D-Wens Kontratakuje. Koniec jest bliski (juz tylko 2 dni)

Post autor: **Tomash** » 3 maja 2007, o 23:09

Katylina pisze:A co do tego idioty...nie można naprawdę go zbanować? Nudne to się robi...

E tam, póki nie śmieci na całym forum (bo użytkownik D-Wens jest zbanowany) i ogranicza się do tego tematu, jest zabawnie

Shinue · Post autor: **Shinue** » 3 maja 2007, o 23:25

wydaje się, że "Bitewne Przedszkole" to właściwe miejsce dla poziomu jaki prezentuje sobą tajny agent Nikt-Nie-Wie-Kim-Jestem Incognioto. aktualnie pełni on rolę tak zwanego "głupka wioskowego" - wszyscy na niego patrzą z politowaniem i współczuciem, a za plecami się śmieją (co poniektórzy całkiem otwarcie). natomiast jak się znudzi, to umrze śmiercią naturalną, bo po prostu nikt już nie będzie miał ochoty z nim dyskutować.

Post autor: **Siemek** » 4 maja 2007, o 08:58

Metalwalker

powiedz prosze ze to nie prawda

skoro juz masoni przygotowali spisek na forum BP,to wszycy batlowcy musza sie miec na bacznosci,bo maga stracic zycie!!! o przepraszam troche sie rozpedzilem

pzdr

Incognito · Post autor: **Incognito** » 4 maja 2007, o 11:58

Już cały sztab hackerów siedzi nad tym forum i rozpracowuje, jak zrobić SQL injection dla tej wersji forum. W ciągu pięciu dni to rozpracują.

Nehan · Post autor: **Nehan** » 4 maja 2007, o 12:12

chyba klakierów

TomCio · Post autor: **TomCio** » 4 maja 2007, o 12:16

Już cały sztab hackerów siedzi nad tym forum i rozpracowuje, jak zrobić SQL injection dla tej wersji forum. W ciągu pięciu dni to rozpracują.

Ile im płacisz ?

Biedne dziecko, co z niego wyrośnie!

Shinue · Post autor: **Shinue** » 4 maja 2007, o 12:30

zapłaci jak sprzeda miejscówkę w reprezentacji

TomCio · Post autor: **TomCio** » 4 maja 2007, o 12:49

Ah, no tak sorry, zapomniałem

.

Post autor: **Jagal** » 4 maja 2007, o 13:03

TomCio pisze: Ile im płacisz ?

w naturze zapewne

Raistlin_Meyere · Post autor: **Raistlin_Meyere** » 4 maja 2007, o 13:47

to zostało nam jakieś 4 dni.
Łatwo obliczyć 4x24 godzinę (bo tyle godzin moja doba liczy incognito nie wiem ile twoja

) więc zostało nam 96 godzin .
96 godzin x60 (bo tyle minut liczy nasza godzina incognito nie wiem ile twoja)
to zostało nam 5760!!! minut i ta liczba się zmniejsza!!!
Jakbyś się zastanawiał jakie piekielne urządzenie przyczyniło się do tych obliczeń. To rozczaruje cię iż nie maczały w tym rąk ani skaveny ani nawet krasnoludy , tylko był to zwykły jak budowa cepa windowsowy kalkulator!
Moderatorzy powinni na górze zrobić taki licznik aby każdy mógł wiedzieć ile czasu nam zostało.
Głosujemy kto jest za?

Incognito · Post autor: **Incognito** » 4 maja 2007, o 13:56

A kto powiedział, zę kiedy rozpracują, to ja odrazu uderzę? Nikt... Poza tym nadal demntuje plotki o tym, że to ja sprzedaję miejsce w reprezentacji polski WHB. Trojek najwyraźniej podjął jakieś działania bez uzgodnienia ich wcześniej z kierownictwem naszej organizacji i został oficjalnie wyrzucony za to. Odcinam się od tej sprawy.

TomCio · Post autor: **TomCio** » 4 maja 2007, o 13:57

w naturze zapewne

Raistlin_Meyere · Post autor: **Raistlin_Meyere** » 4 maja 2007, o 14:06

Incognito pisze:A kto powiedział, zę kiedy rozpracują, to ja odrazu uderzę? Nikt... Poza tym nadal demntuje plotki o tym, że to ja sprzedaję miejsce w reprezentacji polski WHB. Trojek najwyraźniej podjął jakieś działania bez uzgodnienia ich wcześniej z kierownictwem naszej organizacji i został oficjalnie wyrzucony za to. Odcinam się od tej sprawy.

No i wszystko jasne

Nijlor · Post autor: **Nijlor** » 4 maja 2007, o 14:36

A już myślałem że to "człowiek o stu twarzach i stu loginach" jest odpowiedzialny za to wszystko

teraz zwątpiłem... ROTFL

Post autor: **Tomash** » 4 maja 2007, o 17:18

Incognito pisze:Już cały sztab hackerów siedzi nad tym forum i rozpracowuje, jak zrobić SQL injection dla tej wersji forum. W ciągu pięciu dni to rozpracują.

Szczęść Slaaneshu.

Jedyne sensowne szanse na SQL Injection dawał, we wcześniejszych (od najnowszej, na której śmigamy) wersjach forum, parametr "highlight" używany przy wyszukiwaniu. A i to było już od ładnych paru wersji połatane i niepodatne na wstrzyknięcia.

Tak mi właśnie przyszło do głowy, że można by spróbować ataku poprzez parametr "mode" przekazywany chociażby przy postingu. Niestety, lektura pliku common.php (includowanego w posting.php, jak i we wszystkich chyba innych .php forum) pozbawia "chakierów" nadziei:

Kod: Zaznacz cały

//
// addslashes to vars if magic_quotes_gpc is off
// this is a security precaution to prevent someone
// trying to break out of a SQL statement.
//
if( !get_magic_quotes_gpc() )
{
	if( is_array($HTTP_GET_VARS) )
	{
		while( list($k, $v) = each($HTTP_GET_VARS) )
		{
			if( is_array($HTTP_GET_VARS[$k]) )
			{
				while( list($k2, $v2) = each($HTTP_GET_VARS[$k]) )
				{
					$HTTP_GET_VARS[$k][$k2] = addslashes($v2);
				}
				@reset($HTTP_GET_VARS[$k]);
			}
			else
			{
				$HTTP_GET_VARS[$k] = addslashes($v);
			}
		}
		@reset($HTTP_GET_VARS);
	}

[/size]

Możesz to podsunąć swoim "chakierom", Incognito. Może chłopcy przy okazji uzupełnią wykształcenie.
Gdyby szukali exploitów (szczęść Slaaneshu po raz drugi), oto dane forum:

• phpBB: This application is up to date with the latest stable version.
- Version currently installed: 2.0.22
- Last stable version: 2.0.22
• Categories hierarchy: This application is up to date with the latest stable version.
- Version currently installed: 2.1.6d
- Last stable version: 2.1.6d
- Last dev. version: 2.1.6e

A gdyby nie wiedzieli od czego zacząć: http://www.google.pl/search?q=phpbb+2.0.22+exploit

Wasz jak zawsze pomocny admin

Tomash

Nehan · Post autor: **Nehan** » 4 maja 2007, o 17:43

Trojek najwyraźniej podjął jakieś działania bez uzgodnienia ich wcześniej z kierownictwem naszej organizacji i został oficjalnie wyrzucony za to. Odcinam się od tej sprawy.

Biedny Trojek

Skavenblight · Post autor: **Skavenblight** » 4 maja 2007, o 17:44

Incognito, a co członkowie Twojej partii na Twoje kłamstwa? Mam na myśli to:

Incognito pisze: Nie będę hakował konta, bo to nie jest zgodne z prawem naszego kochanego kraju. Poza tym dojdę do władzy drogą demokratycznych wyborów jak Adolf. Jeżeli nie boisz się konkurencji, to możesz mnie od banować, a jeżeli się boisz to pozostaw tak jak jest, bo ja lubię zakładać nowe konta.

I to:

Incognito pisze: Już cały sztab hackerów siedzi nad tym forum i rozpracowuje, jak zrobić SQL injection dla tej wersji forum. W ciągu pięciu dni to rozpracują.

Kampania wyborcza, jak rozumiem?

Nie no, i od Trojka się odciąłeś... ładnie to tak swoich na lodzie zostawiać?

Incognito · Post autor: **Incognito** » 4 maja 2007, o 17:55

To nie było kłamstwo, powiedziałem że JA nie będę hackował konta. Jak widzisz zajmuje się tym ktoś inny.

Tomash: To fachowcy, znają się na swojej robocie, przynajmniej tak dobrze jak ty na swojej.

Nehan: Złamał reguły, musiał wylecieć, tak samo jak ja z tego forum, kiedy złamałem jego reguły. Proste...

Zawsze Przyczajony

Incognito

Raistlin_Meyere · Post autor: **Raistlin_Meyere** » 4 maja 2007, o 18:13

Incognito zawsze i wszędzie jest przyczajony jak....Trojek~!
No incognito ty to masz łeb na karku.
Można o tobie wiele rzeczy powiedzieć, ale nie możemy powiedzieć że z tym hakowaniem "porwałeś się z motyką na słońce"

Skavenblight · Post autor: **Skavenblight** » 4 maja 2007, o 18:15

Incognito pisze:To nie było kłamstwo, powiedziałem że JA nie będę hackował konta. Jak widzisz zajmuje się tym ktoś inny.

Takie trochę mało sprytne. Mogłabym obalić, ale poczekam, aż inni się skończą śmiać.