Есть ли список дырявых хаков?

Прометей

Пользователь
Регистрация
15.08.12
Сообщения
913
Реакции
211
Баллы
29
Есть ли список таких хаков? Что дыряво и не пофиксено? Какие хаки опасно ставить? В теме прошу давать ответы по существу. Всех троллей прошу идти лесом.
 

Льюви

Пользователь
Регистрация
22.05.12
Сообщения
1.216
Реакции
996
Баллы
28
Адрес
Харьков
Чтобы совсем "не пофиксено" - навскидку не помню... ну, разве что безумные хаки "от Мари", которая в результате оказалась мужиком :D
Обычно при появлении сообщения об уязвимости или при выявлении дырявого хака, скажем, через логи, - сразу делается фикс, пусть и не самим разработчиком хака, пусть в виде костыля - но это даёт возможность продолжать использовать хак тем администраторам, кто привык к нему.
Раздел: Безопасность
формат: ссылка на хак на саппорте и на орге, краткое описание уязвимости, обсуждение фикса, ссылка на фикс или описание, что и как вправить в хаке.
 

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard
Чтобы совсем "не пофиксено" - навскидку не помню...

Я помню. Труба через которую нас пытались ломать. Фикса на трубу не помню. Дыра что-то связанное с флэш загрузчиком.
 

Льюви

Пользователь
Регистрация
22.05.12
Сообщения
1.216
Реакции
996
Баллы
28
Адрес
Харьков
Труба через которую нас пытались ломать. Фикса на трубу не помню
точно
но я так и не смогла выловить уязвимое место
возможно, если бы ты не принял волевого решения снести её - я бы покопалась поподробнее
там, вроде, в новой версии трубы что-то правлено
 

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard
Ну снести ее я собирался давно :) Просто это ускорило процесс.
Вначале этот хак мне даже нравился, но потом я понял что он не нужен как таковой. Мне во всяком случае.


если бы ты не принял волевого решения снести её - я бы покопалась поподробнее
Так у меня еще пара форумов где она еще не снесена :crazy:
 

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard
Неа. Снести собираюсь как-нибудь :) Как лишние файлы появятся :D
 

Прометей

Пользователь
Регистрация
15.08.12
Сообщения
913
Реакции
211
Баллы
29
безумные хаки "от Мари"
Первый раз слышу о таких хаках и о самой Мари. Можно по подробнее?

Раздел: Безопасность
формат: ссылка на хак на саппорте и на орге, краткое описание уязвимости, обсуждение фикса, ссылка на фикс или описание, что и как вправить в хаке.
Большое спасибо за ссылку. Буду использовать как учебный материал, так как качать что либо с вашего форума не имею прав. Тут, на Борде, все хаки без дыр? То есть, они уже пофиксены?

Труба через которую нас пытались ломать.
Что за Труба? О чём речь? Тоже хочу знать что бы в дерьмо не наступить.

Добавлено через 43 минуты
Что-то есть тут: Какие модули необходимы на vBulletin для полного функционала?
Посмотрел по Вашей ссылке. Сразу возник вопрос, как сочетается пункт 15 (Inferno vBShout Pro) и это сообщение, в котором говорится что он дыряв? Кто тогда прав? Вы, рекомендующий этот хак или же всё же Mister говоривший что он дыряв?
Согласитесь, что если бы я не искал специально, то и не заметил бы этого. А если бы установил кому? Опять пошли бы вопли что я людям СПЕЦИАЛЬНО ставлю хаки с багами. В скобках замечу что и Льюи прошла мимо этого хотя тема одна из главнейших и к ней часто обращаются.
 

Льюви

Пользователь
Регистрация
22.05.12
Сообщения
1.216
Реакции
996
Баллы
28
Адрес
Харьков
В скобках замечу что и Льюи прошла мимо этого
я - Льюви :)
и я физически не в состоянии отслеживать подобные подборки на форумах, где есть разделы по вобле - у меня есть работа и семья, которая жрать хочет :D
 

Прометей

Пользователь
Регистрация
15.08.12
Сообщения
913
Реакции
211
Баллы
29
[OFF]А я думал что Вы холостая, на пенсии и без семьи :) Ведь так помогать другим + форум Саппорта - это нужно не иметь ни чего. Иначе не успеть. В сутках ведь 24 часа.....[/OFF]
А если серьёзно - то я уже после нашёл пост Ветра где он говорит о баге в этом чате.
У меня вопрос: хак тенденции роста глючный или нет? Хочу понять на каком основании меня отговаривал его ставить Тайфун. Есть ли у кого информация по этому хаку?
Кстати: отдельное Вам большое спасибо за перечисление форумов которые необходимо посещать. О большинстве из них я слышу в первый раз.
Зря Вы устроили шабаш (день пятницы). Можно было обойтись и без этого. И без оскорблений ваших форумчан, типа нуб Админ. Втирание в гоязь меня не уничтожит (если Вы надеялись на это, то напрасно), а только даст силы становится лучше учась на своих ошибках.
 

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard

Данный хак здесь не выкладывался. vBTubePRO

Тут, на Борде, все хаки без дыр? То есть, они уже пофиксены?

Нет. Просто стоят пометки в темах. Их тут вообще вроде два дырявых выложено, но выкладывались они естественно когда еще не было обнаружено дыр. Хотите пофиксить?


Вы, рекомендующий этот хак

Прометей, вы бы дали ссылку где я его рекомендую, а? Я нигде и никогда не рекомендовал чаты для форума. Наоборот везде говорю, что чаты это зло для форума, они не нужны форуму. И когда в Инферно возникла дыра, я с удовольствием убрал его с одного форума.
Поэтому если не затруднит дайте ссылочку где я рекомендовал инферно чат.


В скобках замечу что и Льюи прошла мимо этого хотя тема одна из главнейших и к ней часто обращаются.
А там разве нет пометок о дырявостях хаков? :shok: Я что-то не пойму в чем претензии? Там красным болдом выделено напротив двух хаков, что есть уязвимости. Что нужно сделать еще, чтобы Прометей их не поставил?
 

Прометей

Пользователь
Регистрация
15.08.12
Сообщения
913
Реакции
211
Баллы
29
Данный хак здесь не выкладывался. vBTubePRO
Ясно. Можете сказать для чего он нужен?

Нет. Просто стоят пометки в темах. Их тут вообще вроде два дырявых выложено, но выкладывались они естественно когда еще не было обнаружено дыр. Хотите пофиксить?
Ну может года через два и возьмусь:) А пока я изучаю азы. И не обижайтесь на мои вопросы.

Прометей, вы бы дали ссылку где я его рекомендую, а? Я нигде и никогда не рекомендовал чаты для форума. Наоборот везде говорю, что чаты это зло для форума, они не нужны форуму. И когда в Инферно возникла дыра, я с удовольствием убрал его с одного форума.
Поэтому если не затруднит дайте ссылочку где я рекомендовал инферно чат.
Ясно. Извините если чем Вас обидел.

А там разве нет пометок о дырявостях хаков? Я что-то не пойму в чем претензии? Там красным болдом выделено напротив двух хаков, что есть уязвимости. Что нужно сделать еще, чтобы Прометей их не поставил?
Претензий нет ни каких. И я уже писал выше что нашёл на форуме Вашу статью где Вы пишите о дырявости хака Инферно. Не нужно столь эмоционально реагировать.
 

Льюви

Пользователь
Регистрация
22.05.12
Сообщения
1.216
Реакции
996
Баллы
28
Адрес
Харьков
Хочу понять на каком основании меня отговаривал его ставить Тайфун
логично было бы уточнить у Тайфуна, правда?

Зря Вы устроили шабаш (день пятницы).
не нужно здесь обсуждать то, что кто-то устроил где-то там, пожалуйста
 

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard
Можете сказать для чего он нужен?

Хак галереи и видео.

Не нужно столь эмоционально реагировать.
Разве это эмоционально? По-моему напротив очень спокойно.

А вот теперь эмоционально.

Прометей, вы давно стали специалистом по безопасности? Я про ваш пост на админ зоне. Конечно я понимаю, что информацию с Борда копипастят, и размещают на таких серьезных форумах как серч, или киберфоруме. Но там все понятно, ребята используют ее как подтверждение решения какой-то проблемы. Были у нас случаи, что на отдельных форумах "знатоки" проблемы даже выдавали себя за администрацию Борда https://lumtu.com/rabota-foruma/4255-vazhno-dlya-vseh-pol-zovatelei-wmboard.html Но, там тоже все понятно. Это гости Борда, которые выбрали самый легкий путь. И видеть такое от участников Борда мне мягко скажем удивительно. Знаете чем ваш пост на той зоне отличается от истории по ссылке? Тем, что вы лишь не выдали себя за другого, но претензия выглядеть специалистом по защите движка осталась.

Здесь, на Борде все наши статьи являются личным опытом, продуктом собственных изысканий. Более того такой подробной инструкции по защите форума с vbSEO, где прямо по пунктам расписано что и как нужно делать нет даже на профильном ресурсе - Саппорте. А вы автор? Тогда расскажите может быть, как родилась эта инструкция? Думаю что вряд ли. Тогда я вам расскажу. Можете поведать ее наивным новичкам. Она родилась в попытке сохранить vbSEO на всех форумах, в тот период когда сами разработчики не могли ничего придумать. В тот период, когда массово сносили vbSEO. Когда даже Льюви, один из ведущих специалистов по движку мне ответила - "извини, но я просто физически не могу перебрать этого монстра, так что ничем помочь не могу".

Лично я не считаю себя великим спецом по движку. Я не кодер. Я не пишу хаки. И мне плевать, по большому счету что какие-то мысли разместили на форумке с 10 пользователями. Я знаю одно: что ни один из моих форумов взломан не был. Серьезно так взломан. Ни одна база данных этих форумов не лежит в паблике. И последние события с Бордом когда его пытались взломать совсем не школьники тому подтверждение.

Вы меня разочаровали Прометей. Поначалу мне казалось, что вы извлекли урок из недавних событий. Я не вмешивался и не участвовал в их развитии. Но, наверное ошибся... проще ведь выглядеть, чем быть.
Знаете чем отличается онлайн от оффлайна? Все наши поступки остаются в истории навсегда, и начать с чистого листа практически невозможно.
 

Льюви

Пользователь
Регистрация
22.05.12
Сообщения
1.216
Реакции
996
Баллы
28
Адрес
Харьков
В тот период, когда массово сносили vbSEO. Когда даже Льюви, один из ведущих специалистов по движку мне ответила - "извини, но я просто физически не могу перебрать этого монстра, так что ничем помочь не могу".
подтверждаю: именно так всё и было [OFF]насчёт "один из ведущих специалистов" - ты явно перебрал)))[/OFF]

И последние события с Бордом когда его пытались взломать совсем не школьники тому подтверждение.
если речь о том случае, по поводу которого мы общались - то тоже подтверждаю. Точно нЕ школота.
 

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard
[OFF]
насчёт "один из ведущих специалистов" - ты явно перебрал)))

Ладно, не скромничай. А кто ведущие? :) Кто тебе внушает уважение, как спец по вобле?[/OFF]

если речь о том случае, по поводу которого мы общались

Да, в тот раз. Я тебе скидывал файлы на анализ
 

Vetall

Пользователь
Регистрация
16.01.06
Сообщения
2
Реакции
0
Баллы
1
Возраст
44
Адрес
Киев
Расскажите пожалуйста о дыре в vBTubePRO?
Достаточно ли просто удалить этот продукт и его файлы??
 

Wmboard

Пользователь
Регистрация
01.01.70
Сообщения
9.274
Реакции
2.665
Баллы
28
Адрес
На wmboard
Я не помню точно... что-то с загрузчиков вроде было.

Достаточно ли просто удалить этот продукт и его файлы??
Да, достаточно. Не забудьте о файлах. Это обязательно.
 

Статистика форума

Темы
200.635
Сообщения
380.523
Пользователи
327.876
Новый пользователь
pm1199
Сверху Снизу