Nokia Hacking

Wiem, że może mało osób się interesuje programowaniem i webmasteringiem ale spójrzcie na to

Code: Select all

Please Login or Register, to see this Content

I niech to będzie przestroga dla was aby nie stawiać for na przemie.

PS
"Dostał się tylko do bazy danych"

Pawelooss sam napisał:
"e to lajt xd"

No skoro dostał się tylko do bazy danych... Poza tym co to za średniowiecze, że przez config niezabezpieczony wchodzi haker na serwer, 1 minuta i wystarczy dostęp i porty poblokować na configu ale widzimy jaki poziom zabezpieczeń mamy

Radzę przeczytać cały ten temat na przemie i pośmiać się jak próbują się wytłumaczyć z tego. Tak gubią się w słowach, że hej

Made, Nie powiem, to nawet sam Przemo se nie daje rady ze swoim skryptem, to jak se dadzą użytkownicy ? To niedorzeczne ! Niby skrypt taki prosty w obsłudze, bo nawet najgłupszy umie się nim posługiwać, ale jakby miał taką sytuacje na swojej stroncę to przecież by był bezsilny.

Trochę mnie to zdenerwowało, że mówi to tak spokojnie - "Dostał się tylko do bazy danych" przecież to żenada I teraz przez ich błąd mamy hasła zmieniać ? Ten lsteam dobrze gada na forum.

Made, dobrze mówisz. Przecież to chwila i forum mogło by ulec zniszczeniu Coś straciłem te zaufanie do tego skryptu Przema.

Pozdro

Włamanie na Przemo, o, zdziwieni, niespodzianka. Sam skrypt nadal jest dobry, ale w obecnych czasach samo "dobry", to za mało.

Fakt, że zdarza się to "Nawet największym serwisom zatrudniającym armię informatyków", ale jednak jest to znacznie trudniejsze, dlatego od niedawna jestem takim fanem phpBB3, gdzie nad skryptem pracuje więcej niż kilkanaście osób, oczywiście bez urazy dla zespołu Przema.

Pawelooss sam napisał:
"e to lajt xd"

Mnie to najbardziej rozbawiło, ale cóż...
pawelooss to luzak, leje na wszystko. I raczej takie podejście jest prawidłowe

A co do tematu tego skryptu - dla mnie to konkretny bełkot xd

pawelooss, ten zmodowany skrypt co zrobiłeś wrzuć na allegro - ciekawe za ile ci pójdzie Przynajmniej trochę by się zarobiło na forum

Pozdro

[ Dodano: 2010-01-01, 17:10 ]
O albo ten Przemo sprzedaj razem ze stylem ? Przecież już teraz będzie niepotrzebny

Pozdro

adrian219 wrote:pawelooss, ten zmodowany skrypt co zrobiłeś wrzuć na allegro - ciekawe za ile ci pójdzie Przynajmniej trochę by się zarobiło na forum

Myślałem nad tym. Akurat będzie tam ~80 modyfikacji i 2 miniaturowe własne, ale czy to nadaje się do sprzedania na alledrogo, to akurat nie wiem. Chyba że ktoś by chciał prywatnie sobie załatwić spersonalizowane instalki i wskazówki instalacji od tego wszystkiego, to mógłbym ten materiał sprzedać za parę dyszek.

phpBB modified by Pawelooss

[ Dodano: 2010-01-02, 12:59 ]

kapral wrote:Przemo, mam IP tych co sie zalogowali do ftp Przyda sie do czeguś?

Przemo wrote:Jak ktos ma IP albo logi to niech poda, napewno sie przydadzą. Im więcej informacji tym lepiej.

Nono, brawo. Czyli jasno z tego wynika, że mają wielkie szczęście, że więcej im nic nie namieszano, ale sami nadal nie wiedzą, jak to się stało, jak ktoś im się włamał. Dobre.

Najlepsze jest to:

"bezproblemowe czytanie config.php z innych kont"

Made, pisałem Ci kiedyś na gadu, że Przemo pewnie za miesiąc wyda jakieś poprawki, pewnie dla tych dziur, przez które był włam. O, proszę, jaka wróżka ze mnie.

Przemo wrote:Zbiera sie troche poprawek do nowej wersji, niedlugo bedzie wersja 1.12.7 ktora bedzie miala poprawionych kilka rzeczy. Aczkolwiek to nic krytycznego dlatego nie ma pospiechu.

"Nic krytycznego", z tego wynika, że dziura w configu nadal jest i nadal można sobie wejść

a czytał ktoś że to najprawdopodobniej włamanie z poziomu serwera?? czyli ktoś najpierw włamał się na ich serwer a potem już drzwi otwarte

wasiesto, powiem tak, my jesteśmy na zabezpieczonym serwerze, a i tak kiedyś włamał nam się niejaki FloRiders, na szczęście niegroźnie. A Przemo i jego mody na pewno tego nie utrudniają.

Może serwer, może nie - opinii publicznej można mówić różne rzeczy. Tyle, że nawet oni plątają się w wyjaśnieniach, a faktem jest, że włamy na Przemo nie są wcale rzadkością.

Hehe, ale smieszni jesteście Czego to ludzie nie wymysla, zeby doszukac sie sensacji
Chyba nigdy nie korzystaliscie zbyt dlugo z phpBB by Przemo bo wiedzielibyscie, ze zawsze w przeszlosci, kiedy tylko pojawila sie dziura w skrypcie pozwalajaca na nieautoryzowany dostep to w tym samym dniu lub kolejnym pojawiala sie latka i byl wysylany email do wszystkich userow.

Teraz nie ma paniki bo nic sie nie dzieje, phpBB by Przemo od bardzo bardzo dlugiego czasu nie mialo krytycznej dziury pozwalajacej na nieautoryzowany dostep. Bylo juz tyle dziur w phpBB2 i phpBB by Przemo, ze wyczerpaly sie wszystkie mozliwosci, teraz kolej na phpBB3

Jak pisalem dziura byla w serwerze, haker odczytal config.php z innego konta, polaczyl sie z baza i wstawil kod HTML w ogloszenie na forum, ot cala filozofia.

Kolejna wersja 1.12.7 ma na celu glownie zlagodzenie skutkow kiedy nastapi wlamanie na serwer, bezpieczny zapis hasel, skanner shelli i wirusow oraz uniemozliwienie adminowi wgrywania dowolnych plikow, oprocz tego poprawki roznych drobnych bledow oraz kilka malych nowych ulepszeń i poprawa wydajnosci.

phpBB by Przemo still better than phpBB3

Czy to aby na pewno Przemo?

Jeżeli to Ty, to widać interesujesz się tym co piszą

To zależy, rzadko odpisuję na to co piszą. Tutaj odpisałem żeby zaprzeczyć tym dziwnym plotkom.

[Przemo], Twój skrypt był i pozostaje super. Przeszedłem na phpBB3 z trzech powodów:
1. Modyfikacje dla Twojego skryptu są straszliwie dziurawe, hackerzy mimo dobrze zabezpieczonego serwera mieli configa jak na dłoni.
2. Trójka nawet z setką modyfikacji jest wydajniejsza od starego phpBB2 - po prostu dużo modyfikacji, których standardowo tam brakowało jest wprowadzonych bezpośrednio przez programistów phpBB.
3. Trzeba iść z duchem czasu.

A jak możesz się przekonać na tej stronie, starałem się wykorzystać Twoje najlepsze pomysły na modyfikacje i jestem całkiem zadowolony z tego, co mi wyszło.

[ Dodano: 27 sty 2010, o 00:03 ]

[Przemo] wrote:Chyba nigdy nie korzystaliscie zbyt dlugo z phpBB by Przemo bo wiedzielibyscie, ze zawsze w przeszlosci, kiedy tylko pojawila sie dziura w skrypcie pozwalajaca na nieautoryzowany dostep to w tym samym dniu lub kolejnym pojawiala sie latka i byl wysylany email do wszystkich userow.

A czy z dnia na dzień były wprowadzane jakieś zmiany? No właśnie, powinieneś napisać: "kiedy tylko wykryto dziurę". Nawet teraz raczej nie możesz na 100% wykluczyć (tak jak żaden inny programista poważnego programu), że nadal nie ma jakieś dziury w skrypcie.
Z całym szacunkiem, ale tu objawia się przewaga setki programistów i dziesiątek tysięcy użytkowników pracujących nad oryginalnym phpBB.


Pozdrawiam i przesyłam wyrazy ogromnego szacunku i podziwu dla pracy Pana i całego zespołu,
pawelooss