Skocz do zawartości
Gość N3T5kY

Przemo

Przez Gość N3T5kY, w Bezpieczeństwo

Polecane posty

Gość Łukasz Tkacz   

Gość Łukasz Tkacz
Napisano

Co w tym dziwnego / śmiesznego? Trzeba dać poprawkę to się ją publikuje, nie ważne czy w dzień roboczy, czy w święta :)

A chyba nie będziemy na wht informować o każdej poprawce do popularnych skryptów :)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Kopaczka   

Gość Kopaczka
Napisano

Zgadzam się z powyższym postem :)

 

Śmieszą mnie takie tematy jak ten, own przema itp.

Dzieją się ważniejsze rzeczy a nikt tu o tym nie pisze ;]

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

BlueMan    69

BlueMan
Napisano

Dopisał jedną linijkę w pliku gg.php

Zaimplementowany kod który odpowiada za możliwość "przejęcia" forum dalej jest w plikach.

Co prawda nie da się z niego skorzystać, no ale nie wiadomo, czy Przemo znowu nie przypomni sobie o jakimś backdoor co zostawił :)

 

Jak wczoraj napisałem o tym to oczywiście mój post poleciał do kosza.

 

Za niedługo ma wyjść wersja 1.12.7 więc jak dla mnie mógł sobie darować taką chwilę szczerości że w skrypcie istnieje backdoor i cichaczem mógł to załatać w nowej wersji.

Niezłe kwiatki z tego wyszły.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Łukasz Tkacz   

Gość Łukasz Tkacz
Napisano

Co nie zmienia faktu, że temat ten i jemu podobne na wht raczej nie są potrzebne :)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

HDS    14

HDS
Napisano

Pewnie jesteście ciekawi jak taki zablokowany sajt wygląda ;p

 

 

 

 

ok4k74.png

 

 

 

 

 

 

Thx to GLOBUS

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Łukasz Tkacz   

Gość Łukasz Tkacz
Napisano

Tak, poprawka usuwa z tablicy $_GET wartość o kluczu 'gg'.

Czyli bez niej, da się wywołać odpowiedni adres, aby zablokować forum.

 

No chyba, że gdzieś jest np. sprawdzany referer (nie wgłębiałem się), ale i to da się ominąć.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

BlueMan    69

BlueMan
Napisano

A w jaki sposób przychodziło zgłoszenie z serwera przemo?

 

Bo w tym functions_gg było, że on sprawdza czy ?gg=przemo.org (dalej nie odkodowywałem). Więc jestem ciekawe co musi przyjść od przema aby zadziałała blokada.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

^^KaMaZZ~.^    154

^^KaMaZZ~.^
Napisano

Ze strony typowego użytkownika takim backdoorem nie da się zaszkodzić.

 

Troche więcej informacji: http://pokazywarka.pl/0qs040-2/

Zanim to znalazłem to byłem ciekaw co jest w funkcji read_status, tutaj rozkodowana funkcja: http://wklej.org/hash/15dab41b740/

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Stasiu   

Gość Stasiu
Napisano

śmieszna jest przykrywka że to wszystko w imię "walki z pedofilią", pewnie chodziło o jakiś warez bo tylko idiota-pedofil by postawił takie forum na przemie

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość RuFiK   

Gość RuFiK
Napisano

Bodajze kiedys przemo pisal (kilka lat temu) ze w jego skrypcie nie ma zadnych backdorow i na spokojnie mozna go uzywac.

Ludzie bali sie o masowy wyciek danych z ich for...

Jednak kłamał.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

^^KaMaZZ~.^    154

^^KaMaZZ~.^
Napisano

Pokaż mi miejsce, w którym można zaszkodzić foru jakoś, wykraść dane, jeśli nie chciało Ci się nawet przeczytać tematu na przemo.org, to nie wypowiadaj się.

Widocznie był ku temu powód, żeby tego typu śmieszny kodzik zostawić, dziwne, że do tej pory nie znalazłem fora, które zostałoby czymś takim zablokowane, a przecież istnieje multum warezów, które jadą na Przemie ;]

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Stasiu   

Gość Stasiu
Napisano

Pokaż mi miejsce, w którym można zaszkodzić foru jakoś, wykraść dane, jeśli nie chciało Ci się nawet przeczytać tematu na przemo.org, to nie wypowiadaj się.

Widocznie był ku temu powód, żeby tego typu śmieszny kodzik zostawić, dziwne, że do tej pory nie znalazłem fora, które zostałoby czymś takim zablokowane, a przecież istnieje multum warezów, które jadą na Przemie ;]

 

chodzi o fora zagrażające opinii publicznej, a o forach działających na torze, freenecie itd raczej się nie słyszy

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

BlueMan    69

BlueMan
Napisano

Może warez, może pedofil, a może co innego. Who cares?

Ważne że był backdoor. Ważne, że przemo przysięgał ze nie ma takiej możliwości (i to nawet nie kilka lat temu, a jakoś niedawno - w przeciągu roku chyba).

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość RuFiK   

Gość RuFiK
Napisano

Pokaż mi miejsce, w którym można zaszkodzić foru jakoś, wykraść dane, jeśli nie chciało Ci się nawet przeczytać tematu na przemo.org, to nie wypowiadaj się.

Widocznie był ku temu powód, żeby tego typu śmieszny kodzik zostawić, dziwne, że do tej pory nie znalazłem fora, które zostałoby czymś takim zablokowane, a przecież istnieje multum warezów, które jadą na Przemie ;]

 

Będę się wypowiadać gdyż temat bardzo dobrze znam.

Jeżeli Tobie się to nie podoba, twój problem :)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

kafi    2425

kafi
Napisano

Pokaż mi miejsce, w którym można zaszkodzić foru jakoś, wykraść dane, jeśli nie chciało Ci się nawet przeczytać tematu na przemo.org, to nie wypowiadaj się.

Strona Przemozaura była kilka razy podmieniana, więc jeśli ktoś by zainteresował się, do czego jest magiczny plik /bl, to by mógł dużo ciekawych rzeczy zrobić.

( co z resztą Przemo sam na tym forum opisał ).

 

A IMO to blokadę forum z takim komunikatem można zaliczyć do tego, że

można zaszkodzić foru jakoś

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Przejdź do listy tematów Bezpieczeństwo
×