Перейти к содержанию
Авторизация  
Подписчики 0
gvb

Мошенник.

Автор gvb, в Общение на любую тему

Рекомендуемые сообщения

Khrome    276

Khrome
Опубликовано

и с чего ты это взял? да слил бд, но сам виноват, мускул был видет вне и доступ со всех айпи, как говориться на ошибках учатся...а насчет досса, не помню что бы он занимался, если ты о Говно111

Ды так, делился знакомый, который тогда тоже в сервере принимал участие.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AlexZr    95

AlexZr
Опубликовано

Ды так, делился знакомый, который тогда тоже в сервере принимал участие.

ну это походу Емерти, но я как я сказал выше, был просто слив бд и то я сам виноват, за досс от него не слышал еще)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Spectrum    39

Spectrum
Опубликовано

как я понял, сервер упал и перенесено открытия, сожалею)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

RyanRO    154

RyanRO
Опубликовано

Земляк мой,тоже с Харькова :D
И по ходу я его даже видел у себя на районе :D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

unroot    221

unroot
Опубликовано

как я понял, сервер упал и перенесено открытия, сожалею)

 

упал?, его задюпали к чертям, и куча кроликов в центре гирана что меня убило вовсе) вот что значит кривые пальцы настраивали доступы к базе

 

pre_1478287744__screenshot_1.png

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

unroot    221

unroot
Опубликовано

Земляк мой,тоже с Харькова :D

И по ходу я его даже видел у себя на районе :D

 

надо бы ему хорошенько ввалять

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Spectrum    39

Spectrum
Опубликовано (изменено)

упал?, его задюпали к чертям, и куча кроликов в центре гирана что меня убило вовсе) вот что значит кривые пальцы настраивали доступы к базе

 

 

Если задюпали, побоюсь спросить, основа сборки?)

Изменено пользователем Spectrum

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

unroot    221

unroot
Опубликовано (изменено)

Если задюпали, побоюсь спросить, основа сборки?)

 

вернее не так выразился не за дюпали, а получили доступ к БД, криво выставленные права, сорян не дюп это, основа л2код помоему, сборка тут не причем

Изменено пользователем unroot

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ncsSpawN    45

ncsSpawN
Опубликовано (изменено)

Если задюпали, побоюсь спросить, основа сборки?)

Сейчас чувствую пойдет холивар в сторону l2code)

Но спешу сообщить заранее, нет взлом не было из за бекдоров которые в сборке, если вы пытаетесь намекнуть на это.

А то что люди ставят стресвеб в 2016 году.

То что короткий пароль от ФТП который выдает им их хостинг и логин похожий на домен.

IPB-форум с незафикшеной уязвимостью, через которую можно украсть сессию админа и залить шел.

Об этом даже близко не кто не задумывается =).

 

Акуме уже писал что нужно зафиксить чтоб не смогли положить любой сервер.

Ибо фильтры пропускают такой трафик, и смысла от них нет.

 

Не кто не учитывает такие советы а о них не первый день говорят и не только я.

Все игнорируют все это пока их не тронет.

 

А к данному проекту я не какое отношение не имею, gvb сам открыл с клиентом данный проект.

Я бы не когда не позволил поднять на своем проекте сервер на win и поставить stressweb.

Изменено пользователем ncsSpawN

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

unroot    221

unroot
Опубликовано (изменено)

Сейчас чувствую пойдет холивар в сторону l2code)

Но спешу сообщить заранее, нет взлом не было из за бекдоров которые в сборке, если вы пытаетесь намекнуть на это.

А то что люди ставят стресвеб в 2016 году.

То что короткий пароль который выдает им их хостинг и логин похожий на домен.

IPB-форум с незафикшеной уязвимостью, через которую можно украсть сессию админа и залить шел.

Об этом даже близко не кто не задумывается =).

 

Акуме уже писал что нужно зафиксить чтоб не смогли положить любой сервер.

Ибо фильтры пропускают такой трафик, и смысла от них нет.

 

Не кто не учитывает такие советы а о них не первый день говорят и не только я.

Все игнорируют все это пока их не тронет.

 

А к данному проекту я не какое отношение не имею, gvb сам открыл с клиентом данный проект.

Я бы не когда не позволил поднять на своем проекте сервер на win и поставить stressweb.

 

 

ни слова про тебя, тем более я поменял сообщение не так выразился, лично меня не взламывают так что раздают и спавнят, и дело не в длине пароля а в голове,  сборка тут не причеми стресс веб тоже, даже если он будет дырявый и с логином паролем админ админ, можно настроить прва так в мускуле что нечего не будет.

Изменено пользователем unroot

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Spectrum    39

Spectrum
Опубликовано

Сейчас чувствую пойдет холивар в сторону l2code)

Но спешу сообщить заранее, нет взлом не было из за бекдоров которые в сборке, если вы пытаетесь намекнуть на это.

А то что люди ставят стресвеб в 2016 году.

То что короткий пароль от ФТП который выдает им их хостинг и логин похожий на домен.

IPB-форум с незафикшеной уязвимостью, через которую можно украсть сессию админа и залить шел.

Об этом даже близко не кто не задумывается =).

 

Акуме уже писал что нужно зафиксить чтоб не смогли положить любой сервер.

Ибо фильтры пропускают такой трафик, и смысла от них нет.

 

Не кто не учитывает такие советы а о них не первый день говорят и не только я.

Все игнорируют все это пока их не тронет.

 

А к данному проекту я не какое отношение не имею, gvb сам открыл с клиентом данный проект.

Я бы не когда не позволил поднять на своем проекте сервер на win и поставить stressweb.

Ну просто unroot не так выразился, в остальном работал со сборкой L2Code, не каких вопросов нет, да и к вам тоже.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

fireday2    49

fireday2
Опубликовано (изменено)

Сейчас чувствую пойдет холивар в сторону l2code)

Но спешу сообщить заранее, нет взлом не было из за бекдоров которые в сборке, если вы пытаетесь намекнуть на это.

А то что люди ставят стресвеб в 2016 году.

То что короткий пароль от ФТП который выдает им их хостинг и логин похожий на домен.

IPB-форум с незафикшеной уязвимостью, через которую можно украсть сессию админа и залить шел.

Об этом даже близко не кто не задумывается =).

 

Акуме уже писал что нужно зафиксить чтоб не смогли положить любой сервер.

Ибо фильтры пропускают такой трафик, и смысла от них нет.

 

Не кто не учитывает такие советы а о них не первый день говорят и не только я.

Все игнорируют все это пока их не тронет.

 

А к данному проекту я не какое отношение не имею, gvb сам открыл с клиентом данный проект.

Я бы не когда не позволил поднять на своем проекте сервер на win и поставить stressweb.

поделись пожалуйста ссылочкой на текст акуму о защите от взлома Изменено пользователем fireday2

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

unroot    221

unroot
Опубликовано

поделись пожалуйста ссылочкой на текст акуму о защите от взлома

 

такие вещи как правило в ПМ пишут

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sharp1QUE    144

sharp1QUE
Опубликовано (изменено)

pre_1416095059__sekretnoe-zaveshhanie.pn

Скандалы, интриги, расследования ©

Изменено пользователем sharp1QUE
  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

unroot    221

unroot
Опубликовано

О нем никакой информации.

 

Пусть бьет, хоть шляпой по столу.  :db:

 

ну так что на счет этого поста?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ncsSpawN    45

ncsSpawN
Опубликовано (изменено)

такие вещи как правило в ПМ пишут

В ПМ и писал ему)

Сказал что почти сделал, но это было уже больше месяца назад вроде.

 

а по поводу прав, это не приграда.

Достаточно в код подгрузить <? eval($_GET['vasya'])?> после чего можно удаленно пользоваться шелом и отправлять запросы в бд от имени самого сайта.

Естественно Unitpay или фрикаса или что там еще, имеет полный доступ к items или как у нас на сборке character_items.

Вот уже и готовый дюп.

 

Так что если есть sql-injection не какие права не помешают взломать сервер.

Изменено пользователем ncsSpawN

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Lokamio    8

Lokamio
Опубликовано

Вообще, гвб изначально сделал херню что выложил сюда переписку.
Если бы не создавал эту тему и не привлекал лишнее внимание к проекту, то может быть и не чего бы и не было.
А так,  жалко пацанов, но увы, учаться на своих ошибках

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

unroot    221

unroot
Опубликовано

я более скажу, на переоткрытие леонов вернется, я пивка закупил на завтра буду наблюдать картину

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ncsSpawN    45

ncsSpawN
Опубликовано

Вообще, гвб изначально сделал херню что выложил сюда переписку.

Если бы не создавал эту тему и не привлекал лишнее внимание к проекту, то может быть и не чего бы и не было.

А так,  жалко пацанов, но увы, учаться на своих ошибках

Да их заказали, там не спало бы не чего.

Тем более их ДЦ =)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

unroot    221

unroot
Опубликовано (изменено)

Да их заказали, там не спало бы не чего.

Тем более их ДЦ =)

не факт, леонов ко всем практически на старт заходит и вымагает

Изменено пользователем unroot

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

unroot    221

unroot
Опубликовано

В ПМ и писал ему)

Сказал что почти сделал, но это было уже больше месяца назад вроде.

 

а по поводу прав, это не приграда.

Достаточно в код подгрузить <? eval($_GET['vasya'])?> после чего можно удаленно пользоваться шелом и отправлять запросы в бд от имени самого сайта.

Естественно Unitpay или фрикаса или что там еще, имеет полный доступ к items или как у нас на сборке character_items.

Вот уже и готовый дюп.

 

Так что если есть sql-injection не какие права не помешают взломать сервер.

 

причем тут от имени сайта, если я говорю про мускул на самом сервер от юзера который прилинкован к сайту, да а если скрипт платежки и табличку итемс то тут нечего не поделаеш, если только сам обработчик ставить не на отдельный хостинг

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ncsSpawN    45

ncsSpawN
Опубликовано

причем тут от имени сайта, если я говорю про мускул на самом сервер от юзера который прилинкован к сайту, да а если скрипт платежки и табличку итемс то тут нечего не поделаеш, если только сам обработчик ставить не на отдельный хостинг

+ выход на отдельный хостинг.

 

Но опять же доступы к логинам паролям...

Если есть права на update то тут спокойно можно заменить пароль от админа...

Тут уже нужно делать привязку по хвид.

 

Да и вообще все логины можно попортить и навернуть ЛС.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

unroot    221

unroot
Опубликовано

+ выход на отдельный хостинг.

 

Но опять же доступы к логинам паролям...

Если есть права на update то тут спокойно можно заменить пароль от админа...

Тут уже нужно делать привязку по хвид.

 

Да и вообще все логины можно попортить и навернуть ЛС.

 

сайту не обработчику платежей а именно сайту права на update не к чему, кроме как тп в ЛК, и то можно выставить не на таблицу а на столбец и на чар id права на update и достаточно, ладно не будем учить тут никого

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  
Подписчики 0
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...