Hack

[baltam0s]

to je sve zbog onog skina sto ne radi!

[baltam0s]

http://www.24sata.rs/vesti/beograd/vest/hakovan-sajt-opstine-novi-beograd/75537.phtml

a za rur ih boli tuki!

[Sa1Nt]

'fala, sacemo da overimo

[G!!!]

lol ladno nas sipci odradili!

[voodoo_]

Kad Draganče drži username i password admin/admin

[Sa1Nt]

btw. koga zanima, tema za wordpress exploitovana :)

[BarcaS take 2]

Btw, nisam video ovo do danas - ali moram da kazem da meni na ovom kompu ni na firefox/chrome/IE(probao sam) ne radi lepo forum. Tj, nema skinova, sve tabele su zbrckane i pozadina je bela. Medjutim kad udjem na svoj user page - sve je prikazano normalno.

Obrisao sam cache/cookies i dalje je isto, what gives? :(

E da, samo Mobile skin radi kako treba i na fonu i na kompjuteru. Evo sad proverih.

[MikroStalja]

A bas sam se razmisljao da li da koristim tu temu za neke svoje projekte. Sad mi drago sto sam sam pravio ;)

[Silencer]

Saint, sad ne znam kako vi drzite hosting etc. Meni ja na VPS, i iskreno bio sam mislim do sad dva puta pogadjan od strane albanaca, kosovara, sta god da su.

Realno imam skriptu napisanu koja lepo odradi chmod i chown... Ono najsigurnije mi je index.php i jos neke fajlove koje lepo stavim na chattr +i moze samo da ih pogleda, ako uspe, ali ne moze ni kao root da izmeni fajl, dok mu se ne skine atribut -i.

Isto configuracione fajlove cuvam na jako drugom mestu, a pozivim ih u php funkciji, tako da gledam i da ako hoce da procita configutation.php ne dam mu da vidi user i passworde. I ono najbitnije banovo sam ceo IP Opseg kosova i albanije, jeste da mogu proxy, al nek se muce sa proxy serverima ili tunelima, sto da im olaksam kad mogu da ih teram da se muce :P

Kapiram ja da je ovde bio problem exploit jebenog template fajla, al ne bi nista mogli da si koristio chattr +i na fajlove od templata, i zabrane pisanja u public_html folderu.

Mozda sad opet ja ne znam strukturu vaseg hostinga, al opet, ako hoces mozemo da podelimo TIP's and Tricks, ako zelis preko PM.

takodje cache folderi su mi npr na drugom mesto, ne u okviru ipb foruma gde je instliran ili u mom slucaju joomla. Opet tu mora da bude permission 777 :/

[Sa1Nt]

chattr nije problem ako ti se ne updateuje nishta chesto.. sobzirom da se radi na rur sajtu konstantno, ne bi bilo feasible da non stop skidam i stavljam :) to je ono seci gace krpi dupe.. treba da se reshi root problem a ne da se premosti samo :)

[Silencer]

Ma simple as that, napravi dva skripte, jedna koja radi chattr +i pa fajlove, druga koja radi chattr -i iste fajlove. Kad oces update pozoves -i kad zavris +i

Smara realno sto ti kazes kad se radi update, al opet sot je sigurno sigurno je. Mislis da je meni lako sa Joomla da izadjem na kraj, mada i IPB u poslendje vreme imao tezak exploit, kad si mogao bukvalno da otvoris shell sa forum user privilegijama, tako su geknuli forum b92 :D

Edited February 20, 2013 by Silencer