Skip to content
La2Base
Home
DownloadsWikiForumFAQ
Search
ruen
Sign up Login
HomeFilesWikiLogin
  • Home
  • Downloads
  • Wiki
  • FAQ
  • Contact Us
  • About
  • Rules
  • Privacy
  • Terms of Service

© 2026 la2base.com · All rights reserved

ruen
Forum/Флуд/Rb338
Search

Rb338

16 replies183 viewsCurrently viewing: 1
wwwMATRIXwww
wwwMATRIXwww

User

Бывалый

Posts: 417

На форуме с: 04/26/2008

Репутация: +325

Рейтинг: 0

· 08/19/2009, 10:26 PM

По-моему , в rb 338 есть какие-то дырки.
У меня доступ к базе стоял "Site"@pass
Так , каким-то образом в игре появилось докуя шмота ++++
Так , каким-то образом сменили пароль к MySQL russian_roulette.gif
Сейчас по сути мой проект закрыт , вот ломаю голову , где же нашли дырку...
Кто что думает?

— ы

0
Anomis
Anomis

User

Ветеран

Posts: 537

На форуме с: 10/25/2007

Репутация: +208

Рейтинг: 0

· 08/19/2009, 10:40 PM

⊙_⊙ Если Rb338 взломали, что будет дальше ?

0
wwwMATRIXwww
wwwMATRIXwww

User

Бывалый

Posts: 417

На форуме с: 04/26/2008

Репутация: +325

Рейтинг: 0

· 08/19/2009, 10:44 PM

tanomist: ⊙_⊙ Если Rb338 взломали, что будет дальше ?


Я где то видел Темку от БлекМауса , мол rb338 взломан и т.п.
Через сутки тему удалили.
Да я не понимаю , ну даже если взломали обвязку , доступ стоит только для сайта.
Каким боком могли сменить пароль к MySQL и создать кучу точенного шмота?

— ы

0
vileam
vileam

User

Участник

Posts: 62

На форуме с: 06/06/2009

Репутация: +12

Рейтинг: 0

· 08/19/2009, 11:06 PM

Смысл в том что надо понимать грани, можно спокойно ставить бд по разным базам
например l2jdb и dle (многие ставят вместе) так же незабываем с правами доступа именно к файлам... (выставлять только нужным)

Дальше некогда не думали, что другие хаки и прочее для дле часто взламывается (хотя про rb338 немогу сказать легко его взломать или нет, честно не пробовал) слава богу меня обходили эти проблемы и прочее...

0
wwwMATRIXwww
wwwMATRIXwww

User

Бывалый

Posts: 417

На форуме с: 04/26/2008

Репутация: +325

Рейтинг: 0

· 08/19/2009, 11:39 PM

kxekxe: Смысл в том что надо понимать грани, можно спокойно ставить бд по разным базам
например l2jdb и dle (многие ставят вместе) так же незабываем с правами доступа именно к файлам... (выставлять только нужным)

Дальше некогда не думали, что другие хаки и прочее для дле часто взламывается (хотя про rb338 немогу сказать легко его взломать или нет, честно не пробовал) слава богу меня обходили эти проблемы и прочее...



1.Дле стоит естественно в базе , предоставляемой хостингом.
2.777 на скрипты не было никогда.
3.Меня тоже всё это обходило на протяжение почти двух лет ;)

— ы

0
-=[BloodKill]=-
-=[BloodKill]=-

User

Ветеран

Posts: 1355

На форуме с: 09/01/2008

Репутация: +1179

Рейтинг: 0

· 08/20/2009, 12:48 PM

[ADM]Matrix: Да я не понимаю , ну даже если взломали обвязку , доступ стоит только для сайта.
Каким боком могли сменить пароль к MySQL и создать кучу точенного шмота?

А что им мешало управлять сервером из обвязки?

— Оо

0
AbsT
AbsT

User

Ветеран

Posts: 1514

На форуме с: 12/10/2007

Репутация: +768

Рейтинг: 0

· 08/20/2009, 12:51 PM

Цитата
Каким боком могли сменить пароль к MySQL

Побольше привилегий ставь не локальным юзерам, еще не то сделают.
...
Как у 90% админов.
Все под рутом, под sa, со всеми возможными служебными привилегиями.

— Ålderdom - ingen glädje..

0
M
Meraklin

User

Ветеран

Posts: 555

На форуме с: 05/21/2008

Репутация: +302

Рейтинг: 0

· 08/20/2009, 12:57 PM

AbsT: Побольше привилегий ставь не локальным юзерам, еще не то сделают.
...
Как у 90% админов.
Все под рутом, под sa, со всеми возможными служебными привилегиями.

Доступ у Матрикса стоял только на локалхост и хост сайта(учетки разные, не root)

0
H
hellEVIL_TEAM

User

Бывалый

Posts: 292

На форуме с: 03/28/2008

Репутация: +129

Рейтинг: 0

· 08/20/2009, 01:10 PM

rb 338 был основан на dle lineage 1.5 там мы нашли несколько дыр но они могут быть использованы только в определённых ситуациях и оглашать их не стали причем еще половина кода они своего впихнули на мой взгляд не удачно написанного в версии с 2.0 мы их прикрыли и переписали движек полностью

0
C
creaTive

Author

Новичок

Posts: 6

На форуме с: 08/20/2009

Рейтинг: 0

· 08/20/2009, 01:13 PM

:DDDD

0
M
Meraklin

User

Ветеран

Posts: 555

На форуме с: 05/21/2008

Репутация: +302

Рейтинг: 0

· 08/20/2009, 01:15 PM

creaTive: :DDDD

Более умного ничего на ум не пришло? to_become_senile.gif

0
D
Dimon

User

Бывалый

Posts: 288

На форуме с: 03/09/2008

Репутация: +78

Рейтинг: 0

· 08/20/2009, 01:17 PM

самые простые движки самые безопасные...

чем больше фишек тем больше дырок для хацкеров

это проверено!!!!

0
AbsT
AbsT

User

Ветеран

Posts: 1514

На форуме с: 12/10/2007

Репутация: +768

Рейтинг: 0

· 08/20/2009, 01:22 PM

Цитата
Доступ у Матрикса стоял только на локалхост и хост сайта

Если обвязку вскрыли...то что мешает от имени хостинга выполнить служебную команду?
Привилегии надо настраивать нормально, а не просто отдельных юзеров с хостами делать.

— Ålderdom - ingen glädje..

0
M
Meraklin

User

Ветеран

Posts: 555

На форуме с: 05/21/2008

Репутация: +302

Рейтинг: 0

· 08/20/2009, 01:31 PM

AbsT: Если обвязку вскрыли...то что мешает от имени хостинга выполнить служебную команду?
Привилегии надо настраивать нормально, а не просто отдельных юзеров с хостами делать.

Привелегии были настроены) в этом то и дело)

0
D
Dimon

User

Бывалый

Posts: 288

На форуме с: 03/09/2008

Репутация: +78

Рейтинг: 0

· 08/20/2009, 01:33 PM

покажите мне сайт который не возможно взломать ....

нету такого....

0
AbsT
AbsT

User

Ветеран

Posts: 1514

На форуме с: 12/10/2007

Репутация: +768

Рейтинг: 0

· 08/20/2009, 01:43 PM

Ну если обвязка на хостинге... +
...на юзере стоят лимитированные глобальные привилегии + привилегии по таблицам + все настроено прально =
Ищите тараканов у себя на машине.

— Ålderdom - ingen glädje..

0
Войдите или зарегистрируйтесь чтобы ответить