Здравствуйте, гость ( Вход | Регистрация )

Навигация

Ссылки форума

Навигация по форуму

> Читать всем.

Правила общения в данном разделе.

Данный раздел является "свободным" для общения, но данные правила поведения предупреждают о некоторых пунктах, которые запрещено упоминать / создавать темы касательно запрещенных пунктов.

1.) Запрещено создавать темы любого рекламного характера

2.) Запрещено также создавать темы оскорбительного характера направленного, как в сторону администрации, так и в сторону рядовых пользователей.

3.) Администрация не приемлет призывов на взлом сайтов/аккаунтов/серверов пользователей или других членов интернет сообщества.

4.) Запрещены темы которые касаются создания сервера Lineage2, для этого существуют другие форумы или разделы.

Правила могут изменятся любым Главным Администратором без предварительного уведомления сообщества.

Блокировка происходит любым свободным членом Администрации сообщества La2base.ru по общим правилам форума и соответственным пунктам.


 
Reply to this topicStart new topic
Rb338, Уязвимости
[ADM]Matrix
сообщение 20.8.2009, 1:21
Сообщение #1



ы
Группа: Advanced Members
Сообщений: 381
Регистрация: 7.9.2007
Поблагодарили: 325 *


По-моему , в rb 338 есть какие-то дырки.
У меня доступ к базе стоял "Site"@pass
Так , каким-то образом в игре появилось докуя шмота ++++
Так , каким-то образом сменили пароль к MySQL russian_roulette.gif
Сейчас по сути мой проект закрыт , вот ломаю голову , где же нашли дырку...
Кто что думает?
Go to the top of the page
 
+Quote Post
tanomist
сообщение 20.8.2009, 1:35
Сообщение #2



Умелец
Группа: Advanced Members
Сообщений: 308
Регистрация: 28.10.2008
Поблагодарили: 208 *


⊙_⊙ Если Rb338 взломали, что будет дальше ?








Go to the top of the page
 
+Quote Post
[ADM]Matrix
сообщение 20.8.2009, 1:39
Сообщение #3



ы
Группа: Advanced Members
Сообщений: 381
Регистрация: 7.9.2007
Поблагодарили: 325 *


Цитата(tanomist @ 20.8.2009, 2:40) *
⊙_⊙ Если Rb338 взломали, что будет дальше ?


Я где то видел Темку от БлекМауса , мол rb338 взломан и т.п.
Через сутки тему удалили.
Да я не понимаю , ну даже если взломали обвязку , доступ стоит только для сайта.
Каким боком могли сменить пароль к MySQL и создать кучу точенного шмота?

Сообщение отредактировал [ADM]Matrix - 20.8.2009, 1:39
Go to the top of the page
 
+Quote Post
kxekxe
сообщение 20.8.2009, 2:01
Сообщение #4



Познающий
Группа: Members
Сообщений: 51
Регистрация: 17.12.2008
Поблагодарили: 12 *


Смысл в том что надо понимать грани, можно спокойно ставить бд по разным базам
например l2jdb и dle (многие ставят вместе) так же незабываем с правами доступа именно к файлам... (выставлять только нужным)

Дальше некогда не думали, что другие хаки и прочее для дле часто взламывается (хотя про rb338 немогу сказать легко его взломать или нет, честно не пробовал) слава богу меня обходили эти проблемы и прочее...
Go to the top of the page
 
+Quote Post
[ADM]Matrix
сообщение 20.8.2009, 2:34
Сообщение #5



ы
Группа: Advanced Members
Сообщений: 381
Регистрация: 7.9.2007
Поблагодарили: 325 *


Цитата(kxekxe @ 20.8.2009, 3:06) *
Смысл в том что надо понимать грани, можно спокойно ставить бд по разным базам
например l2jdb и dle (многие ставят вместе) так же незабываем с правами доступа именно к файлам... (выставлять только нужным)

Дальше некогда не думали, что другие хаки и прочее для дле часто взламывается (хотя про rb338 немогу сказать легко его взломать или нет, честно не пробовал) слава богу меня обходили эти проблемы и прочее...



1.Дле стоит естественно в базе , предоставляемой хостингом.
2.777 на скрипты не было никогда.
3.Меня тоже всё это обходило на протяжение почти двух лет ;)
Go to the top of the page
 
+Quote Post
-=[BloodKill]=-
сообщение 20.8.2009, 15:43
Сообщение #6



Оо
Группа: La2base Clients
Сообщений: 950
Регистрация: 1.9.2008
Поблагодарили: 1179 *


Цитата([ADM]Matrix @ 20.8.2009, 2:44) *
Да я не понимаю , ну даже если взломали обвязку , доступ стоит только для сайта.
Каким боком могли сменить пароль к MySQL и создать кучу точенного шмота?

А что им мешало управлять сервером из обвязки?

Internet Explorer - ето программа, с помощью которой можно зайти на сайт www.mozilla.com и скачать себе браузер...
Go to the top of the page
 
+Quote Post
AbsT
сообщение 20.8.2009, 15:46
Сообщение #7



Ålderdom - ingen glädje..
Группа: Глав. Админ
Сообщений: 1053
Регистрация: 10.12.2007
Поблагодарили: 768 *


Цитата
Каким боком могли сменить пароль к MySQL

Побольше привилегий ставь не локальным юзерам, еще не то сделают.
...
Как у 90% админов.
Все под рутом, под sa, со всеми возможными служебными привилегиями.

Love: Java, dot NET, SQL, C
Hate: PHP, Python, Forth, Pascal
Go to the top of the page
 
+Quote Post
Meraklin
сообщение 20.8.2009, 15:52
Сообщение #8



Мастер
Группа: Модератор
Сообщений: 560
Регистрация: 21.5.2008
Поблагодарили: 302 *


Цитата(AbsT @ 20.8.2009, 16:51) *
Побольше привилегий ставь не локальным юзерам, еще не то сделают.
...
Как у 90% админов.
Все под рутом, под sa, со всеми возможными служебными привилегиями.

Доступ у Матрикса стоял только на локалхост и хост сайта(учетки разные, не root)
Go to the top of the page
 
+Quote Post
hellEVIL_TEAM
сообщение 20.8.2009, 16:05
Сообщение #9



Умелец
Группа: Партнеры
Сообщений: 289
Регистрация: 28.3.2008
Поблагодарили: 129 *


rb 338 был основан на dle lineage 1.5 там мы нашли несколько дыр но они могут быть использованы только в определённых ситуациях и оглашать их не стали причем еще половина кода они своего впихнули на мой взгляд не удачно написанного в версии с 2.0 мы их прикрыли и переписали движек полностью
Go to the top of the page
 
+Quote Post
creaTive
сообщение 20.8.2009, 16:08
Сообщение #10



Новичок
Группа: Newbies
Сообщений: 2
Регистрация: 20.8.2009
Поблагодарили: 0 *


:DDDD
Go to the top of the page
 
+Quote Post
Meraklin
сообщение 20.8.2009, 16:10
Сообщение #11



Мастер
Группа: Модератор
Сообщений: 560
Регистрация: 21.5.2008
Поблагодарили: 302 *


Цитата(creaTive @ 20.8.2009, 17:13) *
:DDDD

Более умного ничего на ум не пришло? to_become_senile.gif
Go to the top of the page
 
+Quote Post
neeo
сообщение 20.8.2009, 16:12
Сообщение #12



Умелец
Группа: Advanced Members
Сообщений: 277
Регистрация: 22.9.2008
Поблагодарили: 78 *


самые простые движки самые безопасные...

чем больше фишек тем больше дырок для хацкеров

это проверено!!!!

Сообщение отредактировал neeo - 20.8.2009, 16:12
Go to the top of the page
 
+Quote Post
AbsT
сообщение 20.8.2009, 16:17
Сообщение #13



Ålderdom - ingen glädje..
Группа: Глав. Админ
Сообщений: 1053
Регистрация: 10.12.2007
Поблагодарили: 768 *


Цитата
Доступ у Матрикса стоял только на локалхост и хост сайта

Если обвязку вскрыли...то что мешает от имени хостинга выполнить служебную команду?
Привилегии надо настраивать нормально, а не просто отдельных юзеров с хостами делать.

Love: Java, dot NET, SQL, C
Hate: PHP, Python, Forth, Pascal
Go to the top of the page
 
+Quote Post
Meraklin
сообщение 20.8.2009, 16:26
Сообщение #14



Мастер
Группа: Модератор
Сообщений: 560
Регистрация: 21.5.2008
Поблагодарили: 302 *


Цитата(AbsT @ 20.8.2009, 17:22) *
Если обвязку вскрыли...то что мешает от имени хостинга выполнить служебную команду?
Привилегии надо настраивать нормально, а не просто отдельных юзеров с хостами делать.

Привелегии были настроены) в этом то и дело)
Go to the top of the page
 
+Quote Post
neeo
сообщение 20.8.2009, 16:28
Сообщение #15



Умелец
Группа: Advanced Members
Сообщений: 277
Регистрация: 22.9.2008
Поблагодарили: 78 *


покажите мне сайт который не возможно взломать ....

нету такого....
Go to the top of the page
 
+Quote Post
AbsT
сообщение 20.8.2009, 16:38
Сообщение #16



Ålderdom - ingen glädje..
Группа: Глав. Админ
Сообщений: 1053
Регистрация: 10.12.2007
Поблагодарили: 768 *


Ну если обвязка на хостинге... +
...на юзере стоят лимитированные глобальные привилегии + привилегии по таблицам + все настроено прально =
Ищите тараканов у себя на машине.

Love: Java, dot NET, SQL, C
Hate: PHP, Python, Forth, Pascal
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

RSS Текстовая версия Сейчас: 18.7.2026, 14:33