дырка в 7ba

1. Удаленный (27.12.2008 / 09:49)
здравствуйте уважаемые.вчера сломали мой двиг.я знал что там есть дыра но где так и не нашел.форум стандартный был удален.кто то изменил всю главную страницу.я думаю это мускул инъекция.каким образом эту инъекцию делают?
Дайте кто нибудь пример кода или что то ещё
всем заранее спасибо

2. Влад (27.12.2008 / 09:53)
Скорей всего просто залили шелл гг, у сапорта узнай че в логах после взлома было.

3. ПаДДонаГъ^_^ (27.12.2008 / 10:09)
ты не один такой http://7ba.ru ахахаахх D

4. Удаленный (27.12.2008 / 12:19)
3, к чему это ?

5. Удаленный (27.12.2008 / 14:18)
дай линк на этот двиг.думаю нашёл занятие на каникулы)допишу,закрою дыры и т.д. движок...

6. Удаленный (27.12.2008 / 14:19)
ну и буду раздавать за символическую плату в пару баксов...прост пробемы с деньгами...

7. Bogdan Bogdanov (27.12.2008 / 15:19)
4, наверное 7ba тож был сломан, но его быстро восстановили гг хотя хз чё имел ввиду 3 постsmile

8. Сергей (27.12.2008 / 16:37)
5, НГ скоро, какие нах скрипты))

9. Удаленный (27.12.2008 / 16:45)
8.у нас каникулы до 14января а потом ещё могут продлить на неделю)

10. Truba (27.12.2008 / 17:33)
Везет smile

11. Гаджи (27.12.2008 / 17:40)
9, у нас тоже)

12. PacanBHT (28.12.2008 / 15:06)
тама еще есь дырки....

13. Удаленный (28.12.2008 / 16:29)
Дайте сыль!

14. Удаленный (14.02.2009 / 00:34)
Движок сайта 7ba.ru
Установка:
1. Скопировать файлы в корневую директорию сайта
2. Залить бд из файла base.sql при помощи phpmyadmin
3. Открыть файл head.php и отредактировать подключения к бд
4. Логин/Пароль админа: admin/admin
Скачать

15. Удаленный (14.02.2009 / 01:14)
Ваш положительный голос за пользователя Sairex успешно оставлен!
В данный момент его авторитет: 11
Всего положительных голосов: 17
Всего отрицательных голосов: 6
За оформление!

16. Удаленный (14.02.2009 / 13:09)
Tidus пропагандирует =) ставьте,ставьте xaxa чёт тут не чисто D

17. Удаленный (14.02.2009 / 14:16)
Lukito Katata таме есть уязвимость епт...просто просили ссылку ? получите..

18. Удаленный (14.02.2009 / 19:09)
Я знаю где дырка

19. WAB (14.02.2009 / 21:21)
кстати как сломали 7ба скрин есть ?? инетересно же !

20. Удаленный (14.02.2009 / 21:58)
20 ну и где же???

21. Truba (14.02.2009 / 22:07)
Сомневаюсь что скажет , но все же

22. Удаленный (14.02.2009 / 22:43)
23 то просто балоболов много пошло )))

23. Ден (14.02.2009 / 23:12)
ыыы тему подняли сот летней давности

24. Удаленный (14.02.2009 / 23:54)
Кто балабол? http://forum.mobslay.com/theme523.php читайте... Не скажу только где и что как делать, дырку в двиге 7бы можно раскрутить 1м способом которым я сдесь описываю

25. Удаленный (15.02.2009 / 09:36)
26,лол.В той теме ты просто рассказал что такае sql inj ,это любой знает,а ты скажи как провести иньекцию в двиге 7ба

26. Удаленный (15.02.2009 / 11:25)
Что такое Sql инъекция тебе будет Wikipedia рассказывать, я помоему русским языком описал процесс взлома, и сказал! Что в 7бе через первый описаный у меня способ ломарют! Написал код, что и как делать, что еще нужено?

27. Александр (15.02.2009 / 11:34)
27, вроди чел все верно написал, где дыра и тп

28. Александр (15.02.2009 / 11:36)
Зы. "Юзер Агента и IP адрес не фильтровались, то чтобы взломать, их нужно подставить на липовые smile)) в данном случае: Opera',adminka='1 ... "

29. Удаленный (15.02.2009 / 12:26)
Делайте если знаете, структуру таблицы

30. Александр (15.02.2009 / 13:06)
31, у меня симбы нету))

31. Удаленный (16.02.2009 / 21:21)
Лучше самому собрать двиг с разных скриптов

32. Удаленный (16.02.2009 / 21:32)
33.чтоб вся объеденить в один двиг тебе понадобится больше времени чем на написание двига с нуля

33. Александр (16.02.2009 / 21:43)
У меня и так свой)), 34 сматря каких. Есле структура похоже то несложно. Да хоть к сессии привязать.

34. Удаленный (17.02.2009 / 10:07)
Я собираю двиг, на первых планах Форум+Обменник+Галерея

35. Лёха (21.02.2009 / 06:31)
По моему мнению, весь этот движек - сплошная дырка. ИМХО

36. Удаленный (21.02.2009 / 09:46)
Lexx угу smile

37. Удаленный (21.02.2009 / 13:10)
там этих дырищ шо Гомна D

38. Виктор (21.02.2009 / 14:10)
39. Точно! Дыр - хоть жо.пой жуйD

39. imba (21.02.2009 / 16:10)
У админа 7ба в голове сплошная дырка.,вот и сайты такие же

40. Удаленный (21.02.2009 / 20:22)
41, не сказал бы...админ умный...

41. Иван (21.02.2009 / 21:46)
41,причом тут админ симбы?гг это джалкое подобие его движка и он ответственности не несёт за чьи то кривые руки.)

42. Удаленный (21.02.2009 / 23:57)
41.ты сначало раскрути сайт до 1200онлайн и 40тыс хостов а потом говори

43. Удаленный (22.02.2009 / 01:09)
41, и ваще тот что в халяве ето двиг waplend D а не 7ba!, если сделают из мотора чтото похожее на джон,мотор тоже джоном называть будеш?

44. imba (22.02.2009 / 16:00)
44.причем тут раскрутка.раскрутить каждый сможет

45. Юрий (22.02.2009 / 22:08)
46.Чуш

46. Vavan (23.02.2009 / 00:53)
41. а ты знаешь админа 7ба? видел у него дырку в голове?

47. Андрюха (23.02.2009 / 01:03)
41.у него один сайт на сколько мне известно

48. Николай (23.02.2009 / 13:59)
GoG (Админ 7ba) нормальный чел...без дырок в голове.

49. Удаленный (26.02.2009 / 14:15)
В ПО - уязвимости, а дыры - в космосе... =\

URL: https://visavi.net/topics/602