Перейти к содержанию
Авторизация  
gvb

Мошенник.

Рекомендуемые сообщения

и с чего ты это взял? да слил бд, но сам виноват, мускул был видет вне и доступ со всех айпи, как говориться на ошибках учатся...а насчет досса, не помню что бы он занимался, если ты о Говно111

Ды так, делился знакомый, который тогда тоже в сервере принимал участие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ды так, делился знакомый, который тогда тоже в сервере принимал участие.

ну это походу Емерти, но я как я сказал выше, был просто слив бд и то я сам виноват, за досс от него не слышал еще)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

как я понял, сервер упал и перенесено открытия, сожалею)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Земляк мой,тоже с Харькова :D
И по ходу я его даже видел у себя на районе :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

как я понял, сервер упал и перенесено открытия, сожалею)

 

упал?, его задюпали к чертям, и куча кроликов в центре гирана что меня убило вовсе) вот что значит кривые пальцы настраивали доступы к базе

 

pre_1478287744__screenshot_1.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Земляк мой,тоже с Харькова :D

И по ходу я его даже видел у себя на районе :D

 

надо бы ему хорошенько ввалять

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

упал?, его задюпали к чертям, и куча кроликов в центре гирана что меня убило вовсе) вот что значит кривые пальцы настраивали доступы к базе

 

 

Если задюпали, побоюсь спросить, основа сборки?)

Изменено пользователем Spectrum

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если задюпали, побоюсь спросить, основа сборки?)

 

вернее не так выразился не за дюпали, а получили доступ к БД, криво выставленные права, сорян не дюп это, основа л2код помоему, сборка тут не причем

Изменено пользователем unroot

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если задюпали, побоюсь спросить, основа сборки?)

Сейчас чувствую пойдет холивар в сторону l2code)

Но спешу сообщить заранее, нет взлом не было из за бекдоров которые в сборке, если вы пытаетесь намекнуть на это.

А то что люди ставят стресвеб в 2016 году.

То что короткий пароль от ФТП который выдает им их хостинг и логин похожий на домен.

IPB-форум с незафикшеной уязвимостью, через которую можно украсть сессию админа и залить шел.

Об этом даже близко не кто не задумывается =).

 

Акуме уже писал что нужно зафиксить чтоб не смогли положить любой сервер.

Ибо фильтры пропускают такой трафик, и смысла от них нет.

 

Не кто не учитывает такие советы а о них не первый день говорят и не только я.

Все игнорируют все это пока их не тронет.

 

А к данному проекту я не какое отношение не имею, gvb сам открыл с клиентом данный проект.

Я бы не когда не позволил поднять на своем проекте сервер на win и поставить stressweb.

Изменено пользователем ncsSpawN

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сейчас чувствую пойдет холивар в сторону l2code)

Но спешу сообщить заранее, нет взлом не было из за бекдоров которые в сборке, если вы пытаетесь намекнуть на это.

А то что люди ставят стресвеб в 2016 году.

То что короткий пароль который выдает им их хостинг и логин похожий на домен.

IPB-форум с незафикшеной уязвимостью, через которую можно украсть сессию админа и залить шел.

Об этом даже близко не кто не задумывается =).

 

Акуме уже писал что нужно зафиксить чтоб не смогли положить любой сервер.

Ибо фильтры пропускают такой трафик, и смысла от них нет.

 

Не кто не учитывает такие советы а о них не первый день говорят и не только я.

Все игнорируют все это пока их не тронет.

 

А к данному проекту я не какое отношение не имею, gvb сам открыл с клиентом данный проект.

Я бы не когда не позволил поднять на своем проекте сервер на win и поставить stressweb.

 

 

ни слова про тебя, тем более я поменял сообщение не так выразился, лично меня не взламывают так что раздают и спавнят, и дело не в длине пароля а в голове,  сборка тут не причеми стресс веб тоже, даже если он будет дырявый и с логином паролем админ админ, можно настроить прва так в мускуле что нечего не будет.

Изменено пользователем unroot

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сейчас чувствую пойдет холивар в сторону l2code)

Но спешу сообщить заранее, нет взлом не было из за бекдоров которые в сборке, если вы пытаетесь намекнуть на это.

А то что люди ставят стресвеб в 2016 году.

То что короткий пароль от ФТП который выдает им их хостинг и логин похожий на домен.

IPB-форум с незафикшеной уязвимостью, через которую можно украсть сессию админа и залить шел.

Об этом даже близко не кто не задумывается =).

 

Акуме уже писал что нужно зафиксить чтоб не смогли положить любой сервер.

Ибо фильтры пропускают такой трафик, и смысла от них нет.

 

Не кто не учитывает такие советы а о них не первый день говорят и не только я.

Все игнорируют все это пока их не тронет.

 

А к данному проекту я не какое отношение не имею, gvb сам открыл с клиентом данный проект.

Я бы не когда не позволил поднять на своем проекте сервер на win и поставить stressweb.

Ну просто unroot не так выразился, в остальном работал со сборкой L2Code, не каких вопросов нет, да и к вам тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сейчас чувствую пойдет холивар в сторону l2code)

Но спешу сообщить заранее, нет взлом не было из за бекдоров которые в сборке, если вы пытаетесь намекнуть на это.

А то что люди ставят стресвеб в 2016 году.

То что короткий пароль от ФТП который выдает им их хостинг и логин похожий на домен.

IPB-форум с незафикшеной уязвимостью, через которую можно украсть сессию админа и залить шел.

Об этом даже близко не кто не задумывается =).

 

Акуме уже писал что нужно зафиксить чтоб не смогли положить любой сервер.

Ибо фильтры пропускают такой трафик, и смысла от них нет.

 

Не кто не учитывает такие советы а о них не первый день говорят и не только я.

Все игнорируют все это пока их не тронет.

 

А к данному проекту я не какое отношение не имею, gvb сам открыл с клиентом данный проект.

Я бы не когда не позволил поднять на своем проекте сервер на win и поставить stressweb.

поделись пожалуйста ссылочкой на текст акуму о защите от взлома Изменено пользователем fireday2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

поделись пожалуйста ссылочкой на текст акуму о защите от взлома

 

такие вещи как правило в ПМ пишут

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

pre_1416095059__sekretnoe-zaveshhanie.pn

Скандалы, интриги, расследования ©

Изменено пользователем sharp1QUE
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

О нем никакой информации.

 

Пусть бьет, хоть шляпой по столу.  :db:

 

ну так что на счет этого поста?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

такие вещи как правило в ПМ пишут

В ПМ и писал ему)

Сказал что почти сделал, но это было уже больше месяца назад вроде.

 

а по поводу прав, это не приграда.

Достаточно в код подгрузить <? eval($_GET['vasya'])?> после чего можно удаленно пользоваться шелом и отправлять запросы в бд от имени самого сайта.

Естественно Unitpay или фрикаса или что там еще, имеет полный доступ к items или как у нас на сборке character_items.

Вот уже и готовый дюп.

 

Так что если есть sql-injection не какие права не помешают взломать сервер.

Изменено пользователем ncsSpawN

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вообще, гвб изначально сделал херню что выложил сюда переписку.
Если бы не создавал эту тему и не привлекал лишнее внимание к проекту, то может быть и не чего бы и не было.
А так,  жалко пацанов, но увы, учаться на своих ошибках

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я более скажу, на переоткрытие леонов вернется, я пивка закупил на завтра буду наблюдать картину

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вообще, гвб изначально сделал херню что выложил сюда переписку.

Если бы не создавал эту тему и не привлекал лишнее внимание к проекту, то может быть и не чего бы и не было.

А так,  жалко пацанов, но увы, учаться на своих ошибках

Да их заказали, там не спало бы не чего.

Тем более их ДЦ =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да их заказали, там не спало бы не чего.

Тем более их ДЦ =)

не факт, леонов ко всем практически на старт заходит и вымагает

Изменено пользователем unroot

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В ПМ и писал ему)

Сказал что почти сделал, но это было уже больше месяца назад вроде.

 

а по поводу прав, это не приграда.

Достаточно в код подгрузить <? eval($_GET['vasya'])?> после чего можно удаленно пользоваться шелом и отправлять запросы в бд от имени самого сайта.

Естественно Unitpay или фрикаса или что там еще, имеет полный доступ к items или как у нас на сборке character_items.

Вот уже и готовый дюп.

 

Так что если есть sql-injection не какие права не помешают взломать сервер.

 

причем тут от имени сайта, если я говорю про мускул на самом сервер от юзера который прилинкован к сайту, да а если скрипт платежки и табличку итемс то тут нечего не поделаеш, если только сам обработчик ставить не на отдельный хостинг

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

причем тут от имени сайта, если я говорю про мускул на самом сервер от юзера который прилинкован к сайту, да а если скрипт платежки и табличку итемс то тут нечего не поделаеш, если только сам обработчик ставить не на отдельный хостинг

+ выход на отдельный хостинг.

 

Но опять же доступы к логинам паролям...

Если есть права на update то тут спокойно можно заменить пароль от админа...

Тут уже нужно делать привязку по хвид.

 

Да и вообще все логины можно попортить и навернуть ЛС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

+ выход на отдельный хостинг.

 

Но опять же доступы к логинам паролям...

Если есть права на update то тут спокойно можно заменить пароль от админа...

Тут уже нужно делать привязку по хвид.

 

Да и вообще все логины можно попортить и навернуть ЛС.

 

сайту не обработчику платежей а именно сайту права на update не к чему, кроме как тп в ЛК, и то можно выставить не на таблицу а на столбец и на чар id права на update и достаточно, ладно не будем учить тут никого

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...