еще немного о безопасности

[SubZer00]

нашел в журнале Хакер, что при помощи специального Сплоита можно получить хеш пароля юзера....

 

там говорят, что нужно в Login.php типа этого сделать

 

//$mid = intval($std->my_getcookie('member_id'));
//$pid = $std->my_getcookie('pass_hash');

$mid=mysql_escape_string(intval($std->my_getcookie('member_id')));
$pid=mysql_escape_string($std->my_getcookie('pass_hash'));

 

теперь вопрос....

 

1. а стоит ли этому верить? (у меня наднях один юзер все пароли повскрывал)

2. здесь на форуме я не нашел такой заплатки, мож плохо искал?

 

[1126897120:1126897643]журнал номер 80 (август сего года)

[PALADIN+]

там говорят, что нужно в Login.php типа этого сделать

В смысле? А как доступ к твоему Login.php этот мега-Хакер получит?

[arigoda]

я так понял - разговор о том, что это НУЖНО сделать с Login.php, дабы уберечься от неприятностей.

[SubZer00]

да, там в LOGIN.PHP нужно изменить две строки, те которые закоментированы на те которые нормально написаны (думал что сразу понятно будет).

 

а как он доступ получил это хз, там (в журнале) есть ссылка (уже не работает) по которой можно было Сплоит скачать и юзать... видать его и поюзали...

[h31337]

VERFLUCHT!

Доступ к сценарию login.php имеет каждый рользователь, другой вопрос на каком уровне.

Для того чтобы, стырить пароль с форума необходимо выполнить на удалённой машине эксплойт, реализующий примитивнейшую sql-инъекцию. Как результат злоумышленник получит MD5-хеш пароля. Который можно пробрутфорсить любой из соответствующих тулз, благо научиться юзать подобные тулзы не проблема даже для законченного скрипт-кидди.

[Song]

Сколько можно одно и тоже 200 раз ?

Читаем Исправление уязвимостей форумов до полного поумнения.