А нафига публиковать инфу о том как ломать чаты.

Discussion in 'Песочница' started by Егорыч+++, 9 Jan 2005.

Thread Status:
Not open for further replies.
  1. Егорыч+++

    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,373
    Likes Received:
    895
    Reputations:
    20
    Тут часто возникает у многих вопрос: "Ну вот и нахрена было публиковать это все? Чтобы разные ламеры, по 100 раз прееспрашивая, е***и каждые 15 минут этото чат?"

    В сижу я когда-то в чате. Да вобщем нормально общаюсь. Тут заходит один крутой. И давай всех удалять, смотреть чужие ай пи. Говорить, то у него есть прога, чтоб все это делать. Но, кто он такой чтоб это делать, это не его чат, а он тут порядки устанавливает. Да он ХАКЕР. Он типа может. Да и администрация чата смотрит на это сквозь пальцы.
    По моему это несправедливо. Пришлось мне зняться изучением чата.
    В общем написал я программу, которая используя уязвимости чата позваляла и сотреть ай пи и удалять пользователя из чата. Выложил ее для всех. Какое-то время чат лихорадило. Потом производитель чата выпустил заплатку. Дырку заделали. Потом через какое-то время поменяли движек и на том чате. В общем уже никто так особо не мог зайти исказать: "Я такой крутой и все могу". В общем наступило кое-какое равновесие в чате.

    Вот это главное. Чем больше людей знает об уязвимостях, тем скорее их все прикроют. И тем лучше.
     
    #1 Егорыч+++, 9 Jan 2005
    Last edited: 8 Jul 2005
  2. inSa(Ne)rd

    inSa(Ne)rd В Стране Чудес

    Joined:
    14 Mar 2005
    Messages:
    240
    Likes Received:
    1,370
    Reputations:
    168
    Действительно, оправдание можно найти всему, главное правильно подойти к вопросу.
    Ну это так. Личное мнение.

    P.S. надеюсь, его то я еще имею право высказывать.. )
     
    #2 inSa(Ne)rd, 11 Jul 2005
    Last edited: 11 Jul 2005
  3. inSa(Ne)rd

    inSa(Ne)rd В Стране Чудес

    Joined:
    14 Mar 2005
    Messages:
    240
    Likes Received:
    1,370
    Reputations:
    168
    Чтобы не быть голословной, скажу все-таки.

    К примеру, человек находит в чате уязвимость - сообщает о ней администрации чата - потом может быть, публикует ее на сайте, чтобы другие админы таких ошибок не делали. Вот это и есть - лучше.

    А вот, другой пример, человек находит уязвимость - выкладывает ее на публику, т.е. предполагает, что эта самая публика будет ее использовать в своих целях. (вроде того ХАКЕРА из примера) еще и помогает им и отвечает на их вопросы.

    По моему, все очень просто. Зачем искать добро там, где его нет - непонятно. Мне по крайней мере..

    Повторяю, все это только мое мнение и никого тут учить я не собираюсь )
     
  4. Егорыч+++

    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,373
    Likes Received:
    895
    Reputations:
    20
    •°inSa(Ne)rd°• ты похоже никогда не пыталась админам расказывать об уязвимостях. Это как бы одна сторона. Не один админ никогда не слущает об уязвимостях. Он вначе тебя попросит продемонстрировать ее. А после демонстрации тебя еще и подставит.
    Более того, в 70 процентах, даже при том, что админы знают об уязвимости, они ничего сделать не могут (по многих причинам), т е без огласки широкой о наличии уязвимости, ты тем самым подставляешь пользователей.
     
  5. inSa(Ne)rd

    inSa(Ne)rd В Стране Чудес

    Joined:
    14 Mar 2005
    Messages:
    240
    Likes Received:
    1,370
    Reputations:
    168
    Ну тогда мне только и остается, как пользователю чата одного, поблагодарить античат за то, что в попытке улудшить этот самый чат, тут размещали статьи о том, как ломать чат, флудер для него и вообще обьясняли любому дураку, как гадить в чате.

    А так, у этого вопроса, действительно, слишком много сторон.
     
  6. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Оффтоп:
    Егорыч+++
    Administrator
    Регистрация: 27.05.2002
    Сообщения: 666
    ...
    Эх. Число сообщений какое. Даже незнаю - поздравлять или нет. =)
    ...
    А по посту: то действительно. Если не выкладывать на Паблик, Админ и не почешется. Хотя замечено - когда дело касается других, мы твердим - обнавляться надо чаще, аддоны ставить... А вот когда нас - и Форум не пропатчен. И дырка, через которую пока никто не полез. И т.п. Вообщем - сапожник без сапог. Это не про Античат, а про те же сайты_про_безопасность_в_сети.
     
    _________________________
    1 person likes this.
  7. w00d

    w00d [ The Godfather ]

    Joined:
    30 Jun 2005
    Messages:
    172
    Likes Received:
    22
    Reputations:
    4
    2Егорыч+++:
    Недавно о телеку показывали:
    Один студент дефейснул сайт какого-то предпринимателя(что-то подобное).
    Студент говорит, вот мол там и там у тебя дырки на сайте.
    Благодарный предпринимтель вызвал ментов, которые поймали-таки студента...

    так что иногда лучше в публику выложить, чем с админом говорить...
     
  8. inSa(Ne)rd

    inSa(Ne)rd В Стране Чудес

    Joined:
    14 Mar 2005
    Messages:
    240
    Likes Received:
    1,370
    Reputations:
    168
    Это ты про что?
    Вот и я про что. Античат - он и есть античат. Зачем говорить, что все это к лучшему..
     
  9. LuTan

    LuTan New Member

    Joined:
    15 Jun 2005
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Большинству админов пох...: получают бабки за работу и не еб..т!
    Я сам писал админу чата о Xss в его чате: уже месяц прошел, а Xss так и не убрали!
    Пока гром не грянет - мужик не перекрестится!
     
  10. silveran

    silveran Фрикер

    Joined:
    2 May 2005
    Messages:
    771
    Likes Received:
    7
    Reputations:
    2
    да у меня таже история!! нащёл учзвимость в форуме, связался с админом- договорилисть типа я показываю- он мне поднимает права!!! показал- меня забанили((.. в отмеску сайт был повешан!!... короче больше с админами я не общаюсь в дружеских тонах!!))
     
  11. nerezus

    nerezus Banned

    Joined:
    12 Aug 2004
    Messages:
    3,191
    Likes Received:
    729
    Reputations:
    266
    среди админов тоже иногда ибл@ны попадаются =)
     
    1 person likes this.
  12. kot777

    kot777 O-la-la!

    Joined:
    13 Aug 2004
    Messages:
    588
    Likes Received:
    435
    Reputations:
    454
    Аналогично, нашел xss в дневниках, рассказал админам, даже сказал как заделать, до сих пор незаделанно. Так ещё и дураком меня выставили, потому что я не стал демонстрировать что она делает.
     
  13. Morph

    Morph Пирожок с Маком

    Joined:
    13 Aug 2004
    Messages:
    790
    Likes Received:
    113
    Reputations:
    169
    Как то было одному админу расказал багу на сайте много чего в общем было он мне начал ментами угрожать ну я его и послал :)
    Временами такие люди попадаються глупые что просто убить хочеться их.
    Нет бы спасибо сказать а он оскорблять начал.
    Так что если на паблик выложить то хоть кто то админу скажет как залатать если он сам не знает как что делать.
     
  14. BymeR

    BymeR Elder - Старейшина

    Joined:
    25 Jul 2005
    Messages:
    34
    Likes Received:
    9
    Reputations:
    1
    Задарово всем...
    Вобщем,моё мнение,нужно взламывать и публиковать методы взлома!
    Потому что...Админы так или поставят более совершенный движок,или просто заплатку...
    А на прямую с админом говорить...Он ведь ничё не слушает...
     
  15. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    + ко всему сказанному один человек может устроить мясобойню по половине рунета(ибо уязвимость не будет закрыта). Публиковать нужно. А админам работать надо.
     
  16. -WishMaster-

    -WishMaster- New Member

    Joined:
    23 Aug 2005
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Ну я не согласен с вышеизложенными мнениями.. Далеко не всем админам пох на то, что происходит на их сайте..
     
  17. SpiderX

    SpiderX Banned

    Joined:
    11 Aug 2005
    Messages:
    30
    Likes Received:
    1
    Reputations:
    3
    Я тоже сказал, что расскажу админам про багу в форуме. Так он мне такое накатал!
    Ментами угрожал, вообщем козлы они!
     
  18. silveran

    silveran Фрикер

    Joined:
    2 May 2005
    Messages:
    771
    Likes Received:
    7
    Reputations:
    2
    вот сёгодня зарегился на одном форуме .. себе сделал невидемый ник
    мне ник сменили ...
    я стал спорить с админом
    понял что это тяжкло(((
    сначала в форуме создал топ

    Уважаемая администрация- у меня вопрос стоило мне зарегистрироваться под невидемым ником (заметте я не использовал запрещённые символы а только то на что вы дали добро при регистрации), как через 15 минут мне ник поменяли(( почему!? чем не устраивал мой ник!? и потом я вродебы имею свободу выбора- а вы применили полицейские меры- прошу вернуть мне мой ник- так как он МОЯ собственность и в следующий раз не пользоваться молчаливо правом админа и уведомлять или для начала спрашивать меня если решили что либо изменить в МОИХ настройках!!!
    С Уважением Ниведимка!!!


    ответ

    Сразу после регистрации Вам было выслано письмо на почтовый ящик, где все было написанно. Думаю Вы там найдете ответы на ваши вопросы. Так что "молчаливо правом админа" никто не пользовался.

    я

    не может это я торможу но у меня в почтовике нет новых писем!!! [email protected]... да и потом- если уж я публично прошу обьяснений- то извольте так же мне отвечать- поймите правильно- я не наежаю- просто я всбешон тем фактом что мой профиль редактирован без моего участия!!! я всё понимаю- вы тут полные хазейва и тд итп но элементарное правило приличий... я всегда считал что форум это место ограниченное только цензурой на сообщения- а вы внесли цензуру ещё и на мой ник- хотя он не нём не формативной лексики- либо верните мне мой ник- либо обьясните культурно ЗАЧЕМ вы это сделали... третье либо я думаю пока не стоит- угрожать Вам я пока не собираюсь а прошу элементарного уважения!"!!

    ответ

    Именно из уважения я Вам направил письмо. Чтож, повторюсь, Вы имеете безусловное право, использовать любой ник на данном форуме, но думаю для Вас, не секрет что вы воспользовались небольшой "дыркой" в движке форума, к тому же я не думаю что пользователям будет уютно и комфортно видеть "пустой" ник, к тому же с чисто технической стороны пустой ник неудобен и может вызвать ошибки. Именно это я изложил в письме к Вам, где предложил Вам выбрать любой другой ник на ваш выбор.

    Поймите, я не хочу ни конфликтов ни разборок, я просто надеюсь на Ваше понимание этого вопроса.

    я

    тогда может имелобы смысл посмотреть будет ли мой ник столь недобным и некомфортным как вы считаете для пользователеи а не полагаться на своё мнение
    ПРОШУ вернуть ник!!!
    кстати письма так и нет)))
    на счёт понимания- просто трудно понять движемые мотивы- когда Вас не ставят в курс дела!! я тоже не хочу разборок итд итп но всегда стараюсь отстаивать свои права- так что надеюсь на взаимное понимание данного вопроса!!!

    ответ

    К сожалению, я не распологаю информацие почему до Вас до сих пор не дошло мое письмо. Далее предлагаю пообщаться по аське.

    разговор в аси


    Я
    итак- вернёмся к нашему вопросу- вы приняли какое либо решение!?
    АДМИН ФОРУМА
    Принял
    Я
    я подозреваю не в мою пользу
    АДМИН ФОРУМА
    можно еще ворпос, ты чем занимаешся вообще? ;)
    АДМИН ФОРУМА
    Поясню
    Я
    я сис админ
    АДМИН ФОРУМА
    Но когда в поле кто писал зияет дыра - это не приятно для читающих...
    АДМИН ФОРУМА
    Скажи, для тебя принципиально?
    Я
    таааак что значит не приятно!? я из опыта знаю- что люби быстро привыкают и их даже заинтересовывает что то необычное- такие мы люди.. а на счёт принципа- меня вывел тот факт что без моего спроса- а учитывая то что мы это обсуждали на паблике- теперь уже да... хотя ты волен поступатьт как хочеш...
    Я
    вопщето я просил простого уважения а не ника
    Я
    ник- это только символ
    Я
    отношения
    АДМИН ФОРУМА
    я согласен
    АДМИН ФОРУМА
    именно поэтому написал письмо
    АДМИН ФОРУМА
    тебе приходило уведомление от форума
    АДМИН ФОРУМА
    что тебе ник сменили?
    Я
    нет
    АДМИН ФОРУМА
    если знаешь IPB там при смене ника форум автоматом отсылает письмо, я просто дописал туда
    АДМИН ФОРУМА
    хотя в принципе можно в логах выковырять
    Я
    тем не менее письма нет!!!.... дело повторяю не к нике а в свободе выбора пути... я привык сам себе выбирать всё что меня касается. вот это меня научил античат... поэтому я так разгорланиля- если тебе тоже принцип- то я оставлю ваш ворум....
    Date and Time: 08/24/2005 01:23 PM
    АДМИН ФОРУМА
    мне не принцип =) но я против
    Date and Time: 08/24/2005 01:24 PM
    АДМИН ФОРУМА
    и?
    АДМИН ФОРУМА
    там все написанно
    АДМИН ФОРУМА
    я не могу мускулем сильно нагружать сервер
    Я
    блин- не чем ты его не нагружаеш!!! я уверен в том что дело немного иного характера а именно в том что ты назвал Дырой- тебе как админу это не нравится- чтож я ещё раз убедиллся в том что админы никогда не понимают нас((( тогда к сожалению я прожаюсь в Вашим форумом
    АДМИН ФОРУМА
    Да не кипятись ты =)
    АДМИН ФОРУМА
    я ж говорю - мне не принцип.
    Я
    тогда оставь как было и посмотри на работу- если будут грозые выкрики в мой адресс со стороны пользователей- я сам разберу- а если форум буде нагружен (хотя это чуш) то я сам смненю ник
    АДМИН ФОРУМА
    насчет нагружен, это не к тебе, я поставил max_user_conections = 150, к тебе это не имеет отношения.
    Я
    ??? тогда из за чего эти разговоры об некоректной работе!?
    АДМИН ФОРУМА
    переносил движки с одной версии на другую?
    АДМИН ФОРУМА
    вот там и вылязиет всякая дрянь
    АДМИН ФОРУМА
    :(
    Я
    что переносиш!? на какой движок!?
    АДМИН ФОРУМА
    следующей версии
    Я
    хм......... когда состаится перенос!?
    АДМИН ФОРУМА
    думаю в конце недели
    Я
    ок... тогда оставь ник как есть через неделю чтоб СКУЭЛ не мучать я перерегюсь!?
    АДМИН ФОРУМА
    а смысл? мы можем потом перебить его
    АДМИН ФОРУМА
    и все
    АДМИН ФОРУМА
    единсвенное но, не факт что в версии 2.0.4 не прибили этот баг
    Я
    ок... тогда будь любезен раз уж так получилось что у нашего вопроса были свидетели - отпиши в моём топе что то типа в следствии технической необходимости ваш ник буде изменён.. назад вы его получите не раньше чем через неделю С уваже.. итд итп
    а на счёт перебили я проверю))
    АДМИН ФОРУМА
    Пожалуйста-пожалуйста. Я разве простив =)
    АДМИН ФОРУМА
    Ок. Рад что нашли взаимопонимание
    Я
    благодарю!!!
    Я
    С Уважением Силверан

    --------------------------------------------------------------------------

    вот так вот- разговор с админами ВСЕГДА обычно тяжёл и неудобен даже если ты ничего плохого не сделан не говорю уже про настоящую дыру)))
     
  19. silveran

    silveran Фрикер

    Joined:
    2 May 2005
    Messages:
    771
    Likes Received:
    7
    Reputations:
    2
    ИТОГ: стороны пришли к взаимопониманию.

    Ник будет возвращен примерно через неделю, если будет такая техническая возможность
     
  20. Антошка2003

    Антошка2003 Elder - Старейшина

    Joined:
    3 Apr 2005
    Messages:
    534
    Likes Received:
    66
    Reputations:
    49
    Хех, я с таким интересом читал)))
    хорошо когда стороны приходят к обоюдному согласию.
    а как ты ник невидмы делал, %ad или по другому как то?
     
Thread Status:
Not open for further replies.