Флеймобщаемся | |
---|---|
Рад приветствовать вернувшегося Мишаню!!!
За это время как-то привык к Вам ко всем, и если кто нить проподает из "эфира", то как то не посебе становиться! Так что С ВОЗВРАЩЕНИЕМ МИШАНЯ! :) | |
bob и kitegh помниться мне у Вас там ещё спор был, кто быстрее до 200х дойдёт... :)
так что торопитесь, осталось немного! | |
Проверка работы, а то с переходом на летнее время сайтик немного загнулся, но вроде всё подняли! ВСем спасибо!
| |
Да, спешат, я уже давно заметил... Но моно конечно откоректировать время в скрипте, но не охото заморачиваться, пускай уж время будет на 6 минут впереди.
| |
Во, пока сканер разогрел, решил показать Вам каким я был десять лет назад, когда ещё было массовае движение панков, когда ещё на арбате не закрашивали стену Цоя, а на стене Мира был виден мой афтограф...
Для сетян Фотка1 и Фотка2 прикольное было время, помнится меня в школе учителя доставали по поводу внешнего вида... :) | |
Если у кого есть такого плана креатифные фотки, то можете скинуть мне я их вывешу... а может даже отдельный топик сделаем! :)
З.Ы. Моё 1000 сообщение! Я мега мега флудер! | |
Самое неудобное по первой было есть супы, каши и всё такого плана... А потом привык, некоторые родители моих друзей и подруг иногда принимали меня за дефчонку :lol:
вобщем много всего прикольного было... :) | |
Это еще что... А вот представьте как девушкам с длинными волосами суп есть.
Эх, я уже довольно давно избавилась от длинных волос...:) | |
Я тоже, сейчас на голове волосы не длиннее 2х сантиметров.
А девушкам с длинными волосами - я думаю они привыкшые и это не проблемма! Это по первой проблемма, а потом пивыкаешь! :) | |
:) Не конечно есть множество изощренных способов решить ее, но все-таки частенько лезут :)
| |
Только что увидел - Тушинский форум хакнули... кто то нашёл ещё одну дырочку в phpbb. Сейчас его (форум) вообще не видно!
Вот млин хакеры... %) | |
[quote=Dimarik]Только что увидел - Тушинский форум хакнули... кто то нашёл ещё одну дырочку в phpbb. Сейчас его (форум) вообще не видно!
Вот млин хакеры... %) [/quote] Да не. Это они, кажется, просто обновляли движок. Давно пора было, кстати :) | |
нет bob его явно хакнули, там создали целый отдельный форум с названием "Наркотики" и много темок на эту тему. Да и видно было новый зарегистрированный пользователь и смотрю он же Админ... так что хакнули - это точно, а через минут 5 ваще форум закрыли!
| |
Сами виноваты. Давно вышла версия 2.0.13, а у ТТ всё 2.0.11 стояла. :|
| |
слушай я вот подумал - раз такая ситуация, это значит какой то пользователь получает доступ к базе данных, я просто не совсем понимаю как можно наградить пользователя статусом АДМИН, думаю что только через БД.
Ты не когда не занимался данной проблеммой, мне просто интересно как можно провести sql запрос?! | |
Гы... путей много :)
Если включён режим register globals, делали до илиотизма просто. Писали в querystring ?sql="drop table phpbb_posts". Ну или как-то так. Достаточно просто было знать название переменной в сценарии, через которую передаются sql-команды. Во всех известных скриптах её имя как раз известно :) Можно — прямо через форму отправки сообщений. Просто правильно расставив кавычки. Например, написав в форме что-то типа бла-бла-бла", where 1=1, если сценарий не умеет правильно экранировать кавычки, то во всех полях таблицы будет написано "бла-бла-бла". Это самые простые способы. Сценарии с такими ошибками уже наверное никто и не пишет. Но во всех способах взлома, как я понимаю, одна идеологи: через "дыры" стараться запускать на сервере свои коды. Можно ведь через тот же querystring вообще запустить любой .exe файл прямо со своего компьютера. а это может быть либо вирус, либо, например, прога для управления базой данных. %) У меня есть занятное видео как раз про то, как получили администраторский пароль в phpbb (правда, в уже довольно старой версии, 2.0.8). Постараюсь выложить ближе к вечеру :) | |
Ну вот и обещанная ссылочка.
http://bob.tushino.com/pub/bazaphpbb.rar Кстати, забавный момент. Посмотрите сколько занимает архив, и сколько будет весить распакованый .avi-файл. Чудеса в решете :) | |
такая возможность есть, но только у меня, что бы так каждый не удалял, есть возможность редактирования думаю этого вполне хватит.
| |
Ну не знаю. Иногда полезно.
Я вот хотел кое что написать, написал, потом через 5 минут понял, что написал полную чушь, которую не надо бы никому читать. Хорошо бы её просто удалить, но нельзя. Мой предыдущй пост — как раз из этой серии. Я просто изменил его на текст красными буквами. Изначально он был совсем про другое. :) | |
bob давай я сделаю возможность удалять, но немного позже... проще просто редактируй текст - мол - Здеся была чушь а могла быть ваша реклама... я всё пойму, если надо удалю!
Кстати посмотрел сейчас ролик - да это всё конечно весело, я только не понял как он залил файл в IMAGE. всё остальное не проблемм, а вот с этим я не разобрался, если знаешь процесс подробнее - опиши плз! |