wm-shop.msk.su

Обсуждение в разделе «Проверка на уязвимости», начал(-а) Nova, 5.08.2007.

Статус темы:
Тема закрыта для ответов.
  1. FeraS

    FeraS Elder - Старейшина

    Регистрация:
    19.01.2007
    Сообщения:
    576
    Одобрения:
    420
    Репутация:
    76
    Дык суть вроде какрас в том, что надо найти баг обойдя т.с. систему бана
     
    Это одобряет 1 пользователь.
  2. NOmeR1

    NOmeR1 Everybody lies

    Регистрация:
    2.06.2006
    Сообщения:
    1 101
    Одобрения:
    783
    Репутация:
    213
    Поясни)) Наверно я дибил, потому что не понимаю тебя.
     
  3. Shred

    Shred Elder - Старейшина

    Регистрация:
    22.05.2006
    Сообщения:
    218
    Одобрения:
    29
    Репутация:
    0
    имееца ввиду искать на конкретно заданных сайтах
    http://shop.loxotron.jino.ru
    не слазить с поддоменов, на
    http://loxotron.jino.ru
     
  4. NOmeR1

    NOmeR1 Everybody lies

    Регистрация:
    2.06.2006
    Сообщения:
    1 101
    Одобрения:
    783
    Репутация:
    213
    Я искал на http://wm-shop.msk.su/ и меня забанили. Он не про это говорил.
     
  5. halkfild

    halkfild Members of Antichat

    Регистрация:
    11.11.2005
    Сообщения:
    365
    Одобрения:
    578
    Репутация:
    313
    да там банят не за то что ищешь не на субдомене а за сам файкт попытки скуль-инжекта..

    з.ы. прокси в браузер и вперед...
    з.з.ы там функционала мало, что в свою очередь понижает возможность бага почти до нуля.. проще уже в хостера найти критическую уязвимость чем на самом сайте http://wm-shop.msk.su:8080/
     
    _________________________
  6. Nova

    Nova Green member

    Регистрация:
    15.07.2005
    Сообщения:
    1 382
    Одобрения:
    372
    Репутация:
    275
    http://shop.loxotron.jino.ru и http://wm-shop.msk.su/ и ещё куча других названий это всё один и тотже сайт !!!!

    Система банов систематическая забанило на одном забанило на всех сайтах так как конфиг один =)
     
  7. Nova

    Nova Green member

    Регистрация:
    15.07.2005
    Сообщения:
    1 382
    Одобрения:
    372
    Репутация:
    275
    НУ что непохек ?
    Все зобаненые разбанены
     
    Это одобряют 2 пользоветелей.
  8. NOmeR1

    NOmeR1 Everybody lies

    Регистрация:
    2.06.2006
    Сообщения:
    1 101
    Одобрения:
    783
    Репутация:
    213
    Ну и какой смысл? =\
    Я снова зобанелсо :( :mad:
     
  9. LEE_ROY

    LEE_ROY Elder - Старейшина

    Регистрация:
    9.11.2006
    Сообщения:
    497
    Одобрения:
    188
    Репутация:
    26
    поставил бан, и ищите как "истинные хеккеры", только ищите на указанных доменах и непереходите на поддомены и тд.. и тп..
    Сам хоть вник в суть своих слов? Истинный хеккер возьмет зиродэй эксп, и порутает весь сервак, со всеми поддоменами ...

    p.s а бан могбы и убрать.
     
  10. ultimatum

    ultimatum Elder - Старейшина

    Регистрация:
    28.04.2007
    Сообщения:
    145
    Одобрения:
    65
    Репутация:
    -13
    Вы забанены ваш ip : 89.179.*.*
    +1
    Интересно, не на одном ли сервере http://wm-shop.msk.su/ с http://nsp.msk.su/

    Поставил бы на сканирование, только время жалко.

    Заблокировало на скуле, кажеться.

    Скрипты одинаковые.
     
  11. Nova

    Nova Green member

    Регистрация:
    15.07.2005
    Сообщения:
    1 382
    Одобрения:
    372
    Репутация:
    275
    Code:
    Обмен пакетами с wm-shop.msk.su [217.107.217.6] по 32 байт:
    
    Ответ от 217.107.217.6: число байт=32 время=84мс TTL=48
    Code:
    Обмен пакетами с nsp.msk.su [217.107.217.6] по 32 байт:
    
    Ответ от 217.107.217.6: число байт=32 время=87мс TTL=49
    На одном сервере =)
    Но до сайта добраться ещё нада будет =)

    Чьй скрипты ????
    мой не могут быть одинаковыми !!!

    nsp.msk.su не мой проект !!!
     
    #31 Nova, 15.08.2007
    В последний раз редактировалось: 15.08.2007
  12. Nova

    Nova Green member

    Регистрация:
    15.07.2005
    Сообщения:
    1 382
    Одобрения:
    372
    Репутация:
    275
    ЧО всё ппц никак не похек ?
     
  13. NOmeR1

    NOmeR1 Everybody lies

    Регистрация:
    2.06.2006
    Сообщения:
    1 101
    Одобрения:
    783
    Репутация:
    213
    Нет у тебя там багов, не волнуйся :)
     
  14. Nova

    Nova Green member

    Регистрация:
    15.07.2005
    Сообщения:
    1 382
    Одобрения:
    372
    Репутация:
    275
    Ну я не сомневался =)

    P.s
    Модеры закрывайте тему утром может чо нароют всёже но думаю врядли =)
     
  15. UnDe[R]ooT

    UnDe[R]ooT Member

    Регистрация:
    7.07.2007
    Сообщения:
    18
    Одобрения:
    7
    Репутация:
    -2
    Ппц, да там функционала... что там хакать, даже при попытке скулы банит ip... ты бы еще html файл залил и попросил его хакнуть. Двиг наипростейший, а хостер надежный...
     
    Это одобряют 2 пользоветелей.
  16. ultimatum

    ultimatum Elder - Старейшина

    Регистрация:
    28.04.2007
    Сообщения:
    145
    Одобрения:
    65
    Репутация:
    -13
    Nova
    Если я или ктото другой будет ломать,то порутает весь сервак ,конечно же не через твой сайт , а другие которые лежат у хостера.
    Тогда правда исходники твои будут лежать на винте.Как уже и говорилось двига там нет совсем ))).Да и кому надо ломать и тратить своё золотое время , ради двух-трёх страничек, которые можно написать самому , при минимальных знаниях php.Если в только не появиться какого нибудь дилетанта )))
     
  17. Zitt

    Zitt Elder - Старейшина

    Регистрация:
    7.05.2006
    Сообщения:
    791
    Одобрения:
    270
    Репутация:
    59
    ппц.. один раз подставил кавычку и уже "Вы забанены"
     
    Это одобряет 1 пользователь.
  18. Nova

    Nova Green member

    Регистрация:
    15.07.2005
    Сообщения:
    1 382
    Одобрения:
    372
    Репутация:
    275
    ппц а вы чо товарищ только кавычки умеете подставлять ?
     
  19. Zitt

    Zitt Elder - Старейшина

    Регистрация:
    7.05.2006
    Сообщения:
    791
    Одобрения:
    270
    Репутация:
    59
    Не только... просто с них начал...
     
  20. Klaus Doring

    Klaus Doring Elder - Старейшина

    Регистрация:
    23.07.2007
    Сообщения:
    71
    Одобрения:
    16
    Репутация:
    0
    http://rapidshare.com/files/56297596/Report_title.mht.html
    Вот что нашел.
    Apache Mod_SSL SSL_Util_UUEncode_Binary Stack Buffer Overflow Vulnerability
    Apache Mod_SSL Log Function Format String Vulnerability
     
Статус темы:
Тема закрыта для ответов.