Forum PHP.pl

Czyżby pierwszy hack naszego forum (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) , może nieszkodliwy, ale to tylko pierwsza powierzchowna opinia, bo czy kojot jest szkodliwy (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

patrze a tu tka niespodzianka, dragossani bedzie mial teraz niezly zgryz ;)

O ile ten ktos wiecej nie nabroil niz tylko ten kojot, to okazal sie gosciem z poczuciem humoru (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

telefon do draggossaniego (poprzez itsme) wykonałem kilka sekund po tym, jak obrazek sie pokazal - akurat odswioerzalem strone. Draggo i itsme mieli dzwonic do Setha w tej sprawie, zeby zrobil porzadek, ale nie wiem, co dalej.

no to ktoś zrobiś sobie z nas niezłe jaja (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

no i stalo sie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Kojot rulez (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

http://www.pcmaniak.pl/aaa/upload/php_pl-hack.jpg
jakby zniklo to jest screen

Nie ma to jak znudzony student po sesji... (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)
OK, poprawione. Time: 14:55.

Pozdrawiam

EDIT: Obrazek pochodził z tego url'a... http://www.astagor.net/putinf/

Czy nietaktem będzie zapytać o środki zaradcze podjęte na wypadek przyszłych wpadek?

Właśnie nad tym myślę, jeszcze nie wiem w jaki sposób dostał się do bazy, ale się dowiem... :wink:

Może czytał "Hackowałem ludzi a nie hasła"?

Niewatpliwie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Juz widze jak dzwoni do ktoregos z moderatorow/admina, podszywa sie za innego moderatora/admina, prosi o haslo, a rozmowca mu je grzecznie podaje bez mrugniecia (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

Albo "Czarną księge hackowania" heliona (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

że tez na to nie wpadłem....

Jak bylem jeszcze maly to takie fora "chakowalem" zalatawiajac sobie konto na danym serwie (tam gdzie bylo forum mojego celu) wrzucalem skrypt z funkcja system(), a potem jak obeznałem sciezke to include('/config.inc.php') i echo $zmienna_z_hostem itd. (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

Najprawdopodobniej osoba dostala sie poprzez skrypt skopjowany na server dzieki udostepnianemu przez nas klientowi ftp przez strone dla developerow.
Klient zostal zablokowany do czasu przejzenia logow. Jezeli osoba okaze sie czlonkiem developerow czy tez bedzie zwiazana jakos z forum.php.pl zostana wyciagneite wobec niej konsekwencje jak i winoski na przyszlosc przyjmowania nowych developerow.

O i prawidłowo.

Ale jeżeli to był ktoś, kto nie miał jako takowego dostępu do tego, to myśle że w bardzo przyzwoity sposób pokazał wam błędy i nie ma sensu się przyczepiania, bo widziałem dużo bardziej szkodliwe metody hackowania forum... Chciałbym żeby kiedyś ktoś shackował tak forum.webhelp.pl żeby już nigdy sie nie podniosło na nogi... To takie moje małe offtopicowe marzenie :wink:

Znasz to: Nie życz nikomu, co tobie niemiłe... :wink:

No znam, ale myśle że tamtemu forum by się to przydało... To jest wogóle zupełnie co innego niż tutaj, inny klimat i wogóle, tam jest masa bez sensownych komentarzy, a tutaj masa ważnych informacji, od których powoli mnie zaczyna głowa boleć :-) Ale to chyba dobrze 8) Dobra koniec tych melodramatów bo sie offtopic robi :wink: