YdSecurity-תגובות בונות בבקשה - הוסטס

YDsecurity · 12-05-07, 11:33

דבר ראשון הנה הכתובת של הפורום ניסיון
http://sectray.megatekk.com/

תבדקו ותאתרו באגים מי שמוצה שיודיע לי בבקשה

עכשיו את מה האבטחה שלנו חוסמת ?

[~] הזרקות MYsql
[~] הזרקות PHP
[~] חסימת הבאגים בקבצים השונים
[~] גם המודים הלא מאובטחים יאובטחו אוטמטית
[~] האבטחה שלנו מאפשרת לצרכן לצפות בכל הלוגים
[~] האבטחה שלנו חוסמת את האקספליוטים הקיימים
[~] כניסת בוטים.
[~] Htaccess Protection.
[~] PHP Injection.
[~] SQL injection.
[~] LDAP Injection.
[~] SSI Injection.
[~] XPATH Injection.
[~] Cookies Injection.
[~] Cross Site Scripting.
[~] Authorization-Login.

ועוד...

בנוסף האבטחה שלנו יוצרת הצפנה מיוחדת על הקובץ conf_global שגם אם יצלחו לגנוב אותו לא יצלחו להפיק ממנו שום תועלת

ובשביל שיהיה יותר נוח ללקוחות הצבנו לוח ניהול לאבטחה גם בשרת שלהם שיתווסף אוטמטית עם התקנת האבטחה תכנסו למשתמש הזה בפורום

golst
xj500tsks7j

ותוכלו לראות שנוסף לוח בקרה חדש

אז מה אתה אומרים בסך הכל ואם אפשר שתעזרו רק לשפר כל מי שמוצא באג בבקשה שיודיע לי עליו תודה מראש

DorWD · 12-05-07, 12:16

אני לא יכול להתחבר ללוח בקרת אבטחה
סיסמא שגויה

**Daniel** · 12-05-07, 14:56

ציטוט:

נכתב במקור על ידי YDsecurity

דבר ראשון הנה הכתובת של הפורום ניסיון
http://sectray.megatekk.com/

תבדקו ותאתרו באגים מי שמוצה שיודיע לי בבקשה

עכשיו את מה האבטחה שלנו חוסמת ?

[~] הזרקות MYsql
[~] הזרקות PHP
[~] חסימת הבאגים בקבצים השונים
[~] גם המודים הלא מאובטחים יאובטחו אוטמטית
[~] האבטחה שלנו מאפשרת לצרכן לצפות בכל הלוגים
[~] האבטחה שלנו חוסמת את האקספליוטים הקיימים
[~] כניסת בוטים.
[~] Htaccess Protection.
[~] PHP Injection.
[~] SQL injection.
[~] LDAP Injection.
[~] SSI Injection.
[~] XPATH Injection.
[~] Cookies Injection.
[~] Cross Site Scripting.
[~] Authorization-Login.

ועוד...

בנוסף האבטחה שלנו יוצרת הצפנה מיוחדת על הקובץ conf_global שגם אם יצלחו לגנוב אותו לא יצלחו להפיק ממנו שום תועלת

ובשביל שיהיה יותר נוח ללקוחות הצבנו לוח ניהול לאבטחה גם בשרת שלהם שיתווסף אוטמטית עם התקנת האבטחה תכנסו למשתמש הזה בפורום

golst
xj500tsks7j

ותוכלו לראות שנוסף לוח בקרה חדש

אז מה אתה אומרים בסך הכל ואם אפשר שתעזרו רק לשפר כל מי שמוצא באג בבקשה שיודיע לי עליו תודה מראש

עוד חרטטן.
בו נראה מה אמרת.

[~] הזרקות MYsql - מה הטמטום? יש אבטחות חינמיות שמאבטחות את כל החורים.
[~] הזרקות PHP - חרטטן. אין שום הזרקת PHP ב-IPB.
[~] חסימת הבאגים בקבצים השונים - אין שום באגים, רק חורי אבטחה.
[~] גם המודים הלא מאובטחים יאובטחו אוטמטית - וואו, אבטחה ב-GET? כל מתחיל יכול לעשות את זה. IPB משתמש ב-$_REQUEST, ככה שאני יכול לשלוח את ההזרקה ב-POST.
[~] האבטחה שלנו מאפשרת לצרכן לצפות בכל הלוגים - ואוו! לוגים! ממש מעניין!.
[~] האבטחה שלנו חוסמת את האקספליוטים הקיימים - אתה לא חוסם כלום, סתם בדיקת GET.
[~] כניסת בוטים. - א. זה לא אבטחה. ב. זה משהו מובנה ב-IPB.
[~]- קורע. חבל שאי אפשר לעשות כלום עם htaccess. חרטטני לגמריי. Htaccess Protection.
[~]תלמד אנגלית. Injection=הזרקה. אותו דבר פעמיים? PHP Injection.
[~] תלמד אנגלית. Injection=הזרקה. אותו דבר פעמיים?SQL injection.
[~]מה? LDAP Injection.
[~]מה? צריך גישה לשרת בשביל זה חרטטן. SSI Injection.
[~]מה? XPATH Injection.
[~]ואוו! סינון ב-GET. Cookies Injection.
[~]- ואיך אתה עושה את זה? סינון ב-GET? Cross Site Scripting.
[~]- ל-IPB יש משהו מספיק טוב. Authorization-Login.

ועוד...

בנוסף האבטחה שלנו יוצרת הצפנה מיוחדת על הקובץ conf_global שגם אם יצלחו לגנוב אותו לא יצלחו להפיק ממנו שום תועלת

.
ואוו! הצפנת את ה-conf_global ב-base64.
אז אני אעשה, echo base64_decode("code");

אתה חרטטן.

Hanan · 12-05-07, 15:16

Master-T אכזבת...
הבן אדם ישב והשקיע גם אם זה נראה לך פשוט ושהוא "מחרטט" עצם זה שהוא ישב והשקיע בשביל לסייע לאנשים אחרים שמתקינים את הפורום, מה ש IPB לא עשו ואנשים רבים אחרים הוא עשה ומנסה לעזור, אתה בא ויורק לו בפרצוף?

אכזבת אותי ואני מאמין שעוד רבים אחרים... בן אדם מסייע ואתה יורק לו בפרצוף.

YDsecurity, כל הכבוד. מעריך אותך רק על היוזמה.

omercnet · 12-05-07, 15:17

לקחת את המילה הזרקה, והוספת בערך כל מושג שאתה מכיר אחרי זה.
איך LDAP קשור לאבטחת אתרים? LDAP זה בכלל פרוטוקול של Active Directory
ולהוסיף על זה Server Side Includes ? איך לעזאזל אפשר לעשות על זה הזרקה?
בא לי לפרוץ לך לפורום פשוט בשביל להוציא אותך טמבל, אבל זה ממש לא לרמתי.

אני מצטער על הבוטות, אבל זה פשוט דורש את זה.

ציטוט:

נכתב במקור על ידי Hanan

Master-T אכזבת...
הבן אדם ישב והשקיע גם אם זה נראה לך פשוט ושהוא "מחרטט" עצם זה שהוא ישב והשקיע בשביל לסייע לאנשים אחרים שמתקינים את הפורום, מה ש IPB לא עשו ואנשים רבים אחרים הוא עשה ומנסה לעזור, אתה בא ויורק לו בפרצוף?

אכזבת אותי ואני מאמין שעוד רבים אחרים... בן אדם מסייע ואתה יורק לו בפרצוף.

YDsecurity, כל הכבוד. מעריך אותך רק על היוזמה.

יש לסייע, ויש להוציא כסף במרמה.
פשוט בושה מה שהוא עושה פה.

Eran-s · 12-05-07, 15:29

כפי שציינו כאן, הכל חירטוט גדול.
אם היה מעניק בחינם זה היה בסדר, אבל לגזול כסף על משהו שהוא בקושי עשה בו משהו אז זה ממש עבודה בעיניים...

X-T · 12-05-07, 15:37

על מי אתה בא לעבוד כאן?

**Tomer** · 12-05-07, 15:43

לא כולם צריכים לדווח שהוא מרמה, זה בסדר, קלטנו, תמשיכו עם דיון נורמלי.

omercnet · 12-05-07, 15:57

איזה דיון?
אפשר לנעול ולסלק אותו מפה? :/

RS324 · 12-05-07, 17:11

אם היה לי על מה לתת לך אזהרה הייתי נותן...
לכל המגיבים אני מבקש להרגע עם הרוחות
ד"א לא ראיתי שום בקשה של כסף פה.

בכל מקרה ננעל
הסיבה :

דיברת כל כך הרבה שטויות שנחסוך לך את הבושה, ואת האפשרות לרמות אנשים
שיפתחו עליך ים ביקורות שסתם יספימו את פורום ביקורות.

יום נעים.

12-05-07, 11:33	# 1
YDsecurity חבר בקהילה מיני פרופיל תאריך הצטרפות: Apr 2007 הודעות: 76	YdSecurity-תגובות בונות בבקשה דבר ראשון הנה הכתובת של הפורום ניסיון http://sectray.megatekk.com/ תבדקו ותאתרו באגים מי שמוצה שיודיע לי בבקשה עכשיו את מה האבטחה שלנו חוסמת ? [~] הזרקות MYsql [~] הזרקות PHP [~] חסימת הבאגים בקבצים השונים [~] גם המודים הלא מאובטחים יאובטחו אוטמטית [~] האבטחה שלנו מאפשרת לצרכן לצפות בכל הלוגים [~] האבטחה שלנו חוסמת את האקספליוטים הקיימים [~] כניסת בוטים. [~] Htaccess Protection. [~] PHP Injection. [~] SQL injection. [~] LDAP Injection. [~] SSI Injection. [~] XPATH Injection. [~] Cookies Injection. [~] Cross Site Scripting. [~] Authorization-Login. ועוד... בנוסף האבטחה שלנו יוצרת הצפנה מיוחדת על הקובץ conf_global שגם אם יצלחו לגנוב אותו לא יצלחו להפיק ממנו שום תועלת ובשביל שיהיה יותר נוח ללקוחות הצבנו לוח ניהול לאבטחה גם בשרת שלהם שיתווסף אוטמטית עם התקנת האבטחה תכנסו למשתמש הזה בפורום golst xj500tsks7j ותוכלו לראות שנוסף לוח בקרה חדש אז מה אתה אומרים בסך הכל ואם אפשר שתעזרו רק לשפר כל מי שמוצא באג בבקשה שיודיע לי עליו תודה מראש

12-05-07, 12:16	# 2
DorWD תודה על תרומתך. מיני פרופיל תאריך הצטרפות: Jan 2006 מיקום: עפולה גיל: 31 הודעות: 2,259	אני לא יכול להתחבר ללוח בקרת אבטחה סיסמא שגויה __________________ מתכנת WEB

12-05-07, 15:16	# 4
Hanan משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Sep 2006 גיל: 38 הודעות: 841	Master-T אכזבת... הבן אדם ישב והשקיע גם אם זה נראה לך פשוט ושהוא "מחרטט" עצם זה שהוא ישב והשקיע בשביל לסייע לאנשים אחרים שמתקינים את הפורום, מה ש IPB לא עשו ואנשים רבים אחרים הוא עשה ומנסה לעזור, אתה בא ויורק לו בפרצוף? אכזבת אותי ואני מאמין שעוד רבים אחרים... בן אדם מסייע ואתה יורק לו בפרצוף. YDsecurity, כל הכבוד. מעריך אותך רק על היוזמה. __________________ פרוייקטים: חדשות, קייטרינג, מילים לשירים, זר מתוק בניית אתרים - Wise Group Media LTD Last edited by Hanan; 12-05-07 at 15:18..

12-05-07, 15:29	# 6
Eran-s הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 2,609	כפי שציינו כאן, הכל חירטוט גדול. אם היה מעניק בחינם זה היה בסדר, אבל לגזול כסף על משהו שהוא בקושי עשה בו משהו אז זה ממש עבודה בעיניים... __________________ מפתח ומתחזק אתרים.

12-05-07, 15:37	# 7
X-T חבר וותיק מיני פרופיל תאריך הצטרפות: Jan 2007 הודעות: 1,021	על מי אתה בא לעבוד כאן? __________________ You don't shine if you don't glow


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

12-05-07, 15:43	# 8
Tomer Whatever מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 7,039	לא כולם צריכים לדווח שהוא מרמה, זה בסדר, קלטנו, תמשיכו עם דיון נורמלי. __________________ תומר

12-05-07, 15:57	# 9
omercnet אחראי פורום תחזוק שרתים מיני פרופיל תאריך הצטרפות: Aug 2006 גיל: 38 הודעות: 722	איזה דיון? אפשר לנעול ולסלק אותו מפה? :/ __________________ Omer Cohen Information Security Specialist eBaY Inc

12-05-07, 17:11	# 10
RS324 תודה על תרומתך. מיני פרופיל תאריך הצטרפות: May 2006 הודעות: 3,173	אם היה לי על מה לתת לך אזהרה הייתי נותן... לכל המגיבים אני מבקש להרגע עם הרוחות ד"א לא ראיתי שום בקשה של כסף פה. בכל מקרה ננעל הסיבה : דיברת כל כך הרבה שטויות שנחסוך לך את הבושה, ואת האפשרות לרמות אנשים שיפתחו עליך ים ביקורות שסתם יספימו את פורום ביקורות. יום נעים. __________________ כלים לקידום אתרים בלוג PHP למתקדמים

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)

כלים לאשכול
הצגת גרסת הדפסה שלח דף זה באימייל
תצורת הצגה
עבור למצב קווי עבור לתצורה משולבת עבור לתצורת אשכולות