Net Форумы

 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Генеральный спонсор: www.Net.Ru - серьезный, профессиональный хостинг.

Претензия
На страницу Пред.  1, 2, 3, 4, 5, 6  След.
 
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Net Форумы -> Talk - разговоры
Предыдущая тема :: Следующая тема  
Автор Сообщение
AP
Core team


Зарегистрирован: 14.02.2005
Сообщения: 444
Откуда: LostHold

СообщениеДобавлено: 07.06.2007 20:38    Заголовок сообщения: Ответить с цитатой

Простите, но кроме как упертостью, я это никак назвать не могу.
Уязвимость, млин, в самой CMS! Скрипт НЕ НАДО подменять для эксплуатации уязвимости. Неужели настолько лень пройти по ссылке и почитать описание? Я уже утомился вам доказывать, что белое - это белое, а черное - черное.

Если самим вам лень провести некий анализ со скриптами, поднять старую версию данной cms, проверить, уязвима ли она, а мои доводы вкупе с логами для вас неубедительны - оставайтесь при своем мнении. Если вам так будет легче.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ser_ru
Member


Зарегистрирован: 06.06.2007
Сообщения: 17
Откуда: Екатеринбург

СообщениеДобавлено: 07.06.2007 20:48    Заголовок сообщения: Ответить с цитатой

"Скрипт НЕ НАДО подменять для эксплуатации уязвимости. Неужели настолько лень пройти по ссылке и почитать описание? Я уже утомился вам доказывать, что белое - это белое, а черное - черное." - Я неимею токого доступа к скриптам как вы и немогу провести некий анализ .
Ссылки в студию!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Andy
Member


Зарегистрирован: 01.01.1970
Сообщения: 114

СообщениеДобавлено: 07.06.2007 23:16    Заголовок сообщения: Ответить с цитатой

LORD писал(а):
И вообще очень интересно: говорят что сервер Питерский, а он стоит в Москве!!!!!


Второй день читаю эти голословные "наезды" на провайдера, и все никак не пойму, а какая разница, где физически расположен сервер, если, тем-более, он находится в российской подсети.

Если я, например, размещу страничку на народе, а народ.ру тоже находится в Москве, то что? Question
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
CV
Core team


Зарегистрирован: 01.01.1970
Сообщения: 965

СообщениеДобавлено: 08.06.2007 08:38    Заголовок сообщения: Ответить с цитатой

Тема перенесена в talk, т.к. содержательной части, к сожалению, нет.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
AP
Core team


Зарегистрирован: 14.02.2005
Сообщения: 444
Откуда: LostHold

СообщениеДобавлено: 08.06.2007 09:47    Заголовок сообщения: Ответить с цитатой

ser_ru, ваш последний пост мне уже не хочется даже комментировать.

На securityfocus и в google!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Al-x
Member


Зарегистрирован: 02.06.2005
Сообщения: 33
Откуда: Санкт-Петербург

СообщениеДобавлено: 08.06.2007 10:20    Заголовок сообщения: Ответить с цитатой

ser_ru писал(а):
Господин AP, я не видел исходного скрипта и не могу с вами согласиться, что сайт уронили через него, поэтому ваши доводы не подтверждены ничем другим как логи, но заменить скрипт могли и по ftp, тупо заменив, и если вы сможете сопоставить по времени лог squid ,ftp ,httpd, время когда заменили скрипт, там есть время его создания или модификации.

а мне только только стало неловко за упрёки в Вашу сторону.
почему так трудно признать, что Вы не сечёте в этой теме? зачем же так зарываться?
я вот честно говорю: я не админ. сервера настраивать не умею. и никогда не утверждал обратного.
как видите: я не сломался от этого. а очень даже себя прекрасно чувствую.
нельзя быть специалистом во всём. и этого не надо стыдиться.
Вы же лезете туда, где мало чего понимаете. спорите, упираетесь. а толком-то ничего ни доказать, ни показать не можете.
вот на фига это? на фига?
или в школе занятия кончились и больше заняться нечем?
очень странный способ самоутверждаться...

неужели я в детстве таким же был?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ser_ru
Member


Зарегистрирован: 06.06.2007
Сообщения: 17
Откуда: Екатеринбург

СообщениеДобавлено: 08.06.2007 17:33    Заголовок сообщения: Ответить с цитатой

Почему в школе я только пришёл из садика щас на горшок схожу подумаю над вашими предложениями и напишу вам ответ.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ser_ru
Member


Зарегистрирован: 06.06.2007
Сообщения: 17
Откуда: Екатеринбург

СообщениеДобавлено: 08.06.2007 21:35    Заголовок сообщения: Ответить с цитатой

Andy - " он находится в российской подсети" - Адресация в сетях TCP/IP c. 565 "Компьютерные сети В.Г .Олифер Н.А. Олифер " так что мальчик учи мат часть и не лезь в детсадовский разговор.
AP - "ser_ru ваш последний пост мне уже не хочется даже комментировать". Мне тоже приходится общатся с провайдерами каждый день - к сожалению т.к. узнаю много очень нового.
Al-x -вы в данном времени вобще не попадаете в тему разговора и это понятно.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Al-x
Member


Зарегистрирован: 02.06.2005
Сообщения: 33
Откуда: Санкт-Петербург

СообщениеДобавлено: 08.06.2007 23:34    Заголовок сообщения: Ответить с цитатой

ser_ru писал(а):
Al-x -вы в данном времени вобще не попадаете в тему разговора и это понятно.

умели бы читать - попадал бы.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
LORD
Member


Зарегистрирован: 05.06.2007
Сообщения: 15
Откуда: Екатеринбург

СообщениеДобавлено: 22.06.2007 17:38    Заголовок сообщения: Ответить с цитатой

По-моему тут более чем подробно описано как свалить ваш "офигенно защищенный сервер" используя открытые порты
http://www.winzone.ru/articles/286/
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
AP
Core team


Зарегистрирован: 14.02.2005
Сообщения: 444
Откуда: LostHold

СообщениеДобавлено: 22.06.2007 19:29    Заголовок сообщения: Ответить с цитатой

Спасибо, улыбнули. Смешнее бы была только ссылка на winfaq.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
LORD
Member


Зарегистрирован: 05.06.2007
Сообщения: 15
Откуда: Екатеринбург

СообщениеДобавлено: 22.06.2007 19:34    Заголовок сообщения: Ответить с цитатой

Тем не менее Эксплоиты - это штука объективная! И существует независимо от вашего, моего или чего бы то ни было мнения!
Ехидство и усмешки - это доводы для ламеров вроде Al-x, которые ничего сами не знают, а как подплясывать- так только в путь!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
AP
Core team


Зарегистрирован: 14.02.2005
Сообщения: 444
Откуда: LostHold

СообщениеДобавлено: 22.06.2007 21:01    Заголовок сообщения: Ответить с цитатой

Эксплоиты, действительно, штука объективно существующая. Но они существуют для уязвимых сервисов (и уязвимости тоже разные бывают), которые мы стараемся у себя не держать. Дело не в том, открыты ли такие-то порты, а что на них висит, какой версии, как оно сконфигурировано и т.д.



З.Ы. И естественно, что мы следим за багтраками етк.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
LORD
Member


Зарегистрирован: 05.06.2007
Сообщения: 15
Откуда: Екатеринбург

СообщениеДобавлено: 22.06.2007 21:08    Заголовок сообщения: Ответить с цитатой

Это точно! Но практически в любой программе есть изъяны! Зачем испытывать судьбу если можно тихо-мирно завернуть все на локальные интерфейс, оавив точку входа! И не портить нервы себе и взволнованным клиентам!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
AP
Core team


Зарегистрирован: 14.02.2005
Сообщения: 444
Откуда: LostHold

СообщениеДобавлено: 25.06.2007 12:31    Заголовок сообщения: Ответить с цитатой

Вы меня заинтриговали.

Ну если забыть про виндовую файлопомойку и MSSQL базу, которую вы умудрились найти там, где их нет (sic!), то какой из нижеперечисленных сервисов вы бы оставили исключительно на локальном интерфейсе?

ssh сервер.
ftp сервер.
вебсервер.
сквид, который работает в режиме http-акселлератора.
почтовый сервер.

Я прям теряюсь.

есть еще mysql, но в данной версии нет страшных дыр, во всяком случае известных широкой общественности при доступных исходниках. Может быть у Вас завалялась парочка сплоитов, позволяющих порутать сервер через него?

Также, не забываем, что залогиниться извне на mysql нельзя.

Ну и bind. У вас тоже что-то на него есть, да?


З.Ы. В данном случае клиент и вы исключительно сами себе портите нервы.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Net Форумы -> Talk - разговоры Часовой пояс: GMT + 3
На страницу Пред.  1, 2, 3, 4, 5, 6  След.
Страница 5 из 6

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB
Русская поддержка phpBB