|
|
|
|||||||
| Изображения | All Albums | Справка | Пользователи | Календарь | Сообщения за день | Поиск |
| Технический раздел Тематика: вопросы технической работы форума Температура кипения: низкая Запас прочности: активность Степень защиты: средняя модерация |
Просмотр темы (новые вначале)
|
| 04.07.2008 00:57 | |||||||
| Logik P-ur |
Цитата:
|
||||||
| 04.07.2008 00:17 | |||||||
| Kati-Gusta |
Цитата:
Цитата:
Цитата:
Цитата:
|
||||||
| 03.07.2008 23:41 | |||||||
| Dinny |
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
|
||||||
| 03.07.2008 17:13 | |||||||
| SoapMaker |
можно опционально поставить шифрование ЛС но тогда при потери пароля все лс потеряются и даже админ их не сможет восстановить |
||||||
| 03.07.2008 17:08 | |||||||
| SoapMaker |
Рустам -- причем тут проблемы с яндексом и данный форум ? --- ты действительно писал про эксплойты на ассемблере ??  неверю )) ----- если админ сайта ____захочет______ то сможет читать лички. можно просто сделать копию - форума и менять там пароли юзеров сколько влезет. |
||||||
| 03.07.2008 16:52 | |||||||
| rustam1 |
меняупомянули.. отвечу.. я не знаю чем пахнет..но господа... было было было такчто не надо...никто ессно доказывать ничего не будет.. но .. полдня потерял утрясая вопросы с яндексом. не верю и возможно всё! |
||||||
| 03.07.2008 10:04 | |||||||
| Logik P-ur |
Цитата:
|
||||||
| 03.07.2008 02:28 | |||||||
| xy |
i.bin Если ты на 100% убеждён, что база и код никому не доступны кроме сисадмина забугорного сервера, то остаётся только поверить. Но где то (я не нашёл сейчас. По памяти) "Макер" говорил о разнице возможностей между им СайтАдмином и "мехом" СайтАдмином. ------ (Кстати "Макер", поиск сообщений по нику не работает, если в нике меньше 3-х букв) |
||||||
| 03.07.2008 02:10 | |||||||
| ich bin |
Цитата:
|
||||||
| 03.07.2008 02:09 | |||||||
| ich bin |
Цитата:
изначально ну как виндоус на диске |
||||||
| 03.07.2008 02:08 | |||||||
| ich bin |
Цитата:
код может меняться на стороне сервера (всего кворума) либо на стороне клиентского браузера xss - межсайтовый скриптинг через браузер клиента но это - бьет только по клиенту не ю никто не трогал ибо лимонадный джо любая оценка реальная его компа приведет к тому что нея обосрется причем не на форуме где он може дуть щеки перед тупорьем |
||||||
| 03.07.2008 02:04 | |||||||
| ich bin |
Цитата:
пароли лежат в зашифрованном виде извлечение их откуда либо не дает ничего так называемый дифейс (подсолнух) сделать можно получение шелла на кворум данный не существует ибо данный шелл дается на весь пиндосский сервак а не на отдельный кворум которого вообще в общем смысле нет не существует |
||||||
| 03.07.2008 01:57 | |||||||
| xy |
Цитата:
Но кажется ты считаешь, что я не прав. Если так, то чщательней читай выше. Никто не говорил о входе на форум под чужим ником Ты написал не совсем корректно. Если есть доступ к базе и коду, то копируй к себе на комп снимай любые пароли и читай любые лички. Если умеешь менять код (но это только идиоты программисты могут), то пиши цикл и распечатывай лички в пакетном режиме. Опять же (если ты конечно идиот программист) можешь найти точку в которой идентификация ника уже произошла и получить все желаемые возможности любого ника. |
||||||
| 03.07.2008 01:44 | |||||||
| ich bin |
xy, человек именующий себя программистом вообще говоря это должен понимать если он профессионально состоятелен |
||||||
| 03.07.2008 01:41 | |||||||
| ich bin |
зявления рустама об эксплойтах на асме это - либовщиной пахнет или алексантфщиной что еще круче |
||||||
| 03.07.2008 01:40 | |||||||
| ich bin |
так называемые эксплойты и получение шелла тоже имеют свои ограничения просто будет видно что вместо катьки или ху пишет например уролог или не будет видно но это будет вопрос в первую голову к катьке и ху |
||||||
| 03.07.2008 01:37 | |||||||
| ich bin |
узнать можно по айпи но в зависимости от возможностей которыми (возможностями) админ просто форума не обладает |
||||||
| 03.07.2008 01:36 | |||||||
| ich bin |
идиотам программистам я объясняю просто доступ к приват сообщениям осущетсвляется с личного пароля данного ника данный пароль в данной версии форумов лежит по умолчанию в шифрованном виде md5 любой действующий админ может сменить любой пароль но не узнать имеющийся то есть если мыловар захочет прочесть приват ху он сменит ху пароль. иначе никак |
||||||
| 03.07.2008 00:09 | |||||||
| xy |
Цитата:
|
||||||
| 03.07.2008 00:05 | |||||||
| Logik P-ur | Есть одна проблемы: дешифровка зашифрованных полей. | ||||||
| 03.07.2008 00:01 | |||||||
| xy |
Цитата:
То, что ты видишь на мониторе Это программа обработки базы данных. У любой программы есть декларируемые и не декларируемые функции. Иногда они (не декларируемые) остаются от прошлых или отладочных версий, иногда вносятся разработчиком специально, для оперативного определения возможных проблем с базой данных, иногда с фискальными целями. Так вот, кроме возможных не декларируемых возможностей (как сказал логик "штатных") всегда есть техническая возможность прочесть базу данных(у кого есть к ней доступ), или поправить код программы (опять же у кого есть к нему доступ), что бы создать не декларируемую функцию. (  я не говор о том было это сделано или нет).Как пример некого трабла можно привести отсутствие красного цвета ника "мех", хотя он СайтАдмин. Это говорит о том, что программа не свободна от ошибок. Почему она должна быть свободна от других сюрпризов? |
||||||
| 02.07.2008 12:58 | |||||||
| Logik P-ur |
Цитата:
|
||||||
| 02.07.2008 12:34 | |||||||
| Dinny |
Вопрос - имеют ли админы и модеры техническую возможность читать наши лички ? Просто интересно..... (я не спрашиваю -читают ли). |
||||||
| 28.06.2008 22:10 | |||||||
| АК |
Цитата:
|
||||||
| 27.06.2008 10:20 | |||||||
| мех |
Цитата:
|
||||||
| 27.06.2008 10:14 | |||||||
| АК |
Вопрос Я могу менять заголовки своих постов? Если да то как это сделать? |
||||||
