Как ломают Advanced TDS (палю тему)

Discussion in 'Уязвимости' started by +BemepoK+, 22 Dec 2008.

  1. +BemepoK+

    +BemepoK+ Member

    Joined:
    6 Dec 2008
    Messages:
    28
    Likes Received:
    11
    Reputations:
    -2
    Сегодня какой-то чмырь меня взломал... Я сижу на Advanced TDS версии 1.1. Хацкер поменял пароль на админке и пытался скоммуниздить мой траф.

    Логи доступа были включены заблаговременно и взломщик спалил тему ;)

    Всё оказалось очень просто, никаких супер-мега сплойтов - просто запускается скрипт setup.php из папки setup, которую надо было снести сразу после установки. Кто забыл - сам дурак! Скрипт, затирает базу и ставит дефолтовый пароль админа.

    В большинстве других двигов такая фишка не прокатит, поскольку для инсталляции базы необходимо знать логин-пароль для коннекта к БД.

    Глянул по гуглю

    inurl: out.php?s_id=1

    Забывчивых чуваков типа меня - немало :)

    Чмошник, который меня сломал - живёт в Вологде

    Хакер, мля...
     
    1 person likes this.
  2. 159932

    159932 Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    591
    Likes Received:
    465
    Reputations:
    5
  3. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Тоже самое касается любого двига, где есть файл/папка install, setup и etc. Это не взлом, а полная лажа. Просто внимательно читайте инструкции по установке
     
    1 person likes this.
  4. eLWAux

    eLWAux Elder - Старейшина

    Joined:
    15 Jun 2008
    Messages:
    862
    Likes Received:
    616
    Reputations:
    211
    microsoft.com/setup/install.php
     
    1 person likes this.
  5. +BemepoK+

    +BemepoK+ Member

    Joined:
    6 Dec 2008
    Messages:
    28
    Likes Received:
    11
    Reputations:
    -2
    То что ты написал - не соответствует действительности. Если бы ты занимался исследованием двигов, то знал бы, что при установке базы скрипт запрашивает логин и пароль для коннекта к БД. Это именно уязвимость...
     
  6. Belfigor

    Belfigor Elder - Старейшина

    Joined:
    14 Nov 2007
    Messages:
    156
    Likes Received:
    40
    Reputations:
    2
    Почему сразу чмырь и чмошник , по какому праву или понятию начинается оскорбление людей ??? не понятно , вот тут ещё один осорбляет человека за свою глупость

    http://forum.antichat.ru/threadnav95505-4-10.html

    Не ясно почему модеры до сих пор не снесут оффтоп ???

    Думаю нужно искать причины в себе , а не чмырить людей !!!! а даже если тебе взломали нужно относится к этому филосовски " кого то ты , кто то тебя " в этом весь кайф , и нужно быть благодарние , что человек показал тебе твои ошибки ;)
     
  7. diehard

    diehard Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    462
    Likes Received:
    267
    Reputations:
    15
    лох не тот, кто взломал, а тот кого взломали
     
    2 people like this.
  8. +BemepoK+

    +BemepoK+ Member

    Joined:
    6 Dec 2008
    Messages:
    28
    Likes Received:
    11
    Reputations:
    -2
    Безусловно :) Информация предоставлена исключительно к сведению пользователей данной TDS-ки :)

    Хотя ломать со своего реального айпешника - это жесть! ИМХО, разумеется :)
     
  9. 159932

    159932 Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    591
    Likes Received:
    465
    Reputations:
    5
    1. ты нажалуешся, что твою тдс'ку сломали ? не смеши ..
    2. кто мешает взломщику, натянуть ру носок ?
     
  10. Acetoacidophilum

    Joined:
    14 May 2006
    Messages:
    0
    Likes Received:
    4
    Reputations:
    0
    Одну TDS таким методом сломал )))
     
Loading...