Сегодня какой-то чмырь меня взломал... Я сижу на Advanced TDS версии 1.1. Хацкер поменял пароль на админке и пытался скоммуниздить мой траф. Логи доступа были включены заблаговременно и взломщик спалил тему Всё оказалось очень просто, никаких супер-мега сплойтов - просто запускается скрипт setup.php из папки setup, которую надо было снести сразу после установки. Кто забыл - сам дурак! Скрипт, затирает базу и ставит дефолтовый пароль админа. В большинстве других двигов такая фишка не прокатит, поскольку для инсталляции базы необходимо знать логин-пароль для коннекта к БД. Глянул по гуглю inurl: out.php?s_id=1 Забывчивых чуваков типа меня - немало Чмошник, который меня сломал - живёт в Вологде Хакер, мля...
Тоже самое касается любого двига, где есть файл/папка install, setup и etc. Это не взлом, а полная лажа. Просто внимательно читайте инструкции по установке
То что ты написал - не соответствует действительности. Если бы ты занимался исследованием двигов, то знал бы, что при установке базы скрипт запрашивает логин и пароль для коннекта к БД. Это именно уязвимость...
Почему сразу чмырь и чмошник , по какому праву или понятию начинается оскорбление людей ??? не понятно , вот тут ещё один осорбляет человека за свою глупость http://forum.antichat.ru/threadnav95505-4-10.html Не ясно почему модеры до сих пор не снесут оффтоп ??? Думаю нужно искать причины в себе , а не чмырить людей !!!! а даже если тебе взломали нужно относится к этому филосовски " кого то ты , кто то тебя " в этом весь кайф , и нужно быть благодарние , что человек показал тебе твои ошибки
Безусловно Информация предоставлена исключительно к сведению пользователей данной TDS-ки Хотя ломать со своего реального айпешника - это жесть! ИМХО, разумеется
