Инфо Как безопастно использовать сборки Антареса.. И как все он это сделал?

Тема в разделе "DLE", создана пользователем dragonstyle, 30 июн 2009.

Информация :
Актуальная версия DataLife Engine 11.1
( Final Release v.11.1 | Скачать DataLife Engine | Скачать 11.1 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 10.0 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. dragonstyle

    dragonstyle Читатель

    Заблокирован
    Регистр.:
    17 ноя 2008
    Сообщения:
    525
    Симпатии:
    479
    Выкладываю инфу так как сам только нащел, пытаюсь обезапасить вас и окружающих:
    Кто не знает, антарес при входе на любой сайт со своей сборкой становился администратором автоматически.. Как он это делал:
    И в
    в engine/modules/antares.php файлик его.
    С данными.
    Если дадут разрещение модераторы раздела, опишу как использовать эту фичу.
     
  2. Darksider

    Darksider

    Регистр.:
    15 мар 2007
    Сообщения:
    314
    Симпатии:
    109
    Да ничего сложного небось и не сделал... по ходу по модулю - просто выполнить СиКьюЭл запрос на добавление Антареса - админа...
     
  3. antiterror

    antiterror xProgramming

    Регистр.:
    22 авг 2007
    Сообщения:
    343
    Симпатии:
    135
    я уже отписывался про этот файл на всех сайтах которые видел его сборку.
     
    Steiner нравится это.
  4. Steiner

    Steiner Создатель

    Регистр.:
    30 апр 2009
    Сообщения:
    36
    Симпатии:
    1
    я негде не видил твоего комента.. и вобще зачем хайд? не тупо ли прятать инфу от людей...

    вопрос,а в омах. которые не требуют выполнения запроса, например, сервисе проффесионал, есть опасность?
     
  5. dragonstyle

    dragonstyle Читатель

    Заблокирован
    Регистр.:
    17 ноя 2008
    Сообщения:
    525
    Симпатии:
    479
    Да я опосаюсь что и так юзеры начнут делать плохие сборки, я за 2 часа проник в 21 сборку антареса, а точнее на сайты с посещаемостью от 1000 человек.. Мне пришлось предупредить админитраторов...

    Добавлено через 43 минуты
    Кого интересует как взломать, читаем:
    ищем сайт на антарес phph, вводим в адрес строку:
    /index.php?do=antares
    Потом на сйате вводим ник:
    Антарес Security
    Пасс:
    root
    Ивы владеете сайтом ;)
    Чтобы быстро найти сайт пишем в гугле: Антарес PHP > Версия Для Печати >
     
    o_nix, rider1203 и gta нравится это.
  6. gta

    gta if (!$gta) echo "banned";

    Регистр.:
    8 дек 2008
    Сообщения:
    379
    Симпатии:
    146
    Спрячь способ под хайд больше а то все сайты переломают на этой сборке!
     
  7. dragonstyle

    dragonstyle Читатель

    Заблокирован
    Регистр.:
    17 ноя 2008
    Сообщения:
    525
    Симпатии:
    479
    Гг ну взял бы хайд как у меня постов.. Если sql ошибка значет перед вами ктото был, просто на главной вводите ник и пасс ;)
     
  8. iZLoY

    iZLoY Постоялец

    Регистр.:
    18 апр 2009
    Сообщения:
    77
    Симпатии:
    22
    да про это знали как только сборка вышла;)
    и ничего сложного нет в том что бы сделатся админом на сайте с сбокрой антареса.
     
  9. dragonstyle

    dragonstyle Читатель

    Заблокирован
    Регистр.:
    17 ноя 2008
    Сообщения:
    525
    Симпатии:
    479
    Ухты.. А ты не задумавался что ты не один? Поэтому не нужно тут за всех говорить.... Или ты это все? :tcl:
     
  10. antiterror

    antiterror xProgramming

    Регистр.:
    22 авг 2007
    Сообщения:
    343
    Симпатии:
    135
    Я вообще офигел
    Результаты 91 - 100 из примерно 15 200 для ******* *** > ****** **** *****. (0,64 секунд)
    спрячь по дальше))))))

    это столько сайтов))) вот лопухи))))))
     
Статус темы:
Закрыта.