.: Меню :.
Главная страница
Гостевая книга
Форум
Статьи
Галерея
Скачать
Голосование
Обратная Связь
Каталог ссылок
О SetCMS Team
DONATE
.: Скачай :.
SetCMS ver.3.6.5
.: Онлайн :.
Администраторы: 0
Редакторы: 0
Пользователи: 0
Гости: 11
.: Список :.
.: Пользователей :.
Зарегистрировано: 1162
Новичок: Romario
.: Объявление :.
Обращение к пользователям

Внимание, администрация сайта просит всех пользователей говорить не употребляя мат.
Тех, кто будет выражаться в матерной форме (на форуме, в гостевой книге, и в других службах сайта), администрация будет игнорировать, удалять их сообщения и за злоупотребление добротой нашей, удалять пользователя с сайта на долгое время.

С уважением,
Администрация
.: Вход :.
Имя:

Пароль:

Запомнить меня

Регистрация
.: ТОП Загрузки :.
  • SetCMS 3.6.5 (5782)
  • SetCMS 3.6.4 (4356)
  • IceBlind (3567)
  • subSilver (3358)
  • SetCMS 3.6.3 (3267)
  • Sven (3197)
  • Справочник по PHP 4 (2739)
  • ANBFFIX9 (2617)
  • IPB (2262)
  • NET (2194)
  • .: Последние статьи :.
  • Переделка шаблонов под 3.6
  • Создание ШАБЛОНОВ для SetCMS
  • Инструкция - ПРОЧТИ ПЕРЕД ТЕМ КАК ЗАДАТЬ ВОПРОС
  • Создание МОДУЛЕЙ для SetCMS
  • Создание БЛОКОВ для SetCMS
  • .: Последние темы форума :.
    Тема: Блок "Меню"
    Jack][ammer в 20.02.06 (13:11:44)
    Тема: GDLib
    Jack][ammer в 20.02.06 (13:10:24)
    Тема: Проблемы с чатом.
    Dragon_Dice в 20.02.06 (10:51:24)
    Тема: Блоки
    Kesha_F1 в 16.02.06 (01:25:22)
    Тема: Обнуление счетчика
    Kesha_F1 в 16.02.06 (01:20:24)
    Тема: Очень прошу! Разработчики!
    Jack][ammer в 15.02.06 (18:27:21)
    Тема: Страницы
    Inferno в 15.02.06 (13:07:19)
    Тема: rss
    tor80 в 15.02.06 (12:02:49)
    Тема: И опять про ссылки
    Metos в 15.02.06 (08:59:36)
    Тема: Проблемы с SetCMS ver. 3.6.5
    Kesha_F1 в 15.02.06 (03:59:39)
    .: Счётчик :.
    Ваш IP23.20.35.9

    Сегодня :
    Хитов : 79
    Хостов : 11
    Онлайн : 11
    Всего :
    Хитов : 149076
    Хостов : 14426
    Рекорд : 63 посетителей одновременно 05.01.2011 (16:40)

    Счётчик@Mail.ru

    .: || Взломано Коннектом || :.
    · || Взломано Коннектом || Автор: Коннект
    Уязвимость устранена.
    Для исправления :


    заходите в файл functions.php
    находим
    FUNCTION loaduserwosm($a) {
    и добавляем в неё строку $a = str_replace(": ", ":", $a);

    тоесть получится :
    FUNCTION loaduserwosm($a) {
    $a = str_replace(":", ":", $a);
    $a = str_replace(" ", " ", $a);
    $a = quotes($a);
    if(findurl($a)) { ................ и т.д......


    далее находим
    FUNCTION saveuser($a) {
    и добавляем туда
    $a = str_replace(":", ":", $a);

    В исправление вызывает маленькие глюки, но я это доработаю и выложу исправленные файлы к 9-10 февраля






    || Взломано Коннектом ||


    В первых строках мне бы хотелось объяснить, зачем я это сделал.

    SetCMS является отличной системой, и я ничего не имею ни против ее самой, ни против ее создателей. Причина моего презренного поступка в другом.

    Меня раздражают такие люди, как realxakep. Можете считать это открытым письмом. Извините, но если бы я не взломал последнюю версию SetCMS, меня просто никто бы не воспринял всерьез. В любом случае, еще раз прошу прощения.

    Прочитав сообщение realxakep'а, меня потянуло блевать от того количества ликования и самодовольства, которое это жЫвотное вложило в свое триумфальное сообщение.


    Сынок, да когда же ты и тебе подобные наконец уже повымирают?


    Тебе что, пятнадцать лет? Меня просто шокировало то, как ты хвалился, взломав эту маленькую и достаточно хорошую системку. Слушай, а если ты так крут, то почему не PHP-Nuke? Любишь бить только слабых?


    Короче, если я еще раз увижу тебя на этом сайте, можешь смело ложить модем на полку до лучших времен, ибо иначе очень скоро твои пароли к почте, аське и всему остальному, чем ты обладаешь в Сети, просто перестанут подходить. Это я тебе обещаю. Хоть я с хаком и завязал еще два года назад, убеждаю тебя, что я еще очень многое могу.


    Хак ради хака - так поступают либо глупые дети, либо великовозрастные дебилы. Надо ломать те сайты, с контентом которых ты не согласен, но выразить протест тебе не дают, просто-напросто затыкают рот. Тогда не остается выбора - если тебе это не дает покоя, ты взламываешь. Взламываешь, чтобы насильно высказать свое "НЕТ". Понимаешь?..


    Запомни, Маугли. Убивать надо только ради пропитания.Это закон джунглей.


    2 Автор SetCMS: У вас отличная система. Редко можно сейчас увидеть людей, которые решаются писать CMS с нуля. Респект.

    Но, честно говоря, когда вы пишете код, вам стоило бы больше думать над тем, как он будет работать. Для справки - я нашел три уязвимости различной степени опасности менее чем за 15 минут изучения кода.

    Какую из них я эксплуатировал сейчас, вы поймете, почитав логи. Если вы хотите, я могу безвозмездно (бесплатно то есть :) провести основной анализ вашей системы и указать вам, где ее слабые места.

    Гарантирую, что после этого SetCMS станет намного безопаснее. В качестве символической платы за мои услуги я прошу не удалять это сообщение в наставление будущим realxacker'ам и всем тем, кто может захотеть повторить его подвиг.

    Ну и, конечно, указание меня в Ридми как консультанта по безопасности проекта)


    Связаться со мной можно по аське (336993). Мне ваш проект глубоко симпатичен, и в свое свободное время я буду рад вам помочь.

    P. S. Да, и еще: во время взлома я вам слегка побил базу) Найдите запись о моем аккаунте и уберите все лишнее)


    Всех целую, всем до свидания)





    Комментариев к данной новости нет

    Добавление комментария

    Ваше имя *
    Ваш e-mail
    Детранслитеризатор
    Смайлики
    Лимит знаков:
    .: Случайный Умняк :.
    Eсли болт нужно забить аккуратно, его вкручивают
    .: Шаблон сайта :.

    .: Флудилка :.
    .: Это интересно :.
    .: Голосование :.
    Где/Как вы узнали о SetCMS ?
    Из поисковой системы
    Из баннерной рекламы
    Посоветовали знакомые
    Из обсуждений CMS на форумах
    Из сайтов с рейтингами CMS
    Из архивов скриптов
    Из другого источника...
      
    .: Календарь :.
    Август
    пнвтсрЧтптсбвс
     123456
    78910111213
    14151617181920
    21222324252627
    28293031
    .: Баннеры :.
    XAP.ru - рекламная система с тройным эффектом - партнерская программа
    SetCMS

    Проголосуй за НАС !!!
    VoteGate.ru - Индикатор доверия.



    [ © SetCMS - Бесплатная портальная система БЕЗ MySQL | 2017 | WebMaster ]
    [Page generated in 0.171183 sec][Gzip: ON]