Но ваш форум похакали!
Это было сделано из чисто научных целей - а вам впердь наука - следить за уязвимостями в форумах (или писать форум самому) и еще не использовать очень уж простые пароли!
Пароль 12345 - это ПРОСТОЙ пароль ! Привет хоботу Никакая информация на форуме не повреждена и не стерта.
ЗА исключением того что я поменял пароли на всех админских учетных записях.
КапитанТуч
Гость
0
25.10.2004 12:47:40
Re: Извините господа туристы!
Дорогой кульный хацкер-исследователь! Как Вы думаете, если я, в сугубо научных целях, выверну Ваши карманы, или, к примеру, в порядке экспиримента, начищу Вам лицо, или залезу в Вашу квартиру просто потому, что у Вас не стоит новейшая версия секьюрити - Вам понравится?
Мы здесь ничего не скрывали, поэтому и не ставили сложной защиты. Не стоит прикидываться неким санитаром Нета. Нравится Вам ломать серваки - ломайте, но зачем же гадить, Штирлиц Вы наш?
Капитан Туч
"Ватерфлаинг - каякинг старых рафтеров"
626974
Гость
0
25.10.2004 13:12:30
Re: Извините господа туристы!
А лицо начистить стоило бы.
Если человек не понимает некоторых вещей, и прётся со своим юношеским максимализмом куда не надо, то такая процедура может спасти его от гораздо больших неприятностей в дальнейшем.
С уважением, Михаил.
Perpetum весь из себя такой mobile.
spawn_d
Гость
0
25.10.2004 13:24:05
Re: Извините господа туристы!
Знаете, "уважаемый", в вашем посте имеется одно противоречие - вторая часть поста начисто опровергает первую.
"Это было сделано из чисто научных целей..."
...
"Никакая информация на форуме не повреждена и не стерта.
ЗА исключением того что я поменял пароли на всех админских учетных записях."
Вообще за такое можно и канделябром получить.
Ну сломал - дальше что? Крутым хакером стал? Детство - да и только. Глупости.
"Жизнь это источник радости. Но там, где пирует толпа - все источники бывают отравлены" (с) Ф. Ницше
ВВГ
Гость
0
25.10.2004 15:15:44
Re: Извините господа туристы!
Ребята!
Не бейте ребенка! Разочек можно ремешком по попе, в воспитательных целях, но на большее не тянет!
Маленький он еще, глупый! Научился немного сайты ломать, надо же дитятке с новой игрушкой поиграться!
Вы ж не будете бить маленькое дитя за сломанную игрушку.
Опять же дисбаланс жидкостей в организме: не то моча в голову ударила, не то кровь в жопе играет, а то и то и другое одновременно.
Пусть лучше наш ломает, а то по дури залезет куда не надо, а ему вместо ремешка крутые дяди организуют лет восемь в колонии строгого режима. А он ведь не со зла. Просто маленький еще, глупый!
А оно Вам надо?
Biker
Гость
0
25.10.2004 15:51:28
Re: Извините господа туристы!
Он прав только в обном - не фиг простые пароли (даже если и во время тестирования их завели) - оставлять "забытыми". Тем более с админовскими правами... Кто-то другой может просто взять и все убить на фиг...
P.S. (анекдот)
- У меня в конторе один сотрудник сервер наш уронил.
- Он что, хакер что-ли?
- Да нет, просто му....к.
________________________
Roman K. Melnikov SPb
Администратор
Сообщений: Регистрация: 06.06.2019
0
25.10.2004 16:32:12
Re: Извините господа туристы!
Да-да - я понимаю вы считаете что я маленький мальчик который взломал ваш форум прочитав об этом где-то еще. К сожалению (вашему) это не так. Дырка через которую я залез обнаружена нашей командой - это приватная уязвимость. Но она уже кое-где выложена на паблик - и я бы советовал вашим админам побыстрей ее залатать.
Пусть ваши админы поспешат пока толпы скрипткидди не ломанулись в поисках жертв - и потерли ваш замечательный форум. Пароли на все админские учетные записи я могу отправиь какому-нибудь проверенному человеку с этого форума в приват - туда же направлю и описание уязвимости.
Пользователь
Сообщений: Регистрация: 06.06.2019
0
25.10.2004 18:31:46
Re: Извините господа туристы!
Ну, а ты не знаешь, как в таких случаях поступают люди, выросшие из своего детства? Адрес админа виден без очков, не трудно с ним связаться. К чему этот публичный жест?
То, что 99% готовых форумов хачатся без особого напряжения мысли - известно. У меня сын их рутает легко, а я уже давно старый и не азартный на это дело. К чему форумы, когда есть cards.
Так что не стоит доброе турье попусту пугать, лучше дай совет на ухо админу.
Георгий
В жизни все не так, как на самом деле...
В жизни все не так, как на самом деле...
Пользователь
Сообщений: Регистрация: 06.06.2019
0
25.10.2004 20:55:09
Re: Извините господа туристы!
ИМХО не стоило писать об этом в форум. Действительно надо было просто связаться с администратором.
А вообще, говорю тебе спасибо за найденные дыры. В любом случае приятно, когда люди хотят помочь другим совершенствовать форум.
Туристам: Не стоит осуждать этот поступок. Ничего плохого этот человек не сделал. Он наоборот хочет помочь. А вы канделябрами...
_______________________________________
Одна голова-хорошо, а две-мутант!!!!
_____________ Сейчас наличие дорогой машины не показывает, насколько ты крут, а сколько ты должен
bserg
Гость
0
25.10.2004 21:16:14
Re: Извините господа туристы!
через такой же форум (ex hostforum.ru) был дважды сломан valuehost
ди и недавно valuehost принудительно менял всем пароли на хостинге - можно было бы и задуматься
ВВГ
Гость
0
25.10.2004 21:54:34
Re: Извините господа туристы!
Именно то, что сказал Георгий, я и имел ввиду, когда говорил о маленьком мальчике.
Так что спасибо за предупреждение, скинь инфу админу (адреса на главной), но все же в следующий раз предупреждай корректнее. Чтобы все были тебе благодарны, а не считали ребенком, развлекающимся от нечего делать.
А оно Вам надо?
Анонимный
Гость
0
25.10.2004 22:51:39
Re: Извините господа туристы!
Добрый день!
За то, что не стали портить базы форума - спасибо. А то, что взломали - что ж, у каждого своя работа: у меня - людей лечить и сайты делать, у вас - форумы ломать. Рано или поздно какая-нибудь уязвимость должна была быть обнаружена - без этого практически не обойтись. Если она нашлась разумным человеком - это хорошо. Письмо с моими координатами я выслал - если желание выслать пароли еще есть, лучше всего их отправить на мейл. По поводу информации об уязвимости - буду очень благодарен. Кстати, сотрудничество можно было бы продолжить - если бы у нас на сервере появилась "группа прикрытия", находящая уязвимости и сообщающая о способах их исправления, то я бы стал спать спокойнее, а сервер оказался бы защищенным от всяких несмышленых детей с шаловливыми ручками.
Кстати, пароль для пользователя "hobot" был другим - видимо, кто-то из разработчиков поменял его без моего ведома.
С уважением,
Илья Слепцов,
редактор сервера "Скиталец".
Администратор
Сообщений: Регистрация: 06.06.2019
0
26.10.2004 09:35:00
Re: Извините господа туристы!
Пароли отправлены - с описанием уязвимости на адрес админа.
Удачи и дальнейшему развитию вашего форума!
ВВГ
Гость
0
26.10.2004 11:49:57
Re: Извините господа туристы!
Спасибо
А оно Вам надо?
bserg
Гость
0
26.10.2004 13:58:36
Re: Извините господа туристы!
А я бы на месте администрации позвонил бы в валуехост и сообщил бы о инцинденте. Им сейчас всё может пригодиться.
2хобот - это неправильные игрушки. В тюрьме хоть компьютеров нету - но скучно не будет.
Когда большую компанию (value) ломают несколько раз подряд - кто нибудь за это да ответит. И анонимные прокси с бразильскими шеллами, если их правильно попросить - логами поделятся.
Пользователь
Сообщений: Регистрация: 06.06.2019
0
26.10.2004 18:43:09
Re: Извините господа туристы!
> В тюрьме хоть компьютеров нету - но скучно не будет.
И за что его посадить можно? А гланое зачем? Что-бы следующие, когда ломали, не сообщали об этом?
_______________________________________
Одна голова-хорошо, а две-мутант!!!!
_____________ Сейчас наличие дорогой машины не показывает, насколько ты крут, а сколько ты должен
Илья
Гость
0
26.10.2004 19:07:26
Re: Извините господа туристы!
Нет, ребята, человек сделал все верно. Нашел уязвимость, проверил - работает, а затем сообщил нам всем (и в первую очередь - нам, админам) о том, что мы все под угрозой. Сообщил своеобразно, но эффективно - все зашевелились. Пароли нам высланы, инструкции по устранению уязвимости даны. Будем работать.
Илья Слепцов,
редактор сервера "Скиталец"
КапитанТуч
Гость
0
26.10.2004 20:46:15
Re: Извините господа туристы!
Перевожу на кондово-бытовой. Звонит тебе чел: "Я тут зашел к тебе в квартиру (у тебя, кстати, замок гвоздиком открывается) из любопытства, не грабил, слов матерных на стенах не менял, только поменял все замки на мебели, а ключики унес с собой. Чтобы ты поверил, что я там был. Могу выслать ключики, если спасибо скажешь!"
Может, юристы объяснят, чего челу будет, если его поймают? ИМХО, в зависимости от настроения органов, как минимум - злостная хулиганка.
Капитан Туч
"Ватерфлаинг - каякинг старых рафтеров"
_Si
Гость
0
26.10.2004 21:01:27
Re: Извините господа туристы!
Макс, ну ладно тебе:)... если Илья говорит, что все ок, так давай поверим и простим:). Аналогия не вполне уместна... хотя действительно имхо не стоило об этом кричать на весь форум, ну да может у них проф. этика такая, надо ж человеку удовольствие какое-то от работы получить:). Типа, взошел на вершину... аль порог прошел:).
Если в результате будет лучше, чем было, то и спасибо. Больше безопасности - лучше.
Пользователь
Сообщений: Регистрация: 06.06.2019
0
26.10.2004 21:53:15
Re: Извините господа туристы!
Вы тут говорите какие-то совершенно нелепые вещи про бразильские прокси, логи, соксы... Парень действительно ничего ужасного не сделал, а все на него накинулись, как на вора-преступника (скажу честно - пример с квартирой - неудачный пример) Если он понимает в компьютерной секьюрности больше и сообщает, что вы где-то лажанулись - последнее дело за это наказывать. Имхо, КапитанТуч не прав!Хобот - это была sql-injection???
------------------------------ чувство юмора есть даже у Бога - возьмите хотя бы утконоса...
ВВГ
Гость
0
26.10.2004 22:11:56
Re: Извините господа туристы!
Макс, это ИМХО уже перебор.
Человек посткпил в целом нормально. Слегка по-детски, это да. Но без хамства. Не все же такие старые и мудрые как ты. Кто-то еще любит половить кураж.
Я бы скорее привел другой пример: " я тут вошел в ваш офис с мулюжем автомата под плащем, а ваша охрана мышей не ловит. Другой может пройти не с муляжом, а с автоматом". Тоже хулиганство, но директор фирмы только спасибо скажет.
А оно Вам надо?
Илья
Гость
0
26.10.2004 23:06:15
Re: Извините господа туристы!
На самом деле аналогия из жизни:
- около месяца назад на интернет-форумах по безопасности появилось описание уязвимости замков, считавшихся до этого самыми безопасными (с круглыми полыми ключами, название не помню). Оказалось, что они открываются путем забивания в них ручки BIC с последующим поворачиванием как обычного ключа. Автор честно заявил, какие замки подвержены уязвимости. Взломщики уже лет десять как знали об этой проблеме замков, но, естественно, молчали. А тут человек сказал все открыто. Что же, его теперь за это ругать, что ли?
Пример. Приходишь ты, Макс, домой (а у тебя такой замок стоит), а дома надпись: "Макс, я открыл твой замок ручкой BIC. Пора замок менять, а то кто похуже придти может..." И никто ничего не взял. И ручка здесь же лежит - для примера... Мне кажется - благородный поступок...
Илья Слепцов,
редактор сервера "Скиталец"
Алекc
Гость
0
27.10.2004 09:04:05
Re: Да ладно вам...
Парню нужно было самоутвердиться. Что он и сделал, причём весьма эффектно.
Пользователь
Сообщений: Регистрация: 06.06.2019
0
27.10.2004 10:28:39
Re: Да ладно вам...
>Парню нужно было самоутвердиться. Что он и сделал, причём весьма эффектно.
Чего там ему было нужно - самоутвердиться , побаловаться или еще чего (может, у них так учет проделанной работы для начисления зарплаты ведется ) - это его дело, нас не касается. Нас касаются две вещи:
1. Чисто внешняя, эмоциональная сторона - нам щелкнули по носу, причем публично. Это, по-моему и вызвало такую бурную реакцию. Немного обидно - да. Ну так щелкнули, а не дубиной по затылку - и на том спасибо. К тому же реакция на щелчок обычно шустрее, чем на тихий шопот на ушко. И память дольше сохраняется.
2. Практическая - нам сообщили об опасности, да еще помогли советом, как с ней бороться. Тут вовсе спорить не о чем - надо просто сказать спасибо. А не уголовным преследованием угрожать (это я не тебе, Алекс).
Сергей Шендеровский
КапитанТуч
Гость
0
27.10.2004 11:27:22
Re: Извините господа туристы!
Да нет, какие вопросы... Нравится - пожалуйста... Только по твоему примеру о замках "Барьер": если раньше о возможности вскрыть его таким образом знали только взломщики, то теперь знает каждый гопник!
Капитан Туч
"Ватерфлаинг - каякинг старых рафтеров"
Алекc
Гость
0
27.10.2004 11:57:57
Re: Да ладно вам...
+++нам щелкнули по носу, причем публично. +++
Есть такое. Но я бы не стал сильно переживать. Аналоги с замками не совсем корректны - замком защищаются от грабителя, а у нас то что было грабить? Я так понял, что у нас был не замок, а так, щеколда, на всякий случай (вдруг кто обидится на оппонента и решит с ним поквитаться).
Админы сделали выводы, а нам я бы предложил "плюнуть и растереть", забыть и не вспоминать. Ведь, продолжая шуметь, мы тем самым льём воду на мельницу этому хакеру - "эк я их, никак не угомонятся"
bserg
Гость
0
27.10.2004 14:03:23
Re: Да ладно вам...
>>Парню нужно было самоутвердиться. Что он и сделал, причём весьма эффектно.
Самоутвердиться говорите?
============
В настоящем письме мы информируем Вас о том, что система хостинга ValueHOST была в очередной раз взломана 23 октября 2004 года.
Аннулирование текущих паролей пользователей и замена их на новые, проведенная нашей компанией 14 октября 2004 года не помогла закрыть все "дыры" в системе безопасности хостинга. Мы приносим свои извинения за данную ситуацию и просим Вас не поддаваться панике. Прошлый взлом нашей базы, произошедший в конце сентября 2004 года, не принес злоумышленникам никаких дивидентов, так как мы оперативно сменили пароли через 20 дней.
Логи сервера не позволили выявить злоумышленником, поэтому мы надеемся на Вашу бдительность и ответственность. Также советуем Вам не поддаваться панике в случае, если Ваш сайт будет заменен или удален. Наша оперативная служба поддержки в любое время дня и ночи готова восстановить Вашу резервную копию сайта.
Убедительно рекомендуем Вам ежедневно изменять пароль на Ваш аккаунт и не пользоваться бесплатными почтовыми службами, через которые злоумышленники могут получить Ваш пароль и удалить содержимое Вашего сайта, когда мы закроем все бреши в системе безопасности.
И также мы рекомендуем Вам ежедневно скачивать на локальный компьютер резервную копию Вашего сайта и баз данных. Это поможет избежать проблем, если злоумышленники вдруг удалят и резервную копию Вашего сайта.
Обратите внимание на то, что Вы всегда можете связаться с нами по многоканальному круглосуточному бесплатному телефону 8-800-200-HOST (все звонки из всех регионов бесплатны).
Также позвольте поблагодарить Вас за то, что Вы все это тяжелое для нас время оставались нашим клиентом. Вас не смущали ни проблемы с серверами баз данных, ни постоянно занятые телефонные линии. Надеемся, что и данная ситуация не позволит Вам усомниться в нашей порядочности и нацеленности на привлечение новых клиентов для сохранения лидерства на рынке, среди которых, надеемся, будут и Ваши друзья и коллеги!
Со всей ответственностью заявляем, что мы постараемся сделать все от нас зависящее, чтобы в очередной раз не стать мишенями атак злоумышленников. В частности, в ближайшие 10-20 дней мы в оперативном порядке проведем еще одну смену паролей на всех виртуальных серверах наших клиентов с уведомлением последних по телефону, так как способ передачи новых паролей по e-mail не оправдал себя.
Также будет проведена проверка персонала на причастность к действиям злоумышленников, и если будут выявлены "предатели", мы примем к ним самые жесткие меры.
Особый статус лидера рынка заставляет нас идти на крайние меры, и мы будем вынуждены провести проверку всех аккаунтов клиентов на предмет наличия следов програмного обеспечения или открытых shell-аккаунтов, с помощью которых был совершен взлом. Такие аккаунты будут заблокированы до выяснения обстоятельств без предупреждения.
=============================
если ссылки "уплыли" - то речь идёт о продаже клиентской базы валуехоста всем желающим по 130 wmz.
У меня на валуе есть сайты, в том числе и связанные с работой.
Наш мальчик хвалился: (или не мальчик)
>>>Да-да - я понимаю вы считаете что я маленький мальчик который взломал ваш форум прочитав об этом где-то еще. К сожалению (вашему) это не так. Дырка через которую я залез обнаружена нашей командой - это приватная уязвимость. Но она уже кое-где выложена на паблик - и я бы советовал вашим админам побыстрей ее залатать.
за язык его никто не тянул.
тащить с хостинга информацию о более чем 60000 клиентах и распространять её в сети - это преступление.
Если администрация этого сайта не желает способствовать поимке преступников, об инцинденте со скитальцем я им сообщу письмом.
Да, я понимаю, что скорее всего это ребёнок, прочитавший на хакерских форумах о первых взломах валуехоста и решивший попробовать свои силы.
но за язык его (см. выше) никто не тянул.
И если ребёнок, прочитавший в инете как гвоздём откывать замки полезет ко мне в квартиру (так, чисто для проверки знаний) - ему надо откручивать башку, незамедлительно. Иначе ему процесс понравится.
2Илья Слепцов :
Изучите уязвимость этого форума (wwwthreads)
И если есть патчи - надо их ставить, если патчей нет - надо думать о смене движка форума.
Как написано не форумах, первый взлом валуехоста был именно через такой же движек (он стоял на
Сейчас они сменили его на phpbb.
Если не предпринимать никаких действий, взломан может быть не только Скиталец, но и другие сайты на эом хостинге.
Edited by bserg on 27/10/04 02:11 PM.
Алекc
Гость
0
27.10.2004 14:34:54
Re: Подопытные кролики?
Так это что же, выходит, нас использовали как подопытных кроликов?
Biker
Гость
0
27.10.2004 14:40:18
Re: Да ладно вам...
Вообще, если систему хостинга ломают, при чем не один раз
"система хостинга ValueHOST была в очередной раз " - грош цена такой хостинговой компании...
И хостинг у них становится большой проблемой клиента (что и следует из их письма, приведенного как пример).
поэтому мы надеемся на Вашу бдительность и ответственность Убедительно рекомендуем Вам ежедневно изменять пароль на Ваш аккаунт
Прошлый взлом нашей базы, произошедший в конце сентября 2004 года, не принес злоумышленникам никаких дивидентов, так как мы оперативно сменили пароли через 20 дней. - оперативность, однако... нечего сказать... 20 дней, это почти месяц...
Также позвольте поблагодарить Вас за то, что Вы все это тяжелое для нас время оставались нашим клиентом - иными словами, спасибо Вам, уважаемый, за мазохизм...
Особый статус лидера рынка заставляет нас идти на крайние меры, и мы будем вынуждены провести проверку всех аккаунтов клиентов на предмет наличия следов програмного обеспечения или открытых shell-аккаунтов, с помощью которых был совершен взлом. Такие аккаунты будут заблокированы до выяснения обстоятельств без предупреждения. - ну это вообще No comments.
P.S. Я не защищаю хакера(ов), но просто данная хостинговая фирма - не единственная, которую пытаются взломать... Так и вспоминается реплика Жванецкого: Может в консерватории что-то подправить?
******
На самом деле, мне кажется, что дальше обсуждать данную тему нет смысла... Дальнейшие действия за админом сайта, а этичность действий человека, который выступил взломщиком у нас - это уже совсем другая тема.
________________________
Roman K. Melnikov SPb
Администратор
Сообщений: Регистрация: 06.06.2019
0
27.10.2004 18:05:08
Re: Да ладно вам...
Хм.... Взлом валюхоста никак не относится к взлому вшего форума.
Вот описание того как был взломан валюхост:
и кем он взломан всем известно.
-------------------------------------------------------
Как был взломан ValueHost
---------------------------------
Уже как несколько месяцев весь рунет стоит на ушах, из-за того что один из самый известных
русских хостеров (valuehost) был взломан. Сейчас я вам расскажу как всё было...
Всё произошло примерно пол года назад. Как-то в один прекрасный день мы узнали, что один из
мембер нашей тимы (w00t), нашёл уязвимость в UBB.threads 6.2.*-6.3.*. Это была обычная иньекция, которой за
считанные секунды можно было получить хеши всех администраторов и пользователей форума.
Вот и сама уязвимость, которая принесла большие траблы админам валуе =) (Все респекты Вут'у =)):
(багу мы выкладывали на пару известных форумов, но это была самоя грубая ошибка, некоторые личности
ей и увели базу, что привело к масс дефейсу известных русских сайтов и раздачи базы "кому попало".
После того, как мы увидели хеши админов форума в кодировке MD5 в дело пошёл обычный брутфорсер- MD5 Inside.
Оказалось, что админы валуе не дружат со сложными пассами За час мы расшифровали парочку
админских пассов (помнится мне ,что у одного был пароль 1234567890 %). По-началу казалось, что
это ничего не даст, так-как админы таких крупных хостеров не ламоразмы и прав на запись не остовляют,
но эти окозались особыми Права на запись смайлов были не прикрыты /images/smile. В админке форума был залит
php шелл через смайлик. Как вы понимаете валуехост остовалось недолго жить на свете не взломаных хостеров =)
Пару ночей мы рылись в исходниках и изучали прелести валуехоста В конфиге достали пароль от главной
базы. Далее залили на валуе скрипт для просмотра БД и спокойно вошли в неё ). Там нас ожидало много,
очень много интересного. Фтп пассы в открытом виде, инфа владельцев доменов и разная такая фигня лежала
в огромной базе с 60.000 сайтами.
Прошло пол года, доступ к базе был у нас до сих пор! Некоторые личности приобревшие базу начали
раздовать её по-рукам и появлялось множество якобы "дефейсов" кульных сайтов. Поступало много звонков к админам,
что вот их отымели, но сперва они думали, что это полный бред и отвечали по-телефону: "Взлом нашего сервера невозможен,
это исключино".
Как-то раз после учёбы, вечерком сожусь за комп и от одного из мемберов узнаю, что админы проснулись из
долгой спячки (которая длилась пол года) и поприкрывали всё нахрен. Лично я был немного рад, что наконец-то
прекротятся эти бесконечные "дефейсы", но всёравно в душе было немного жалко потерять доступ к такой огромной
бд И тут мы разгорелись желанием всё-таки вернуть эту базу, не для дефейсов, не для продажи, а для
интереса. Valuehost были, как всегда на высоте в своей тупизне ). Иньекцию на форуме они не прикрыли, а
просто снесли все наши "потайные ходы (шеллы, нужные инструменты =))"и убрали права на запись в /smiles...
После двух часов расшифровки очередных адмнских хешей форума мы нашли ещё одного "любителя маленьких паролей"
Очередной раз мы в админке, через смайл шелл залить нельзя, пишет права херня у тебя, тут в админке UBB я нашёл
ещё одну мазу, что-бы добовлять стили или редактировать их. Админы прикрыли права на /smiles, а /stylesheets прикрыть
они не догодались (просто добовлять или редактировать стили форума и делать шелл). После 15 минут смеха мы опять,
каким-то макаром лазали по базе как по своей ...
Но не всё так радостно. Через несколько дней все наши шеллы поприкрывали и самое главное- их форум UBB был снесён
окончательно. ИМХО главный директор ВалуеХост открыл глаза и выгнал этих недоумков с работы, нанял умных людей.
Пусть это служит уроком для администраторов серваков, которые любят поставить на свой ресурс, что-то публичное
вместо того, что-бы посидеть и написать свой двиг чьи сорцы будут никому неизвестны . Ну а насчёт паролей, тут уже
говорить нечего, ставить на такой умапомрачительный хостер 5-значный пасс просто ЛОЛ...
===============================================
Эту статью уэе много где печатали.
Взлом вашего форума был произведен через sql-inject но уже новую -здесь не описанную.
Поэтому самописные форумы - лучшее средство от взлома форума - но вот если хостер использует фриварный форум - тут уже никак не защитишься.
Все это конечно грустно - говорит о высоком "профессионализме" таких гигантов как валюхост.
На днях я получил доступ к серверу agava.ru с 16000 сайтами на борту - полазил внутри сервера - защита там стоит путевая (очень грамотное разграничение прав пользователей) - вот главное!
Если вы забыли пароль, введите логин или E-Mail. Контрольная строка для смены пароля, а также ваши регистрационные данные, будут высланы вам по E-Mail.
Добавить публикацию