რამდენად დაცულია DLE-ს საიტები? -> თბილისის ფორუმი

Welcome Guest ( ავტორიზაცია | რეგისტრაცია )

ვალიდაციის წერილის ხელახალი გაგზავნა

წესები · დახმარება · ძებნა · წევრები · კალენდარი · რჩეულები · ჩატი

თბილისის ფორუმი -> ტექნიკური კონფერენცია -> WWW

გამოხმაურება · ახალი თემა · ახალი გამოკითხვა

Pages: (3) 1 [2] 3 ( გადავიდეთ პირველ წაუკითხავ წერილზე )

რამდენად დაცულია DLE-ს საიტები?

მივიღოთ შეტყობინება ამ თემის განახლების შესახებ · გაუგზავნეთ ეს გვერდი სხვას · ამოსაბეჭდი ვერსია | თემის რჩეულებში დამატება/წაშლა

allready
Crazy Member
ჯგუფი: Members

allready
Crazy Member

ჯგუფი: Members
წერილები: 2222
წევრი No.: 71550
რეგისტრ.: 20-October 08

#12119421 · 4 Jan 2009, 02:14 · · პროფილი · პირადი მიმოწერა · ჩატი

QUOTE

ქართული დლეების უმეტესობას ერთი ექსპლოიტით დავუვლი და

ვაა... ქართული დლეც გამოსულა.. ლინკი დადე რა

* * *
GIZ

QUOTE

ვერ მივხვდი ამით რისი თქმა გინდა. ერთნაირი პაროლი რო გიყენია ეგ კაია?ერთი თუ გაიგეს მიადგებიან ყველას

იმის თქმა მინდა რო ...

QUOTE

საერთოდ ჯობია პატარა ასოებით +დიდი ასოებით + ციფრები და md5 სასწაული იქნება

· ციტირება · ^

blackhat შავი წწწ შნიკი ჯგუფი: Registered
blackhat შავი წწწ შნიკი ჯგუფი: Registered წერილები: 1498 წევრი No.: 63178 რეგისტრ.: 1-June 08	#12119790 · 4 Jan 2009, 02:55 · · პროფილი · პირადი მიმოწერა · ჩატი მაგას მნიშველბოა არ აქ პაროლი რანაირად გეყენება არის ბაგი გააჩნია რომელ ბაგზე დაწერენ ექსპოიტს შეილება შენი არა მაგრამ სხვა ადმინის ან მოდერატორის user გატეხონ თუ არა და არის xss ზეც და რავი რა მაგალIთად 7.2 აქ ბაგი სადაც md5 ის მაგივბრად პირდაპირ პაროლს გიგდებს xss თი
	· ციტირება · ^

g_o_g_i_n_a
Super Crazy Member ++
ჯგუფი: Members

g_o_g_i_n_a
Super Crazy Member ++

ჯგუფი: Members
წერილები: 25107
წევრი No.: 35124
რეგისტრ.: 19-May 07

#12120004 · 4 Jan 2009, 03:28 · · პროფილი · პირადი მიმოწერა · ჩატი

QUOTE (allready @ 4 Jan 2009, 02:14 )

QUOTE

ქართული დლეების უმეტესობას ერთი ექსპლოიტით დავუვლი და

ვაა... ქართული დლეც გამოსულა.. ლინკი დადე რა

ხო მიხვდი რაც ვიგულისხმე ?

ძIრითადობას ბუგები არ აქ ამოვსებული ერთI ექსპლოიტი რო გაჩითო რომელიმე ბუგზე ეგრევე გატეხავ 90 პროცენტს ;

· ციტირება · ^

inx
Super Member
ჯგუფი: Registered

inx
Super Member

ჯგუფი: Registered
წერილები: 953
წევრი No.: 63844
რეგისტრ.: 8-June 08

#12120215 · 4 Jan 2009, 04:05 · · პროფილი · პირადი მიმოწერა · ჩატი

QUOTE

დააყენეთ 6.5 ყველაზე დაცული არის ეგ

არადა 7.0 ის მერე ერთი ზედმეტი ასო და hakking attempt თუ რარაც მსგავსს წერს პახოდუ პაროლის არასწორად 3 ჯერ ჩაწერის შემთხვევაში აკეთებს ეგრე მე მეყნა ერთხელ და მე თვითონ მომიდღნა ტვინი და ისევ 6.5 დავაყენე

· ციტირება · ^

ikooo Java Script ჯგუფი: Registered
ikooo Java Script ჯგუფი: Registered წერილები: 714 წევრი No.: 79746 რეგისტრ.: 22-December 08	#12120775 · 4 Jan 2009, 10:06 · · პროფილი · პირადი მიმოწერა · ჩატი Datalife Engine - ს მე პირადად ვერ ვიტან! მაგრამ სამწყხაროდ მეც ეგ მიყენია .. რაც არ უნდა დაცული იყოს მაინც საბავსვო Script ია რა .. :\| მე უფრო ხელნაწერი სკრიპტები მევასება " http://jandaba.ge/ " აი ეს მეყენა მე ადრე საიტზე.. და ძალიან კმაყოფილი ვიყავი რავიცი რა გითხრა ისე მეც გამოცდილებიდან გეტყვი რო საკმაოდა დაცულია
	· ციტირება · ^

s1mpsOnA
✰✰✰✰✰✰✰✰
ჯგუფი: Members

s1mpsOnA
✰✰✰✰✰✰✰✰

ჯგუფი: Members
წერილები: 19482
წევრი No.: 37665
რეგისტრ.: 4-July 07

#12121304 · 4 Jan 2009, 12:27 · · პროფილი · პირადი მიმოწერა · ჩატი

QUOTE

რაც არ უნდა დაცული იყოს მაინც საბავსვო Script ია რა

ვერ დაგეთანხმები, DLE კარგი სკრიპტია უდავოდ, უბრალოდ ხალხს ყელში ამოუვიდა ყველას ეგ რო უყენია და ყველგან ერთიდაიგივეს რო ხედავს..

6.3 ვერსიის ექსპლოიტი მე მაქვს, მუშაა უბრალოდ არ მინდა გამოვიყენო..

--------------------

სითი პარკი — მუქთა ღორები

· ციტირება · ^

AlaD1n
Super Crazy Member
ჯგუფი: Members

AlaD1n
Super Crazy Member

ჯგუფი: Members
წერილები: 5396
წევრი No.: 50256
რეგისტრ.: 28-December 07

#12121436 · 4 Jan 2009, 12:45 · · პროფილი · პირადი მიმოწერა · ჩატი

QUOTE

დააყენეთ 6.5 ყველაზე დაცული არის ეგ

ვაფშე იცი რა ქენით ? ადმინკაში რომ შეხვალ ეგრევე რომ გამოაგდოს იუზერის და პაროლის ჩასაწერი, ადმინ პანელს მისამართი შეუცვალეთ ანუ admin.php-ს ნაცვლად რამე სხვა დაარქვით
* * *
7.2 არ დააყენოთ xss ბუგი აქ

--------

· ციტირება · ^

BadBoy_ Crazy Member ჯგუფი: Members
BadBoy_ Crazy Member ჯგუფი: Members წერილები: 3627 წევრი No.: 51828 რეგისტრ.: 18-January 08	#12121921 · 4 Jan 2009, 13:40 · · პროფილი · პირადი მიმოწერა · ჩატი ერთი ორი შემთხვევა მქონდა როდესაც ვნახე დატალაიფის გატეხული საიტები და ორივე თურქების ნახელარი იყო
	· ციტირება · ^

DeViLz Super Crazy Member ჯგუფი: Members
DeViLz Super Crazy Member ჯგუფი: Members წერილები: 5058 წევრი No.: 16473 რეგისტრ.: 22-January 06	#12122012 · 4 Jan 2009, 13:49 · · პროფილი · პირადი მიმოწერა · ჩატი კაცო DLE-ს ისე გადავაკეთებ რო მთავარ გვერდზე შეხვალ და ვერც მიხვდები რო DLE არის თუ არ დაუკრვირდი პატარ ნიუანსებს... ყველას იმიტო ამოუვიდა ყელში რო ერთმანეთისგან აკოპირებს უმეტესობა და ერთნაირ სტრუქტურას აკეთებენ... ნებისმიერი თემატიკის საიტი აიწყობა თითქმის... მე რაც მქონდა DLE-ზე საიტები არასდროს არავის არ გაუტეხია... უნდა შეცვალოთ admin.php-ს მისამრთი... ჩართოთ safe mode mysql-ში ინსტალაციის დროს dle_-ს მაგივრად რამე სხვა სახელი მიუთითეთ table-ებს... ყველა საიტისთვის უნდა გქონდეთ სხვადასხვა პაროლი, ან თქვენი DLE-სთვის მაინც (a-z,A-Z,0-9) + სხვადასხვა სიმბოლოებიც შეიძლება "+" "-" "_" და ა.შ უნდა შეარჩიოთ მხოლოდ შემოწმებული ჰოსტერები დაცული სერვერებით, არ ენდოთ უცხო პირებს და არ ჩაურთოთ Admin თუ კარგათ არ იცნობთ... ეს პატარა ნიუანსები თუ გაითვალისწინეთ და სულ უახლესი ვერსები დააყენეთ DLE-სი სასურველია ასევე null არ იყოს... ან შემოწმებული null იყოს M.I.D Team-ის მაგალითად... იმიტომ რომ ზოგი null-ში სპეციალურად ამატებს ბაგებს და ვირუსებს... თქვენი საიტი დაცული იქნება მაქსიმალურად და ძალიან მცირე შანსია გატეხვის, ისიც შეიძლება თქვენი ბრალი იყოს... (კომპზე trojan ან spy-soft და ფსო ) This post has been edited by DeViLz on 4 Jan 2009, 13:51
	· ციტირება · ^

BadBoy_ Crazy Member ჯგუფი: Members
BadBoy_ Crazy Member ჯგუფი: Members წერილები: 3627 წევრი No.: 51828 რეგისტრ.: 18-January 08	#12122431 · 4 Jan 2009, 14:30 · · პროფილი · პირადი მიმოწერა · ჩატი დლე 6.3 ში index.php?catalog[]= უდიდესი ბუგი პროსტა გაკვლევა უნდა ოდნავ
	· ციტირება · ^

allready
Crazy Member
ჯგუფი: Members

allready
Crazy Member

ჯგუფი: Members
წერილები: 2222
წევრი No.: 71550
რეგისტრ.: 20-October 08

#12123235 · 4 Jan 2009, 15:48 · · პროფილი · პირადი მიმოწერა · ჩატი

ვხსნით მთავარ .htaccess ფაილს საიტზე, და სულ თავში ვწერთ :

CODE

<FilesMatch "(\.(engine|.*sql|templates|tpl(\.php)?|xtmpl))$">
Order allow,deny
deny from all
</FilesMatch>

ამის საშუალებით თქვენ ხურავთ შეღწევადობას engine და templates პაპკებში.

და ვკრძალავთ ფაილების ნახვას შემდეგი გაფართოებებისთვის: .sql .tpl .php .xtmpl

სულ ესაა

· ციტირება · ^

blackhat შავი წწწ შნიკი ჯგუფი: Registered
blackhat შავი წწწ შნიკი ჯგუფი: Registered წერილები: 1498 წევრი No.: 63178 რეგისტრ.: 1-June 08	#12123422 · 4 Jan 2009, 16:04 · · პროფილი · პირადი მიმოწერა · ჩატი კაროჩე რა ყველას ჯობია 6.5 დააყენოთ დანარჩენ მაღალ ვერისებს ზოგს ექპოიტები დაუწერეს ზოგის კიდევ თავიდანვე აქვ ბაგი უბაგო საიტი არარსებობს რაც არ უნდა იყოს ექპლოიტი მაინც დაიწერება როცა სკპიტპი free და უფასოდ ვრცელდება მას უყოველთვის დაეწერება ექპლოიტი
	· ციტირება · ^

ragezone
Super Crazy Member
ჯგუფი: Members

ragezone
Super Crazy Member

ჯგუფი: Members
წერილები: 6359
წევრი No.: 38541
რეგისტრ.: 19-July 07

#12123556 · 4 Jan 2009, 16:16 · · პროფილი · პირადი მიმოწერა · ჩატი

QUOTE

რაც არ უნდა დაცული იყოს მაინც საბავსვო Script ია რა .. :|

DLE არის საბავშვო სკრიპტი ???????? და თუ ეგრეა დაწერე რატომ არის საბავშვო სკრიპტი ?

· ციტირება · ^

blackhat შავი წწწ შნიკი ჯგუფი: Registered
blackhat შავი წწწ შნიკი ჯგუფი: Registered წერილები: 1498 წევრი No.: 63178 რეგისტრ.: 1-June 08	#12123662 · 4 Jan 2009, 16:26 · · პროფილი · პირადი მიმოწერა · ჩატი ragezone სკაიპშI შემო რა კაცურად პატარა საქმე მაქ მეორე სკაიპით ვარ : gee.ge
	· ციტირება · ^

Wiseman*
Super Crazy Member +
ჯგუფი: Members

Wiseman*
Super Crazy Member +

ჯგუფი: Members
წერილები: 11810
წევრი No.: 78016
რეგისტრ.: 10-December 08

#12123777 · 4 Jan 2009, 16:36 · · პროფილი · პირადი მიმოწერა · ჩატი

QUOTE

ერთხელ მეც გამიტეხეს!

+1 :sad:

--------------------

Hattrick.ORG --> IV.32 -- Nightmare.

ტიტულები: V.147 - სეზონი: XXI

http://hattrickunited.org/nightmare/

♥♥ LFC - YNWA ♥♥

· ციტირება · ^

1 მომხმარებელი ათვალიერებს ამ თემას (1 სტუმარი და 0 უჩინარი წევრი)

0 წევრი:

« აქეთ | WWW | იქით »

Pages: (3) 1 [2] 3

გამოხმაურება · ახალი თემა · ახალი გამოკითხვა

ფორუმის სერვერების განთავსებას და ინტერნეტთან კავშირს უზრუნველყოფს: CLOUD9

[ Script Execution time: 0.0270 ] [ 11 queries used ] [ GZIP Disabled ]