Моё меню Общее меню Сообщество Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Операторы & провайдеры > ActiveCloud
Перезагрузить страницу Взломали Billur...
Сообщения за день Поиск
Знаете ли Вы, что ...
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
<< Предыдущий совет - Случайный совет - Следующий совет >>

ActiveCloud Раздел по предоставляемым компанией ActiveCloud услугам, в том числе, услугам хостинга, регистрации доменов и другим вопросам.


Закрыто
Страница 9 из 17 12345678 9 1011121314151617
 
Опции темы Опции просмотра
Старый 04.01.2010 18:31   #1  
Real ID uParty Miss uForum Ultimate
Аватар для Tatyana Belyakova
Оффлайн
AKA:Flower
Сообщений: 9,996
+ 10,740  8,468/3,420
– 429  257/220

UzbekistanОтправить сообщение для Tatyana Belyakova с помощью Skype™LiveJournalFacebook
Цитата:
Сообщение от Timur Rasulov Посмотреть сообщение
Была. Кулхацкер получил доступ к дискам - а значит и к пассвордам от бд. Просто ему это не нужно, а еще вероятнее - не умеет, т.к. юзает готовые сплоиты.
То есть, Вы хотите сказать, что пароли хранятся в открытом виде?
Старый 04.01.2010 18:36   #2  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Оффтоп:
Цитата:
Сообщение от Tatyana Belyakova Посмотреть сообщение
То есть, Вы хотите сказать, что пароли хранятся в открытом виде?
Нет, конечно в активной директории )))))))
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Старый 04.01.2010 18:38   #3  
Real ID uParty Miss uForum Ultimate
Аватар для Tatyana Belyakova
Оффлайн
AKA:Flower
Сообщений: 9,996
+ 10,740  8,468/3,420
– 429  257/220

UzbekistanОтправить сообщение для Tatyana Belyakova с помощью Skype™LiveJournalFacebook
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Нет, конечно в активной директории )))))))
Я имела в виду - разве они не захэшены?
Старый 04.01.2010 18:58   #4  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от Tatyana Belyakova Посмотреть сообщение
Я имела в виду - разве они не захэшены?
Те аккаунты которые прописаны в системе - конечно захешены, а вот пользовательские(хостинга) - сомневаюсь. Надо просто попробовать заломится на сервер хостинга по 22 (не помню... ssh на каком?) порту под пользователем хостинга Если не получится - значит лежат в БД. В обычном структурированном файлике
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Старый 04.01.2010 19:05   #5  
Real ID uParty Miss uForum Ultimate
Аватар для Tatyana Belyakova
Оффлайн
AKA:Flower
Сообщений: 9,996
+ 10,740  8,468/3,420
– 429  257/220

UzbekistanОтправить сообщение для Tatyana Belyakova с помощью Skype™LiveJournalFacebook
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Те аккаунты которые прописаны в системе - конечно захешены, а вот пользовательские(хостинга) - сомневаюсь.
Почему?
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Надо просто попробовать заломится на сервер хостинга по 22 (не помню... ssh на каком?)
Ага. На этом.
Старый 04.01.2010 19:12   #6  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от Tatyana Belyakova Посмотреть сообщение
Почему?
Ну... потому что... Юзвери авторизуются на страничке веб, а их данные валяются в БД... то бишь никакой интеграции с хост системой (перетащил пару файликов на другой сервак и все запахало)
Цитата:
Сообщение от Tatyana Belyakova Посмотреть сообщение
Ага. На этом.
Ну вот... еще не до конца склероз дошел
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Старый 04.01.2010 19:13   #7  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от Tatyana Belyakova Посмотреть сообщение
Я имела в виду - разве они не захэшены?
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Те аккаунты которые прописаны в системе - конечно захешены, а вот пользовательские(хостинга) - сомневаюсь.
Не совсем оно так. Обычно при создании пользуна в плеске создается и пользователь в системе - нужно ведь разруливать доступ к файлам итд. Хеши паролей лежат в shadow, руту они доступны (хотя потом нужно еще и брутфорсом ломать).

А Татьяна-то спрашивала про БД - пароли к мускулу как-раз таки лежат в открытом виде где-то в пхпшных скриптах. Пароли конечных пользователей сайтов тоже не факт, что шифруются - по криворукости программера уже.
Реклама и уведомления
Старый 04.01.2010 21:16   #8  
Real ID Group Ultimate ex-wild_John
Супермодератор
Аватар для German Stimban
Оффлайн
Центр программистов Bepro
Начальник отдела
Сообщений: 8,039
+ 4,910  6,509/2,845
– 298  135/90

UzbekistanОтправить сообщение для German Stimban с помощью ICQОтправить сообщение для German Stimban с помощью Skype™LiveJournal
Цитата:
Сообщение от Timur Rasulov Посмотреть сообщение
Не совсем оно так. Обычно при создании пользуна в плеске создается и пользователь в системе - нужно ведь разруливать доступ к файлам итд. Хеши паролей лежат в shadow, руту они доступны (хотя потом нужно еще и брутфорсом ломать).
Тимур, тут есть один момент - пользователи могут иметь /sbin/nologin и под ними просто нереально войти в систему. Плюс файл shadow доступен только root'у и только для чтения.

Цитата:
Сообщение от Tatyana Belyakova Посмотреть сообщение
А почему бы все пароли не зашифровать? Заметьте, я говорю именно как неспециалист.
Для простоты подключения из PHP к скулю. По идее, исходники скриптов никому не доступны, вот зачастую и не шифруют пароли.
__________________
Герман - это не имя, это особое состояние души (Джим Анджер)
"+" от:
Старый 04.01.2010 19:21   #9  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от Timur Rasulov Посмотреть сообщение

А Татьяна-то спрашивала про БД - пароли к мускулу как-раз таки лежат в открытом виде где-то в пхпшных скриптах. Пароли конечных пользователей сайтов тоже не факт, что шифруются - по криворукости программера уже.
Так и я об этом же... Но криворукости тут нет. Так научили Пойти посмотреть sample по организации доступа ломает. Я в PHP ничего не понимаю (фигня какая то... а не язык.... Помню как один человек - "программист 1С" мне предлагал выпить за программистов.. имея в виду себя... я его спросил "а с какого времени 1Сники программистами стали ")
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
"+" от:
Старый 04.01.2010 19:25   #10  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Так и я об этом же... Но криворукости тут нет. Так научили Пойти посмотреть sample по организации доступа ломает.
Значит, криворук тот, кто так научил...
Закрыто
Страница 9 из 17 12345678 9 1011121314151617



Обратная связь - Реклама на сайте - uForum.uz - Архив - Условия использования - Вверх

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх