PDA

Просмотр полной версии : Вопрос чайника


Sophie
03.06.2016, 23:24
Вопрос к программистам.
На одном форуме есть закрытая тема. И вот что прислал пользователь JNS, у которого туда нет доступа.

http://s017.radikal.ru/i441/1606/c0/bc7017cbcd03.jpg

Кто-нибудь может объяснить, чем это он хвастается?

Продромолу
04.06.2016, 12:54
Вопрос к программистам.
На одном форуме есть закрытая тема. И вот что прислал пользователь JNS, у которого туда нет доступа.

http://s017.radikal.ru/i441/1606/c0/bc7017cbcd03.jpg

Кто-нибудь может объяснить, чем это он хвастается?

Хмм...
Не знаю!
Вывод данных из базы данных пользователей какого-то политфорумса построчно...

frog
04.06.2016, 17:27
Вопрос к программистам.
На одном форуме есть закрытая тема. И вот что прислал пользователь JNS, у которого туда нет доступа.

http://s017.radikal.ru/i441/1606/c0/bc7017cbcd03.jpg

Кто-нибудь может объяснить, чем это он хвастается?

Тем что на этом форуме даже не дыра, а открытые ворота, и можно прямо из базы вытаскивать всю информацию.

Sophie
04.06.2016, 18:59
Тем что на этом форуме даже не дыра, а открытые ворота, и можно прямо из базы вытаскивать всю информацию.
О как! Сенкс.
Жаль, что я не умею это делать. )))
А то есть куда заглянуть.

rakolle
06.06.2016, 15:22
Тем что на этом форуме даже не дыра, а открытые ворота, и можно прямо из базы вытаскивать всю информацию.
Я в какой строке это видно?:013:

Vivaro
07.08.2016, 00:02
Я в какой строке это видно?:013:

конечно нифига не понимаю пока но походу это взяли с второй строчки :020:

frog
07.08.2016, 09:08
конечно нифига не понимаю пока но походу это взяли с второй строчки :020:

А походу вторая это какая?

vik
09.08.2016, 20:36
Вопрос к программистам.
На одном форуме есть закрытая тема. И вот что прислал пользователь JNS, у которого туда нет доступа.

http://s017.radikal.ru/i441/1606/c0/bc7017cbcd03.jpg

Кто-нибудь может объяснить, чем это он хвастается?

Ничем не хвастается. Привел говноскриншот и всё.

Добавлено через 11 минут
Тем что на этом форуме даже не дыра, а открытые ворота, и можно прямо из базы вытаскивать всю информацию.

Нихрена не дыра.

frog
09.08.2016, 20:43
Нихрена не дыра.
Че?

vik
09.08.2016, 20:48
Че?

# hping3 178.79.162.166 -p 3306 -c 4 -S
HPING 178.79.162.166 (enp3s0 178.79.162.166): S set, 40 headers + 0 data bytes
len=46 ip=178.79.162.166 ttl=51 DF id=2790 sport=3306 flags=RA seq=0 win=0 rtt=79.8 ms

рано еще ему политфорумс.нет ломать ))

frog
09.08.2016, 20:57
# hping3 178.79.162.166 -p 3306 -c 4 -S
HPING 178.79.162.166 (enp3s0 178.79.162.166): S set, 40 headers + 0 data bytes
len=46 ip=178.79.162.166 ttl=51 DF id=2790 sport=3306 flags=RA seq=0 win=0 rtt=79.8 ms

рано еще ему политфорумс.нет ломать ))

Дату первой мессаги посмотреть не?

vik
09.08.2016, 21:03
Дату первой мессаги посмотреть не?

Да как-то не верится. Так не ломают. Политфорумс не похож на говносайт.

frog
09.08.2016, 21:13
Да как-то не верится. Так не ломают. Политфорумс не похож на говносайт.

Не повериш, именно так все и ломается. Който прогер для отладки оставил открытый порт, да так и бросил когда бабло получил. Человеческий фактор - самое слабое звено в IT. А пользователи и особенно программисты мешают серверу работать :)
Это просто виртуальный сервачек на linode.

vik
09.08.2016, 21:30
Не повериш, именно так все и ломается. Който прогер для отладки оставил открытый порт, да так и бросил когда бабло получил. Человеческий фактор - самое слабое звено в IT. А пользователи и особенно программисты мешают серверу работать :)
Это просто виртуальный сервачек на linode.

И что, и фтп бросил анонимное?

frog
09.08.2016, 21:33
И что, и фтп бросил анонимное?
ftp зачем? Там порт mysql открытый наружу висел.

vik
09.08.2016, 21:42
ftp зачем? Там порт mysql открытый наружу висел.

А логин и пароль были типа 'root' ''
Да?

frog
09.08.2016, 21:46
А логин и пароль были типа 'root' ''
Да?

Не понятна цель обсуждения.
Если цель доказать что Вы не можите взломать этот сервер - цель достигнута. Если цель доказать что тот кто кунул кусок кода не получил доступа к данным - цель не достижима.

vik
09.08.2016, 21:49
Ну я выразил свою точку зрения на сей скриншот. Дешевые понты. Так не сломать политфорум, я думаю.

Vivaro
10.11.2016, 03:10
если б это было так легко то ломали форумы тупо все