, ошибку в сплойте профиксили и хакнуть терь любой киддис может <censored>. Будьте осторожнее. Ща проверил баг на многих форумах пашет. Что странно, то Салават заделал баг. не пашет он на thesoft.ru почемуто. Вообщем лучше кончить обсуждение этого сплойта и искать заляп Изменено 17 Мая 2005 пользователем Mitos Ссылка на комментарий Поделиться на других сайтах Прочее
RederTour Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 -winux- просто обновлять надо форумы до последней версии Ссылка на комментарий Поделиться на других сайтах Прочее
-winux- Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 Пардон, у меня 2.0.4Ты уверен что баг закроется?Где заляп то взять? Ссылка на комментарий Поделиться на других сайтах Прочее
RederTour Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 -winux- Dekker писал:давайте плясать от противного, в 2,0,4 эксплоит пишет FAILED, вот как прикрыта 2,0,4 ?<{POST_SNAPBACK}> не знаю, я сам не проверял - вот посмотрел, что написали и вроде как не волнуюсь Ссылка на комментарий Поделиться на других сайтах Прочее
Eos Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 вот давайте вместе еще расскажем аудитории как ломать наши форумы))))давайте короче незнаю... админ.пхп на серваке убил напрочь Ссылка на комментарий Поделиться на других сайтах Прочее
dfc_darkman Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 народтак подскажите что делать!? у меня 1.3.1 стоит со всеми патчами!? что сделать что бы никто пока не хакнул пока не выйдет патч? удалить нах админ пхп? Ссылка на комментарий Поделиться на других сайтах Прочее
-winux- Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 Тык у меня 2.0.4 но бага есть. Вот заморочка!Ктониить даст багфикс в конце концов? Ссылка на комментарий Поделиться на других сайтах Прочее
charmed_knight Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 ошибку в сплойте профиксили и хакнуть терь любой киддис может блятьеслиб пофиксили, а так нет-же (перед упореблением слова рекомендую спросить у кого нить 4то оно озна4ает)Ща проверил баг на многих форумах пашетна каких версиях прбовал ?!(4тоб зря времени не тратить) Ссылка на комментарий Поделиться на других сайтах Прочее
yarweb Опубликовано 17 Мая 2005 Жалоба Поделиться Опубликовано 17 Мая 2005 (изменено) проверял свой 2.0.0 вот этим сплойтомhttp://www.securitylab.ru/_Exploits/2005/05/r57ipb2.txtвроде нет проблемдругих уязвимостей нет? оффтоп:ребята из rst приколисты малых - пидарас!кто сплоит изучал, поймет. Изменено 18 Мая 2005 пользователем yarweb Ссылка на комментарий Поделиться на других сайтах Прочее
nafigator Опубликовано 18 Мая 2005 Жалоба Поделиться Опубликовано 18 Мая 2005 Ща проверил баг на многих форумах пашетна каких версиях прбовал ?!(4тоб зря времени не тратить)<{POST_SNAPBACK}>Пробовал на 1.2, 1.3.1, 2.0, 2.0.3 - работает везде. Что-то я не понял, каким образом удаление admin.php повлияет на закрытие уязвимости? o_O Ошибка-то не в нём. Ссылка на комментарий Поделиться на других сайтах Прочее
kolorom Опубликовано 18 Мая 2005 Жалоба Поделиться Опубликовано 18 Мая 2005 Админку попасть несмогут 8) Ссылка на комментарий Поделиться на других сайтах Прочее
ImUgh Опубликовано 18 Мая 2005 Жалоба Поделиться Опубликовано 18 Мая 2005 koloromну да, дефейс не сделают, но все посты удалят (а для этого админка и не нужна) - тебе от этого легче будет? На сколько я понимаю, работает экплоит или нет завсит не от версии форума (в оригинальном виде), а от настроек хостинга. Лечится - заплаткой от Vicer (см выше в данном топике) Ссылка на комментарий Поделиться на других сайтах Прочее
nafigator Опубликовано 18 Мая 2005 Жалоба Поделиться Опубликовано 18 Мая 2005 работает экплоит или нет завсит не от версии форума (в оригинальном виде), а от настроек хостинга.Хм, откуда такие выводы?От каких настроек зависит? Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения