Флейм

Рад приветствовать вернувшегося Мишаню!!!
За это время как-то привык к Вам ко всем, и если кто нить проподает из "эфира", то как то не посебе становиться!
Так что С ВОЗВРАЩЕНИЕМ МИШАНЯ! :)

Спасибо.Тоже очень рад.:)

Эх, а я думала еще чуток и обгоню...
Рада возвращению :) Не пропадай.

Ну, насчёт обогнать... Это я вас всех скоро обставлю. :P

bob и kitegh помниться мне у Вас там ещё спор был, кто быстрее до 200х дойдёт... :)
так что торопитесь, осталось немного!

Да-да... я смотрю меня оч быстро нагоняют

Проверка работы, а то с переходом на летнее время сайтик немного загнулся, но вроде всё подняли! ВСем спасибо!

На Тушинском сервере часы на 6 с лишним минут спешат, кстати :)

Да, спешат, я уже давно заметил... Но моно конечно откоректировать время в скрипте, но не охото заморачиваться, пускай уж время будет на 6 минут впереди.

Лучше в техподдержку письмо написать %)

Я чесно говоря на время не смотрю %)

Во, пока сканер разогрел, решил показать Вам каким я был десять лет назад, когда ещё было массовае движение панков, когда ещё на арбате не закрашивали стену Цоя, а на стене Мира был виден мой афтограф...
Для сетян Фотка1 и Фотка2
прикольное было время, помнится меня в школе учителя доставали по поводу внешнего вида... :)

Если у кого есть такого плана креатифные фотки, то можете скинуть мне я их вывешу... а может даже отдельный топик сделаем! :)

З.Ы. Моё 1000 сообщение! Я мега мега флудер!

Да спьну такую челку мона вместе с закуской съесть:lol::lol::lol:

Самое неудобное по первой было есть супы, каши и всё такого плана... А потом привык, некоторые родители моих друзей и подруг иногда принимали меня за дефчонку :lol:
вобщем много всего прикольного было... :)

Это еще что... А вот представьте как девушкам с длинными волосами суп есть.
Эх, я уже довольно давно избавилась от длинных волос...:)

Я тоже, сейчас на голове волосы не длиннее 2х сантиметров.
А девушкам с длинными волосами - я думаю они привыкшые и это не проблемма! Это по первой проблемма, а потом пивыкаешь! :)

:) Не конечно есть множество изощренных способов решить ее, но все-таки частенько лезут :)

Димарик Супер-пупер-мега ФЛУДЕР:!::)

Только что увидел - Тушинский форум хакнули... кто то нашёл ещё одну дырочку в phpbb. Сейчас его (форум) вообще не видно!
Вот млин хакеры... %)

[quote=Dimarik]Только что увидел - Тушинский форум хакнули... кто то нашёл ещё одну дырочку в phpbb. Сейчас его (форум) вообще не видно!
Вот млин хакеры... %) [/quote]
Да не. Это они, кажется, просто обновляли движок.

Давно пора было, кстати :)

нет bob его явно хакнули, там создали целый отдельный форум с названием "Наркотики" и много темок на эту тему. Да и видно было новый зарегистрированный пользователь и смотрю он же Админ... так что хакнули - это точно, а через минут 5 ваще форум закрыли!

Сами виноваты. Давно вышла версия 2.0.13, а у ТТ всё 2.0.11 стояла. :|

слушай я вот подумал - раз такая ситуация, это значит какой то пользователь получает доступ к базе данных, я просто не совсем понимаю как можно наградить пользователя статусом АДМИН, думаю что только через БД.
Ты не когда не занимался данной проблеммой, мне просто интересно как можно провести sql запрос?!

Гы... путей много :)


Если включён режим register globals, делали до илиотизма просто. Писали в querystring ?sql="drop table phpbb_posts". Ну или как-то так. Достаточно просто было знать название переменной в сценарии, через которую передаются sql-команды. Во всех известных скриптах её имя как раз известно :)

Можно — прямо через форму отправки сообщений. Просто правильно расставив кавычки. Например, написав в форме что-то типа бла-бла-бла", where 1=1, если сценарий не умеет правильно экранировать кавычки, то во всех полях таблицы будет написано "бла-бла-бла".

Это самые простые способы. Сценарии с такими ошибками уже наверное никто и не пишет. Но во всех способах взлома, как я понимаю, одна идеологи: через "дыры" стараться запускать на сервере свои коды. Можно ведь через тот же querystring вообще запустить любой .exe файл прямо со своего компьютера. а это может быть либо вирус, либо, например, прога для управления базой данных. %)



У меня есть занятное видео как раз про то, как получили администраторский пароль в phpbb (правда, в уже довольно старой версии, 2.0.8). Постараюсь выложить ближе к вечеру :)

Ну вот и обещанная ссылочка.

http://bob.tushino.com/pub/bazaphpbb.rar



Кстати, забавный момент. Посмотрите сколько занимает архив, и сколько будет весить распакованый .avi-файл. Чудеса в решете :)

Надо срочно добавить возможность удаления сообщений ;)

такая возможность есть, но только у меня, что бы так каждый не удалял, есть возможность редактирования думаю этого вполне хватит.

Ну не знаю. Иногда полезно.

Я вот хотел кое что написать, написал, потом через 5 минут понял, что написал полную чушь, которую не надо бы никому читать. Хорошо бы её просто удалить, но нельзя. Мой предыдущй пост — как раз из этой серии. Я просто изменил его на текст красными буквами. Изначально он был совсем про другое. :)

bob давай я сделаю возможность удалять, но немного позже... проще просто редактируй текст - мол - Здеся была чушь а могла быть ваша реклама... я всё пойму, если надо удалю!

Кстати посмотрел сейчас ролик - да это всё конечно весело, я только не понял как он залил файл в IMAGE. всё остальное не проблемм, а вот с этим я не разобрался, если знаешь процесс подробнее - опиши плз!