юзаю воблу 3.0.7, обновлённую до 3.0.8, как тут учили
вами же и нулёную
и вот какой-то шибко умный хацкер проник на форум и получил доступ как минимум ко всему, что было моим (т. е. писал от моего имени и юзал админку (т. к. я админ)). больше, вроде, ничего не было замечено. хотя писал, что имеет доступ ко всему...
вопрос: надо грешить на дырки в вобле или на другие (скрипты на сайте, трояны в компе)
хотя троянов, вроде, у мя нет...
руки-то растут как надо по этому поводу...
вряд ли дело в дырявости воблы...
возможно кому то говорил пароли свои...
и еще проверь на "троянов" на фтп, я как то на одном форуме их целых три штуки вычистил... =))
Да я этим занемаюсь изредка.. только скажу что vBulletin самый безопасный из всех.. щас много сплойтов для форумов ..вот phpbb вообще лажа, только новая версия выходит.. уже сплоит появляется..)))
оч гылольно
зы: админы-модеры, писаните плз в приватку ip снупа. проверю на наличие на админяемых мной форумах (это не шутка. серьёзно хочу, чтоп кинули. если не жалко)
Распространенная ошибка - регистрация на каких-либо других ресурсах под тем же логином/паролем, что и админский у себя.
Для воблы это не так актуально, ну если код логина не менять ессно.
У мну например один и тот же пароль на трёх форумах, а по базе хэши то разные потому как там есть такая штука как salt ...
Кроме того вобла не получает от юзера его пароля как такового, он сначала проходит через md5 алгоритм на компе самого юзера, а потом только на хост через сеть идёт уже хэш от пароля а не сам пароль.
Если это не менять то попробуй достань этот пароль...
Форум это всего лиш навсего форум а не супер секретная база данных
Такие сложности не к чему, ибо если "на заказ", всё равно сломают. Методов туева хуча, начиная от поиска дыр в форуме, сервере(os), мыле, засовывание троев админам и заканчивая соц. инженерией.
Так что кому надо сломают.. Впрочем это вовсе не значит что не надо "защищаться" т.к. всё равно кому надо сломают..
Цитата:
Сообщение от intolerance
Держи хэш моего пароля, это четырехбуквенное обычное слово без спецсимволов, если ты напишешь здесь правильный ответ, я куплю прогу. lol. Более ответом в той теме не было.
А почему кстати? 4 буквы брутом подбираются за меньше чем за минуту.
(имеется в виду тот хэш что не в базе лежит а тот что присылается юзером, или тот что в базе но при извесном salt)
оч гылольно
зы: админы-модеры, писаните плз в приватку ip снупа. проверю на наличие на админяемых мной форумах (это не шутка. серьёзно хочу, чтоп кинули. если не жалко)
Довай ты ссылки дай! а я сам тебе скажу))) кто как и зачем!
кто как и зачем!
Линейный вид
