Уязвимости IPB
- Автор темы Kekcelt
- Дата начала
мда ну и пуглив же наш народ... 
если честно воспользоваться то сплойтами чтоб кого-либо сломать можно... вот только ломать долго придется... потому как сплойты расчитаны либо на конкретный форум (причем в базовой комплектухе) либо на конкретную версию конкретного мода... который отнюдь не везде стоит...
как итог поддающихся ломке на ура форумов - ну примерно 1 из 1000... остальные вместо поломки выдадут ошибку и все тут...
а вообще самый надежный взлом форума это заставить админа форума скачать к себе на комп трояна и запустить... ну а после просто войти под его ником как админ... B) и вот уже тогда залив свой шелл через phpMyAdmin - получишь полную власть над форумом... B)
если честно воспользоваться то сплойтами чтоб кого-либо сломать можно... вот только ломать долго придется... потому как сплойты расчитаны либо на конкретный форум (причем в базовой комплектухе) либо на конкретную версию конкретного мода... который отнюдь не везде стоит...
как итог поддающихся ломке на ура форумов - ну примерно 1 из 1000... остальные вместо поломки выдадут ошибку и все тут...
а вообще самый надежный взлом форума это заставить админа форума скачать к себе на комп трояна и запустить... ну а после просто войти под его ником как админ... B) и вот уже тогда залив свой шелл через phpMyAdmin - получишь полную власть над форумом... B)
<!--quoteo(post=70797:date=1.11.2007, 03:47:name=amelanin)--><div class='quotetop'>Цитата(amelanin @ 1.11.2007, 03:47) [snapback]70797[/snapback]</div><div class='quotemain'><!--quotec-->а вообще самый надежный взлом форума это заставить админа форума скачать к себе на комп трояна и запустить... ну а после просто войти под его ником как админ... и вот уже тогда залив свой шелл через phpMyAdmin - получишь полную власть над форумом...<!--QuoteEnd--></div><!--QuoteEEnd-->
Как то было время, я изучал уязвимости разных CMS. Читал, пробовал и.т.д и.т.п.
Вообщем что-бы не разводить "огород": - Удалось мене таки залить шел на один сайтик. Это было где-то 1 год назад (точно не помню). Этот шел до сих пор находится на том сайте и до сих пор работает. Я конечно его запрятал как следует среди файлов ядра...
Но самое главное: - Все мои потуги оказались тщетны. На атакуемом сервере включен режим SAFE MODE. Все что я могу сделать - это закачать или удалить какой нить свой PHP скрипт. Чужие скрипты, то есть скрипты владельца сервера я не могу не удалять, не изменять. Более того мои скрипты не функциональны, так как режим SAFE MODE блокировал им почти все.
Не возможно изменять записи в БД, не возможно удалять, создавать таблицы и.т.д...
Иными словами сервер защищен настолько, что уязвимость взломанной CMS не играет никакой роли. Ну залил я этот шел, ну и что... А админу все похеру, он даже не знает о существовании шела на своем сервере и не догадывается что "хаккер" неудачник ничего не может сделать на сервере с его помощью.
Админ просто попивает чаек с печеньями и у него не болит голова. А хаккеры будут биться головой апстену, пока не успокоятся и не бросят свои натиски.
<b><!--coloro:#FF0000--><span style="color:#FF0000"><!--/coloro-->ПРЕЖДЕ ВСЕГО ПОЗАБОТЬТЕСЬ О БЕЗОПАСНОСТИ ВАШЕГО СЕРВЕРА!!!<!--colorc--></span><!--/colorc--></b> и тогда уязвимости CMS уже не будут так важны для вас.
Как то было время, я изучал уязвимости разных CMS. Читал, пробовал и.т.д и.т.п.
Вообщем что-бы не разводить "огород": - Удалось мене таки залить шел на один сайтик. Это было где-то 1 год назад (точно не помню). Этот шел до сих пор находится на том сайте и до сих пор работает. Я конечно его запрятал как следует среди файлов ядра...
Но самое главное: - Все мои потуги оказались тщетны. На атакуемом сервере включен режим SAFE MODE. Все что я могу сделать - это закачать или удалить какой нить свой PHP скрипт. Чужие скрипты, то есть скрипты владельца сервера я не могу не удалять, не изменять. Более того мои скрипты не функциональны, так как режим SAFE MODE блокировал им почти все.
Не возможно изменять записи в БД, не возможно удалять, создавать таблицы и.т.д...
Иными словами сервер защищен настолько, что уязвимость взломанной CMS не играет никакой роли. Ну залил я этот шел, ну и что... А админу все похеру, он даже не знает о существовании шела на своем сервере и не догадывается что "хаккер" неудачник ничего не может сделать на сервере с его помощью.
Админ просто попивает чаек с печеньями и у него не болит голова. А хаккеры будут биться головой апстену, пока не успокоятся и не бросят свои натиски.
<b><!--coloro:#FF0000--><span style="color:#FF0000"><!--/coloro-->ПРЕЖДЕ ВСЕГО ПОЗАБОТЬТЕСЬ О БЕЗОПАСНОСТИ ВАШЕГО СЕРВЕРА!!!<!--colorc--></span><!--/colorc--></b> и тогда уязвимости CMS уже не будут так важны для вас.