Опять взломали!
Тема закрыта
1.5K
Писец! Не прошло и недели как мой админский аккаунт на сайте ломанули! Когда первый раз ломали пароль был из 12 цифр! А сейчас взломали пасс из пяти английских букв и 3 цифр! Ну как он так ломает? Наверно он и днем и ночью сидит за брутом!
Максим
23 сен 2009 г., 16:53
В стельку трезвый
ameg, обсуждалось уже. Пароли от фтп и мускула менять надо. Ничего через админку сделать нельзя кроме как удалить загрузки и ещё по мелочи.
Максим, Так эти мелочи и жалко! Весь груз и форум в жопу, хорошо что есть бэкап. Но самое главное как?
WingeD
23 сен 2009 г., 17:05
(¯`*•. Сторож Ночи .•*´¯)
я знаю как взломал)))))))))
он просто словил твою сеесию))))))
а так как на сайте тока ты и он и больше ни души вот и на раз два он сделал
он просто словил твою сеесию))))))
а так как на сайте тока ты и он и больше ни души вот и на раз два он сделал
FlySelf
23 сен 2009 г., 17:07
аkа ПьяНый Ангел
у тебя есть соадмин?
FlySelf, Не
AlkatraZ
23 сен 2009 г., 17:11
╭∩╮ (`-`) ╭∩╮
WingeD (23.09.2009/18:05)Как же ты словишь чужую сессию? Это если только он внедрил на сайт неотфильтрованный тэг
я знаю как взломал)))))))))
он просто словил твою сеесию))))))
а так как на сайте тока ты и он и больше ни души вот и на раз два он сделал
и возникла XSS уязвимость.
WingeD, Ну обычно на моем сайта более одного чела). Ну тогда КАК сесию защитить?
Как защитить сайта? А то я реальный ламо!
AlkatraZ
23 сен 2009 г., 17:16
╭∩╮ (`-`) ╭∩╮
ameg (23.09.2009/17:50)Я уже не раз говорил, что через Брютфорс не сломаешь, ибо в двиге есть защита от HTTP Flood атак и после 20 запроств, идет бан на 1 минуту.
Наверно он и днем и ночью сидит за брутом!
Вот и подсчитай математически, сколько времени уйдет на подбор пароля из 10 цифр (пусть даже только цифры) гг.
Всего: 66
© 2024, JohnCMS