Защита - Visavi.net
https://visavi.net/
RSS - Visavi.nethttps://visavi.net/assets/img/images/logo_small.pngRSS - Visavi.net
https://visavi.net/
[email protected] (admin)[email protected] (admin)Sat, 11 Jan 2025 02:50:31 +0300Это правда !<br>
вот так можно взломать профиль <br>
/gallery/gallery.php?image=%00../../local/profil/ник админа.prof%00.gif<br>
Тока для 18.0 18.1 <br>
для 18.6 даный метот ввзлома уже непрокатит!<br>
Айку взломали не через фотоальбом! Есть еще баг и он в версии 18.6<br>
Ну как сказано выши если удалить админку тогда бояться нечиго <br>
Но без админки тоже нельзя! Так что надо искать другой метод защиты!<br>
тойсь искать уязвимость или ставить другой двиг ...
https://visavi.net/topics/10178/233185
Защита twtvThu, 26 Aug 2010 06:39:50 +0400Сообщенияhttps://visavi.net/topics/10178/233185Два дня назад взломали сайт Айки. Лицензионный 18. Модов не было. Чата, библы не было. Через что могли? Как понимаю зашли все же ее паролем, видимо из админки удалили весь форум. Теперь ходят смеются над хваленым мотором. Вопрос Один, через что могли, и правда ли что в галерее мотора инклудом можно получить профиль админа.
https://visavi.net/topics/10178/232362
Защита TeksWed, 25 Aug 2010 00:31:16 +0400Сообщенияhttps://visavi.net/topics/10178/232362#14 Глупость, это уже и так предусмотрено
https://visavi.net/topics/10178/226978
Защита StudentsovTue, 17 Aug 2010 22:45:26 +0400Сообщенияhttps://visavi.net/topics/10178/226978да вот еще дельный совет: советую удалить папку help и через .htaccess запретить доступ ..... далее в папке mpanel есть файл files.php его тоже лучше удалить и через .htaccess запретить доступ ..... ну тут еще одно чтоб не смогли смотреть админку в local/profil/ кидаем файл .htaccess и пишем в него следующие <br>
<pre class="prettyprint">
<Files "Admin.prof"> //или какой у вас ник адмиина
Order Deny,Allow
Deny from all
Allow from local.
</Files>
</pre>
https://visavi.net/topics/10178/226964
Защита НиколайTue, 17 Aug 2010 22:22:38 +0400Сообщенияhttps://visavi.net/topics/10178/226964Автор если пых не знаешь не затиш самая лучшая защита $_GET=''; и с мостом также<img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> не ломанут:-) имхо. Чет на пазитив прет. А если по делу то когда что то меняешь фильтруй переменные.
https://visavi.net/topics/10178/180395
Защита СлавикTue, 08 Jun 2010 13:32:05 +0400Сообщенияhttps://visavi.net/topics/10178/18039511, у меня 1год) с офф
https://visavi.net/topics/10178/180343
Защита smartvbxos7Tue, 08 Jun 2010 10:37:53 +0400Сообщенияhttps://visavi.net/topics/10178/180343если удалять то и из загруза дефа (обычно его все юзают), ни кто так и не додумался в папку files<br>
php engine off добавить хотя так и просится))
https://visavi.net/topics/10178/180193
Защита ramzesMon, 07 Jun 2010 22:44:12 +0400Сообщенияhttps://visavi.net/topics/10178/180193Спасибо всем <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> за дельные советы
https://visavi.net/topics/10178/179253
Защита ДимаSun, 06 Jun 2010 01:21:33 +0400Сообщенияhttps://visavi.net/topics/10178/179253#6 Глупость ты сморозил<br>
#7 Того, что я сказал, вполне достаточно
https://visavi.net/topics/10178/179206
Защита StudentsovSat, 05 Jun 2010 23:58:14 +0400Сообщенияhttps://visavi.net/topics/10178/179206<blockquote class="blockquote"><strong>Html</strong> (Сегодня / 22:41)<br>
6. <strong>Shur1k</strong>, а как их запретить???</blockquote>
<a href="//visavi.net/forum/topic.php?tid=3624&">http://visavi.net/forum/topic.php?tid=3624&</a>
https://visavi.net/topics/10178/179200
Защита Shur1kSat, 05 Jun 2010 23:47:13 +0400Сообщенияhttps://visavi.net/topics/10178/1792006. <strong>Shur1k</strong>, а как их запретить???
https://visavi.net/topics/10178/179197
Защита ДимаSat, 05 Jun 2010 23:41:11 +0400Сообщенияhttps://visavi.net/topics/10178/179197Да, но можна впринцыпе и запретить загрузку шеллов типа файл.php и Файл.php.jpg
https://visavi.net/topics/10178/178995
Защита Shur1kSat, 05 Jun 2010 19:55:24 +0400Сообщенияhttps://visavi.net/topics/10178/1789954. <strong>I dit it for lulz</strong>, ето чтобы шел не кинули???
https://visavi.net/topics/10178/178961
Защита ДимаSat, 05 Jun 2010 18:43:30 +0400Сообщенияhttps://visavi.net/topics/10178/178961Если ты пользуешься версией 18, то удали из папки mpanel (в ней админка) файлы import.php и antizip.php и переименуй саму админку, тогда уж точно никто не ломанёт
https://visavi.net/topics/10178/178951
Защита StudentsovSat, 05 Jun 2010 18:35:32 +0400Сообщенияhttps://visavi.net/topics/10178/178951СПС за совет. Ну я так понял что если ломанут профиль создателя, то к хосту доступа всё равно вить не получат? Или нет?
https://visavi.net/topics/10178/178946
Защита ДимаSat, 05 Jun 2010 18:25:06 +0400Сообщенияhttps://visavi.net/topics/10178/178946