|
| |
|
|
| |
для: @ndry
(03.06.2006 в 00:46)
| | | самое главное - пароль Дизайнера!!!!!!
2 Дизайнер: как вас только воспитывали??? :) (Не в обиду...) | |
| |
|
|
| |
|
|
| |
для: @ndry
(03.06.2006 в 01:06)
| | | Точно...SQL-иньекция...)
Но старая запись...)
Кстати, а вы убираете дыры в старых версиях? | |
| |
|
|
| |
|
|
| |
для: Unkind™
(03.06.2006 в 01:11)
| | | >Кстати, а вы убираете дыры в старых версиях?
Старую версию форума можно апдейтить на новую. | |
| |
|
|
| |
|
|
| |
для: @ndry
(03.06.2006 в 01:06)
| | | Подобные матерные фразы обладают важным преимуществом - они легко запоминаются. Но и минусы тоже есть...
Однажды, когда я работал на на крупном оборонном заводе, такой пароль я назначил на загрузку своего рабочего компьютера. И в мое отсутствие доступ к нему понадобился моему начальнику. Когда он позвонил мне на сотовый со словами: "Серега, скажи пароль на свой комп" - я впал в ступор, потому что произнесение пароля означало посылание начальника с такими просьбами "куда подальше" и сделано это было бы в форме извращеной сексуальной агрессии :) | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(03.06.2006 в 04:35)
| | | >Подобные матерные фразы обладают важным преимуществом - они
>легко запоминаются. Но и минусы тоже есть...
>Однажды, когда я работал на на крупном оборонном заводе,
>такой пароль я назначил на загрузку своего рабочего
>компьютера. И в мое отсутствие доступ к нему понадобился
>моему начальнику. Когда он позвонил мне на сотовый со
>словами: "Серега, скажи пароль на свой комп" - я впал в
>ступор, потому что произнесение пароля означало посылание
>начальника с такими просьбами "куда подальше" и сделано это
>было бы в форме извращеной сексуальной агрессии :)
Дизайнер, читал и плакал ! | |
| |
|
|
| |
автор: cheops (из кафе) (03.06.2006 в 09:10) |
|
| |
для: @ndry
(03.06.2006 в 00:46)
| | | Старая новость, нас после этого помоему ещё раза два ломали - все дыры давно пропачены - критические уязвимости устраняются так быстро, как это возможно, как правило, проходит от нескольких часов до суток с момента их обнаружения. | |
| |
|
|
| |
|
|
| |
для: cheops (из кафе)
(03.06.2006 в 09:10)
| | | Улыбнуло )) ... хоть немного настроение подняли (жаль смайликов нету ))) (особенно пароль) | |
| |
|
|
| |
|
|
| |
для: cheops (из кафе)
(03.06.2006 в 09:10)
| | | все дыры давно пропачены
Нет...)
К примеру, самая первая версия, которую вчера для проверки скачал (67Kb):
read.php
<?php
//Вырезано
$thm = mysql_query("select * from themes where id_theme=$id_theme;");
//Вырезано
?>
|
Как видите, в $id_theme может быть что угодно...) | |
| |
|
|
| |
|
|
| |
для: Unkind™
(03.06.2006 в 12:00)
| | | ДА, но там ещё есть:
<?php
if(!preg_match("|^[\d]+$|",$id_theme) && !empty($id_theme)) exit();
?>
|
| |
| |
|
|
| |
|
|
| |
для: @ndry
(03.06.2006 в 12:59)
| | | Я говорю, по первый архив форума...Вес которого 67Kb...
[поправлено модератором] | |
| |
|
|
| |
|
|
| |
для: Unkind™
(03.06.2006 в 18:50)
| | | С изменением кода форума выпускается новая версия. Т.е. если, например, в версии 1.1.3 была обнаружена ошибка, то при ее исправлении будет выпушена версия 1.1.4. Если изменения коснулись базы данных, то еще дополнительно будет скрипт апдейта с более ранней версии. А версия 1.1.3. как была однажды выпущена, так навсегда и останется в неизменном виде. | |
| |
|
|
| |
|
|
| |
для: Unkind™
(03.06.2006 в 12:00)
| | | Дыры устраняются лишь для последних актуальных версий - первая версия, даже не форум, а движок - её основное предназначение - показать структуру форума без наворотов и излишней защиты, снабдив их подробными комментариями. | |
| |
|
|
| |
|
|
| |
для: cheops
(03.06.2006 в 13:05)
| | | Народ, а как они так упаковали файл??? В архиве меньше мега, а в реале почти 80? | |
| |
|
|
| |
|
|
| |
для: Football
(03.06.2006 в 16:45)
| | | Видео в формате AVI оч легко сжать архиватором ВИН РАР!! Тока при условии что видео было записано с проги CamStudio и правильно настроили видео параметры!
Вот я например 100 мегов до 1 упаковвывал! | |
| |
|
|
| |
|
|
| |
для: Football
(03.06.2006 в 16:45)
| | | Кстати аккуратнее с архивами с того сайта - там и трояны встречаются... | |
| |
|
|
| |
|
|
| |
для: @ndry
(03.06.2006 в 00:46)
| | | Ну вот... теперь раз во пол года будут открывать подобную тему и говорить "Ай да Дизайнер! Ай да сукин сын!":)
Надо себе тоже пароль достойный придумать... на случай взлома:) | |
| |
|
|
| |
|
|
| |
для: Loki
(04.06.2006 в 20:49)
| | | 1) Не знал , что на форуме допустимы пароли на русском языке...
2) Есть ли данная версия форума. Это наглядный как действуют SQL-инъекции. | |
| |
|
|
