No ale co mam dawać i co jest szyfrowane 2x? To ty miałeś odszyfrować, a nie ja.Cytuj:
Urlak napisał
e:
@up
ok, sorry szefie, nie było cię
Wersja do druku
No ale co mam dawać i co jest szyfrowane 2x? To ty miałeś odszyfrować, a nie ja.Cytuj:
Urlak napisał
e:
@up
ok, sorry szefie, nie było cię
uff ;P ;]Cytuj:
spleen napisał
Mozna tak uzyskiwac dziesiatki kont mailowych czy do gier. Jak poswieci sie kilkadziesiat minut to i nawet gole cycki jakiejs nastki mozna zobaczyc, tylko komu chce sie w cos takiego bawic.Cytuj:
Kredka napisał
Wyjebalem sie na plecy. Typ hakuje konta forum katolickeigo tibia.org.pl i zapisuje "brudy" XD jak bardzo slabym czlowiekiem trzeba byc. Juz ciekawszym zajeciem jest sprawdzanie kont jakichs znajomych osob czy czegokolwiek, a nie jakichs smieci z internetowego forum, w dodatku tak nudnego jak torg.
Panie haker, czekam na pana.
#potwierdzoneinfoCytuj:
szulak napisał
Cytuj:
tibia77 napisał
ten pan nadal haked #potwierdzoneinfo @spleen ; @Klos ;
btw.
Istnieje duze prawdopodobienstwo, ze ma tez pw do mojego konta.
W sumie master moze miec racje, Tibia tutaj prubuje uzyskać wiele informacji o rozkodowywaniu, zrzuca winę na erbe "bo rudy", proponowałbym zobaczyc czy loguje sie z tego samego IP co zawsze, jak sie zmieniło to dajcie mu bana az napisze odwołanie
A guwno. xDCytuj:
Loo King napisał
Po prostu głupoty gadają, że to takie hop siup, cztery baby osiem dup i już masz odnalezione hasło ze skrótu w 5 sekund. Tak może być tylko w przypadku jakichś prostych haseł, które będą w bazie jakiegoś słownika do rewersowania md5. Z dobrym hasłem nie da rady, chyba że akurat będzie kolizja z jakimś innym ciągiem, który będzie w takim słowniku, ale wątpliwe.
Zresztą, chuj wie czy w ogóle ma jakieś wycieknięte klucze. Ale na stówę robi ataki słownikowe i tyle, mówię od początku. I po prostu na takim forumku dużo ludzi ma łatwe hasła, bo nie przypuszcza, że ktoś może się włamywać. A z erbe podejrzane jest, że jako jedyny z poszkodowanych twierdzi, że nie miał łatwego hasła, a wszyscy inni tak, i gada głupoty, że przez keyloga go haknęli, a hakier też próbował nas odwieść od tej wersji, nie wiedzieć czemu. A że jest rudy to wyszło dopiero w toku postępowania, ale to też ważna poszlaka.
PS mam neostradę, nie banujcie!
e: No i pytanie dlaczego ponoć baza forumka hula sobie po necie, jak ponoć strona jest dobrze zabezpieczona. Niezależnie od tego czy wpadła w czyjeś łapska i czy ktoś robi z niej użytek. @spleen ;
@tibia77 ;Cytuj:
tibia77 napisał
Baza wyciekla w czasach vbulletina 3.8.6 (o ile dobrze pamietam), bylo SQLi w paru miejscach. Czasy 3.8.6 to szmat czasu (3-4 lata), niech mnie jakiś admin ( @spleen ) poprawi. Nie zmienia to faktu, że napewno są osoby, które od tej pory nie zmieniały hasła.
A swoja droga, tylko mi tak forum teraz przymula? Wydaje mi się, że ktoś serwerek nieźle obciąża ;)
Przeciez bazy nie takich serwisow smigaja se po netkerze i to nie rzadko za friko. Po prostu jedyna dziwna i smutna rzecza jest to, ze ktos poswiecil jakikolwiek czas i jebanie na forum katolicko-krzescijanskie torg czyli oaze nudy i spokoju by nawet bawic sie w odszyfrowywanie tych hasel xDCytuj:
tibia77 napisał
Tylko Tobie.Cytuj:
szulak napisał
btw.
Ja betuje @Urlak ;
Przyjmuje zaklady, zaraz rozpisze stawki.
@szulak ;
ale przeciez wersja 4.1.5 jest z 2011 roku. wpisanie w google "vbulletin 4.1.5 0day" zajmuje 5 sekund, znalezienie jakiegos dzialajacego 0daya dostepnego publicznie moze zajac troche dluzej. na jakims ircu/torze mozna zaplacic pewnie 10$ i miec dostep do 100% pewniaka ktory
a) zdosuje ta strone w pizdu (przed chwila troche strona mulila co? xD)
b) wgra code injection w jakis pliczek .php ktory pobierze hakerowi cala baze danych
c) wgra xss w swoj profil, podesle link do dowolnego uzytkownika lacznie z adminem i ukradnie mu ciasteczko
elo
@edit
upgrade vb i potem force zmiany hasel u kazdego uzytkownika to jedyny fix
Jasne, nie mówie że nie. Ta baza która m.in. mi wpadła w ręce, pochodziła własnie z tego leaka (o którym napisałem wyżej). To co teraz można znaleźć i zrobić, to inna sprawa ;)Cytuj:
ObiWanek napisał
hmm?Cytuj:
Master napisał
@Master ;
No przecież koleś nie robi tego dla zysku tylko dla inby, która rzeczywiście trwa w najlepsze i przynajmniej jest trochę mniej nudy i spokoju :P
No to mowie, ze takie bazy lataja za friko, chodzilo mi o to, ze nic dziwnego, ze taki miernie zabezpieczony torg zostal zleakowany skoro bazy duzo wiekszych i duzo lepiej zabezpieczonych serwisow byly za darmo dostepne w netkerze. To czy nasz super bohater akurat z takiej bazy korzysta to juz inna sprawa. Jest zreszta milion sposobow na wyciagniecie bazy z takiego torga, tyle tylko, ze malo kto dawalby jakiekolwiek jebanie o to xD Zgadzam sie z tibiom77, ze zapewne mistrz klawiatury uzywal jakiegos brute force, wyrwal z 10-15 kont i teraz ma podniete i udaje wielkiego anonymousa #lulzsec#anonymous#sabuCytuj:
Weekendowiec100 napisał
W sumie to sobie tak pomyslalem, ze to moze byc administracja elotha (nie zartuje sobie w tym momencie), moge sie zalozyc ze polowa grajacych tam miala ustawione te same hasla co na torgu, a ustalenie czyj char do jakiego torgowicza nalezal to raczej nie byl problem. Powiazali hasla i mszcza sie teraz za te bluzgi itd w ich strone, w dodatku ich niekompetencja i brak odpowiedzialnosci mnie nawet przekonuja ze to moglbyc ktorys z nich
Jest to piękne jak te osoby które ten typ "zhakował" dla beki się o to oburzają i próbują go zmieszać z gównem xD bol dupska jest przekurwaogromny
Czy to nie jest czasem taki solidny lag? ładna pogoda byla dawno temu. :D