|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
06.11.2007, 00:02 | #1 |
Пользователь
Регистрация: 05.11.2007
Сообщений: 10
|
зачем искать дыры в движке, чтобы потом сливать их знакомому кул хацкеру, соответственно для хака.
Здрасте, здрасте.
Ну по нику видно, что я кофейник. Посему краткая предистория: Являюсь модеров официального сайта г. Зе-ск, что возле казани. Зарегился у нас то ли мальчик, то ли муж. И очень не понравился ему наш форум, ну и мы в том числе. Пообещал, что прикроет нас через две недельки. Так вот вопрос. нафига ему самому искать дыры в движке, чтобы потом сливать их знакомому кул хацкеру, соответственно для хака. ээээ, дяденьки, ну мне так... для самоуспокоения... Или наоборот, для паники. Коли нужно, могу дать сцылку на это место... |
06.11.2007, 01:03 | #2 |
Laravel/Vue expert
Старожил Подтвердите свой е-майл
Регистрация: 08.08.2007
Сообщений: 2,832
|
Если вы модератор ("постоянно тыкающий носом на Правила" ), то почему САМИ в них не смотрите?
Посмотрите, советую, они ведь не сложные. И тогда найдете в вашем посте не одно нарушение По сабжу - таких мальчикофф много, но часто слова с делом не связывается.. Ссылочку вы покажите, но разве это не проблема администратора сайта в первую очередь? |
06.11.2007, 09:45 | #3 |
Пользователь
Регистрация: 05.11.2007
Сообщений: 10
|
В том то и дело, товарищ модератор, что у нас на форуме очень мало правил, вернее их почти нет... привычка знаете ли.
Но, извините, вам виднее. Проблема админа. я в курсе. Дело в том, что его трудно раскачать.http://www.zelenodolsk.ru/cgi-bin/zd...ic_p=1&msg_p=4 |
06.11.2007, 12:39 | #4 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Ну так а дырки-то есть?
пыщь
|
06.11.2007, 12:49 | #5 |
Пользователь
Регистрация: 05.11.2007
Сообщений: 10
|
Ээээ, ну откуда ж я знаю Наверное есть, куда ж без них...
|
06.11.2007, 13:14 | #6 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Не знаю, ну я полазил, стандартно потыкал кавычки, ксс, инклуды... ввод вроде везде фильтруется... Но это так, поверхностно
Да и если кто-то сильно хочет задефейсить сайт - это обычно делают сразу и без предупреждения ИМХО понты ---- Пусть админ тут глянет - по-моему (?) если паралельно открыть страницу удаления чужого сообщения и указать CGI_ID со страницы удаления своего сообщения (там где пароль не нужен), цифры проверочного кода и свой пароль - то можно удалить чужое сообщение <form id="smpDeleteForm" name="smpDeleteForm" onsubmit="return smpDeleteForm_submit()" method="post" action="/cgi-bin/zd/p_forum.pl"><input type="hidden" name="CGI_ID" value="5034g347r" /><input type="hidden" name="act" value="del_do" /><input type="hidden" name="codeId" value="45109" /><input type="hidden" name="msg_id" value="8903" /><input type=hidden name=forum_id value="1"><input type=hidden name=topic_id value="403"><input type=hidden name=topic_p value="1"><input type=hidden name=msg_p value="3">
пыщь
Последний раз редактировалось JTG; 06.11.2007 в 13:44. |
06.11.2007, 14:18 | #7 |
Пользователь
Регистрация: 05.11.2007
Сообщений: 10
|
Угумс, отписал ему, спасибо...
|
06.11.2007, 15:17 | #8 |
Delphi/C++/C#
Участник клуба
Регистрация: 29.10.2006
Сообщений: 1,972
|
Вы модератор, и всё. Проблемы безопасности - это админа дело. А того юзера баньте по IP, пусть через прокси лазит и считает себя кул кацкером
P.S.: надеюсь это не реклама. |
06.11.2007, 16:33 | #9 |
Пользователь
Регистрация: 05.11.2007
Сообщений: 10
|
Забанить его было бы слишком просто. К тому же возможность удаления аккуанта есть только у админа, а он у нас.. хе хе.
|
06.11.2007, 17:18 | #10 | |
Delphi/C++/C#
Участник клуба
Регистрация: 29.10.2006
Сообщений: 1,972
|
Цитата:
Если админ не обращает на это внимание - удаляйте посты этого человека и всё, остально Вас не должно волновать. |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Искать в гугле и выбирать расширение домена(.by,.ru,.cz....) | Ozerich | Свободное общение | 8 | 29.08.2008 23:31 |
Черные дыры обучения | Д'якон | Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM | 3 | 15.08.2008 14:40 |
Как искать метод, свойство.... | Elm0 | Свободное общение | 8 | 29.05.2008 10:12 |
Как залатать дыры? | Newb!e | SQL, базы данных | 1 | 15.05.2008 19:42 |