 |
| ru |
 |
03-08-07 @ 01:47
iTclan  : Ex*Предсказатель  
Мы полагаем, а жизнь располагает..
|
“Я было сначала хотел прилететь на
драконе и извергнуть на них огненное пламя,
а потом подумал, к чему эти понты?” © }{oTTab)ч
Вот и мы думали сегодня, пробежавшись выборочно по рейтингу, дефейснуть с десяток клановых сайтов. Запиарится на «Сталках» и т.д. А потом подумал, ну зачем реально эти понты? Лучше ведь помочь чем разрушить. Тем более.. сегодня радио БК слушаю. Ребята молодцы! Разве можно что-то дефейсить, когда есть такие хорошие люди в БК )?
Итак, уязвимости были найдены.. Сразу оговорюсь, проверял сайты выборочно. На сканирование уходило не более пяти минут на сайт. Под уязвимостью в данной теме понимается всё, с помощью чего можно 100% «залезть» на сайт, а потом удалить/скопировать/изменить и т.д. Короче говоря, всё, что позволяет выполнять команды либо через консоли, сплойтов и т.д. как, например, у “Тёмной империи”.
Либо позволяет залить веб-шелл (SQL инъекции, PHP инклудинги в основном):
Вот собственно небольшой список:
 http://adfclan.info
 http://www.steelw.domenas.net
 http://www.kamikadze-clan.pp.ru
 http://ambers.ru
 http://mbclan.org
 http://www.rising.ru
 http://alcoclan.ru
 http://www.darkd.ru
 http://kia-clanbk.1gb.ru
 http://www.vendeta.ru
 http://www.dark-order.ru/
 http://combats.evial.ru
За подробностями.. айтишники клана, глава или зам – в приват или в ICQ.
|
Total disscussion threads: 27 Pages: 2
«« « 1 2
Post reply | Post reply with quote
| Гость БК
03-08-07 @ 10:15
Кавайный |
 |
|
| истинная уважуха аффтару! прошу прощения - но всётаки вы Хакеры Но с Честью! Респект |
 |
|
|
| Гость БК
03-08-07 @ 10:31
=) |
|
|
| о чем мы и говорили. Ещё никогда БКшное нововведение не приносило столько позитива :) |
|
|
|
|
| Гость БК
03-08-07 @ 10:38
|
|
|
> о чем мы и говорили. Ещё никогда БКшное нововведение не
> приносило столько позитива :)
согласен, реально недовольных пока не видел, разве что качеством - но это дело наживное и поправимое |
|
|
|
|
| Гость БК
03-08-07 @ 10:58
|
|
|
| Во показушник |
|
|
|
|
|
|
| + |
|
|
|
|
| Гость БК
03-08-07 @ 11:11
|
|
|
| Думаю, эти кланы должны быть благодарны. |
|
|
|
|
| Гость БК
03-08-07 @ 11:12
|
|
|
| Респект чувак. |
|
|
|
|
| Гость БК
03-08-07 @ 11:17
|
|
|
да я всегда стремился помогать игрокам в БК, но тут мне понадобилась помощ... одно колечко там за понты кр... и что? все начали кричать - попрошайка и некто не вспомнил сколько раз я выручал.......
|
|
|
|
|
| Гость БК
03-08-07 @ 12:31
|
|
|
Действительно, гораздо лучше помочь, чем разрушить. Клансайты в основном построены на энтузиазме, кто чем может. О профессионализме тут врядли может идти речь. Действительно профессионально написанных клансайтов единицы, да и те врядли без любительских вкраплений. То же самое касается и администрирования (у подавляющего большинства его в принципе нет как такового). Естественно, что в этих условиях можно взломать и/или убить практически всё. Остается только вопрос зачем.
Помог - сделал доброе дело, завоевал заслуженное уважение и благодарность. Можно пойти дальше - обработать клансайт за оплату, уверен, многие будут рады оплатить работу и спать спокойно. Все довольны, всем хорошо. А убить - зачем? Похулиганить, принести отрицательные эмоции, испортить людям удовольствие от игры, без всякой цели... |
|
|
|
|
| Гость БК
03-08-07 @ 12:40
|
|
|
| Хмм.... автору только респект.... раньше с безопасностью палы помогали, а теперь только на самих себя надеятся :) |
|
|
|
|
 |
|
:-D
ipb 2.1.* =)) зло... хакеры всех стран объединяйтесь ))))
п.с.
ломать сплойтами форумы и кричать что ты невесть какой хакер... ))) хех... +)))))))) |
|
|
|
|
| Гость БК
03-08-07 @ 19:51
Re: хм |
|
|
| дык где-же это ipb? =) на скрине - phpBB =) |
|
|
|
|
| Гость БК
03-08-07 @ 13:35
хы |
|
|
| Уже 100 раз им говорено было, что ломано всё давно уже... им всё равно... |
|
|
|
|
| Гость БК
03-08-07 @ 13:36
ап |
|
|
| А ручками слабо? или скрипт-киди нынче в моде? |
|
|
|
|
 |
|
| Нет, ребят. Как раз тут всё руками делается. |
|
|
|
|
 |
|
| Если сайт сдается на стандартный эксплойт - это уже говорит об общем уровне безопасности такого сайта. |
|
|
|
|
| Гость БК
03-08-07 @ 13:42
|
|
|
Неужели не понятно, что смысл не во взломе и с помощью чего было это сделано, а в защите сайтов...
Чебу_рашка |
|
|
|
|
| Гость БК
03-08-07 @ 14:12
|
|
|
| Не фига не понял,показал что можа ломануть левые сайты ? А сталков слабо ? |
|
|
|
|
|
|
И вообще.. я не хакер. Да... не хакер. Я программист. У меня нету пока особого рвения сидеть часами на сайтах типо Сталкеров и т.д. , перелапачивать пакеты или искать где-то случайно незамеченную XSS, формировать скипты на дёрганье кук и сессий и ждать когда же админ отроет, к примеру твой профиль. Или представлятся классной блондинкой в асе, используя основы СИ, и умолять дать доступ посмотреть как круто всё сделано.
У меня нет ни времени не желания стадать такой ерундой. Здесь лишь помогаю клановым сайтам избежать того, чего бы они не хотели видеть. И всё. Все, кто ко мне стучит за помощью - её получают. Если я нахожу уязвимости, я сообщаю как их исправить.
Скорее всего, у iT клана будет отдел, который основательно и тщательно будет проводить проверки клан сайтов. Возможно, будет искать и сдавать баги в самом БК. Но это зависит от кадров, которых нам удасться набрать. |
|
|
|
|
| Гость БК
03-08-07 @ 14:50
|
|
|
Респект ...
З.Ы. Одесситы рулят) |
|
|
|
|
| Гость БК
03-08-07 @ 15:41
|
|
|
"пробежавшись выборочно по рейтингу"
по последней и предпоследней страницах? |
|
|
|
|
| Гость БК
03-08-07 @ 15:47
|
|
|
вау....
запустить сканер теперь привелегия хакера.... обалдеть.....
крут!
молодец что дефейсить не стал
п.с.
скрипт киди...) хех
молодость |
|
|
|
|
|
|
| Скрипт кидисом я по большей части и не занимался. На скрине с тёмной империей - да, сплойт. Исключительно для удобства, так как страница с выполненной командой, которая видна лишь в редакторе HTML - дала бы мало информации. Но повторюсь, в основном я искал ошибки програмистов клановых сайтов. Ваши возгласы типа "и шо, запустил какойто скрипт он всё и сделал, я тоже так могу" свидетельствуют лишь о том, что вы плохо понимаете суть. |
|
|
|
|
Post reply | Post reply with quote
Total disscussion threads: 27 Pages: 2
«« « 1 2
|
 |
