Появилось доволно много " влюбленных" ненавистников Рефлекса
явно прослеживаются следы прогрессирующей мании величия :) (это не вопрос, а констатация факта)
------------------------
не хватай меня, Варвара,
дланью трепетной за яйца

Вообще-то, логи веб-сервера, в которых можно было следы инъекции найти, можно было посмотреть тыщу лет назад... И не обязательно это вручную делать было, если этот вопрос давно волновал.
---
Идиотов и фриков перевоспитать невозможно!

А я то тут при чем ? У меня доступов к логам нет
------------------------(∙¿∙) --------------------
Просто новости.... http://www.pc-mixx.de

А что тебя до сих пор из базы не вычистили и фильтры нормальные не сделали, интересно

Вопрос не ко мне, но администрация больше не обеспакоинна, и со временем все дыры будут заделанны. я вреда никакого наности не собираюсь.

Пароли тут в базе лежат как положено, в виде хэшей, а не в виде простого текста? Просто любопытно.

Зашифрованны. DES - кодировка
да...кста...где ждать историю и зеркало?
http://www.xakep.ru или http://www.void.ru ?
пока не нашла...

Нигде не жди...

а как к шелу доступ получил ?

Не выставленные права

Меня всю дорогу волновал вопрос - как. теперь спасибо - знаем
Еще вопрос - привилегии до сих пор у тебя существуют ? (Судя по желтому цвету)

Привелегии где? Разве цвет даэт привелегии?=) Я могу сделат ник <font color=red size=+1> тоже будет считаться привилегией?
явно прослеживаются следы прогрессирующей мании величия :) (это не вопрос, а констатация факта)

Это не ответ, это коментарий:
"влюбленных" - стоит в ковычках, елси не заметил.

Вообще-то, логи веб-сервера, в которых можно было следы инъекции найти, можно было посмотреть тыщу лет назад... И не обязательно это вручную делать было, если этот вопрос давно волновал.

Не факт что ини там остались.

Я знаю это, просто, ты же сейчас говоришь как бы от лица администрации, которая, наверняка, в своём кругу этот вопрос обсуждала. Мой коментарий направлен не лично тебе, а всё той жe администрации...
Наверняка, наш рулевой эту тему посмотрит...
---
Идиотов и фриков перевоспитать невозможно!

Гыы. - я говорю обычно от своего лица На то я его рядом и привесил.
------------------------(∙¿∙) --------------------
Просто новости.... http://www.pc-mixx.de

А я что? Что начальство написало в моей ветке на O germany.ru, то я и принял к сведению.
А вообще - это я автору ветки пишу - ломать чужое нехорошо. Не имеет значение, сервер
это или дверь от квартиры. Виноват всё равно тот, кто ломает, а не тот, кто плохой замок поставил.
╘ Нейтральные воды

"влюбленных" - стоит в ковычках, елси не заметил
заметил :) но сцуть все равно та же
------------------------
не хватай меня, Варвара,
дланью трепетной за яйца

Цвет - как раз не дает привилегий.. Я про то что, с помощью привелегий можно измеить цвет Я по простоте душевной думал что здесь фильтруется всё.. ан нет
ПС Ну а ты увиливаешь от ответов.
------------------------(∙¿∙) --------------------
Просто новости.... http://www.pc-mixx.de

ПС Ну а ты увиливаешь от ответов.

Это что не ответ? 3 пункт.
1. Как взломал - SQL Injection
2. BSDLamer - это вопрос?
3. Желтый ник привелегий не имеет.

Вопрос был другой - имеешь ли ты до сих пор привилегии. про цвет это было просто к слову.
------------------------(∙¿∙) --------------------
Просто новости.... http://www.pc-mixx.de

Не имею..

Гммм... тогда еще вопрос можно ?
Подпись под ником - каким образом ?
------------------------(∙¿∙) --------------------
Просто новости.... http://www.pc-mixx.de

Так может он уже член клуба, а они могут подписи под ником сами менять. ))
╘ Нейтральные воды

Подпись под ником - каким образом ?

Таким же как и ник другим цветом.
P.S. А я и не знал что это привилегия...

Подпись под ником- как уже вагант сказал - менять могут сами себе только члены клуба... цвет - не могут.
------------------------(∙¿∙) --------------------
Просто новости.... http://www.pc-mixx.de

А вообще - это я автору ветки пишу - ломать чужое нехорошо. Не имеет значение, сервер
это или дверь от квартиры. Виноват вс╦ равно тот, кто ломает, а не тот, кто плохой замок поставил.

Тут ты не совсем прав, если человек ломает со злым умыслом - то это плохо, но такие сайты как германка довольно сложные и часто администрация не может отследить всех ошибок (знаешь присказку про бревно в глазу) и тогда взлом помогает их найти.
А как ведь иначе проверить, что возможен взлом со стороны?
А ведь может случиться, что все оставив как есть следуюущий хакер окажется злым.
Так что хакер, который взломал, но не нанес вреда, а показал уязвимость, становится как бы тестером безопасности.
Но тут очень тонкая грань.

Подпись под ником- как уже вагант сказал - менять могут сами себе только члены клуба... цвет - не могут.
Челены клуба и права админа себе поставить не могут...

DES - кодировка
Гонишш... Либо брутфорсером чей-то пароль сломал, раз говоришь уверенно. По виду хэша нельзя сказать, какой алгоритм применялся, это одно из требований к криптостойким алгоритмам.
Ещё вопрос, а с тобой, ваще, местный начальник разговаривал, ну, спросил он у тебя, где дыра, или с тобой молча бoрятся до сих пор?
---
Идиотов и фриков перевоспитать невозможно!

Ну, если он питерский, то может потом работу предложат по обеспечению безопасности на сервере.
╘ Нейтральные воды