GLOBUS

Nic dziwnego ... http://milw0rm.com/exploits/5715 allow_url_include = Off

Pisane na szybko ;p #include <cstdlib> #include <iostream> using namespace std; int main(int argc, char *argv[]) { int bok, x, i; bok = atoi(argv[1]); printf(" "); for(x=0;x<bok;x++) { printf("-"); } printf("\n"); for(x=0;x<bok;x++) { printf("|"); for(i=0;i<bok;i++) { printf(" "); } printf("|\n"); } printf(" "); for(x=0;x<bok;x++) { printf("-"); } } użycie plik.exe n gdzie n to długość boku

http://www.sothink.com/product/flashdecompiler/ bądź Click da sie zdekompilować swf>fla ale nie zawsze daje to 100% odwzorowanie

Dobra jest ... ruszyło

to nie jest traffic ... wykorzystałem zaledwie 741.30 MB z 15 360.00 MB a maila od pipni nie otrzymałem

Mam tak samo ... Server, SSH, FTP start/stop nie aktywne już od 3 dni tak mam ...

Wszystko się da kto chce darmowe konto ;> pisać na priv

Options FollowSymLinks RewriteEngine On RewriteRule szukaj/(.*)/(.*)/$ /mp3/index.php?co=$1&ppidPagera=$2 [L,QSA] RewriteRule index.html$ /mp3/index.php RewriteRule szukaj.html$ inc/search.php RewriteRule ostatnio.html$ /mp3/index.php?akcja=szukane [L,QSA] RewriteRule podglad/mp3/([a-z0-9A-Z]+)/(.*)$ /mp3/index.php?akcja=wiecej&id=$1&tytul_piosenki=$2 [L,QSA] RewriteRule odtwarzacz$ images/odtwarzacz_mp3.swf [L,QSA] RewriteRule odtwarzaj/mp3/([a-z0-9A-Z]+)/$ http://www.wrzuta.pl/aud/file/$1 [L,QSA] może pełną ścieżkę do plików php

a może przez jeszcze jedno proxy puścić ? http://anonymouse.org http://anonymouse.org/cgi-bin/anon-www.cgi/http://www.DA:2222/

http://securityreason.com/securityalert/3593 w wersji 3.31 byś musiał sprawdzić logi z przed miesiąca-dwóch i szukać coś o pliku action.php/

czy wyszukana fraza zawierała .php ? po co komu hasło skoro wystarczy sesja ... raczej napewno to poprzez XSS ...

http://secunia.com/advisories/27346/ błąd jest w wyszukiwarce

w SimpleMachinesForum 1.1.3 znaleziono buga typu SQL Injection i to miesiąć temu ale teraz najnowsza jest 1.1.4 to narazie chyba nie ma błedów

większość stron warezowych stoi na vBulletin...

wyciągłem z kodu taki pliczek http://www.virtualbartender.beer.com/VB2/bot_01_v01a.xml (dajemy prawym pokaż źródło) przykład: <fight s="battle,combat,argue,complain,war,strive,struggle,scuffle,tussle,altercate,bi ker,quarrel,scrap,spat,squabble,tiff,wrangle,rowdy,commotion,defend,kick,punish, it,spank,slap,smack,kill,maim,hurt"/> wpiszemy battle, combat lub tam jeszcze inne to wykona nam się "komenda" fight :PP

w pliku php po podłaczeniu się do bazy należy wykonać mysql_query("SET CHARACTER SET latin2"); i powinno działać

server w trakcie testowania troszeczkę błędów się znalazło ... dostęp do plików użytkowników i root do mysql dobrze że server zostaje najpierw przetestowany

ja mogę pomóc w zabezpieczeniach od strony klienta

jednak każdy serwis powinien chronić te pliki ... nie wiem nawet po co listuje katalogi na ftp .. passwd ... użytkownik jak ma login "innyuser" to hasło też "innyuser" albo odwrócone "resuynni" dzięki tym danym przynajmniej 3 na 100 użotkowników ma takie hasła większość użytkowników kieruje się ceną za hosting jednak nie patrzy na bezpieczeństwo plików ... na wszystkich stronach oferujących www powinien być 14-dniowy okres testu

pisiadamy konto np. xxx poprzez include można załączyć z tego konta plik np config.php dostęp do /etc/passwd

zarejestrowałemm się na tym serverze i przez te 14 dni "testowania" doszedłem do wniosku że moje pliki "nie są tam bezpieczne"