• There is NO official Otland's Discord server and NO official Otland's server list. The Otland's Staff does not manage any Discord server or server list. Moderators or administrator of any Discord server or server lists have NO connection to the Otland's Staff. Do not get scammed!

acc - hack?

Status
Not open for further replies.
Reins

Reins

Member
Joined
Apr 9, 2009
Messages
586
Reaction score
8
Dzisiaj zauważyłem, że ktoś pozmieniał zdjęcia guild "logo" na własne , chodzi o default_logo . Jak to możliwe? Dostępu do ftp nie ma. Troche mnie wkurwiło bo narysował ku**sy ;p (każda gildia co nie ustawiła własnego loga ma te zmienione).

heh ?
 
zauważyłem że na mozilli pokazuje normalne logo a na explorer już inne.
 
Last edited by a moderator:
Napisz newsa na stronie że domyślne loga gildii zostały zmienione na bardziej Chu**we ;]
 
E bez żartów :D Jak zrobić aby nie można było zmieniać ? ;p I jak on to zrobił

@edit
Zmieniłem już, ale pewnie będzie się bawił.
 
hmm twoja jest landhoria? kiedys był tam ładniejszy lay ;s zobacz czy nie ma jakiś luk w skrypcie najlepiej go tu pokaż
 
hehe widać umiejętności, bo nawet /config nie wyciałeś przez .htaccess... więc przypuszczam, że nie dodałeś blokady wykonywania instrukcji ze `zdjęcia`
 
No mam te" deny from all" w htacces ale to nic nie dało -.-

@Edit

Wiem już bo w default nie zmieniłem, ale nie wiem czy to pomoże.

Code: 
blokady wykonywania instrukcji ze `zdjęcia`

Chodzi ci że każdy ma dostęp do /guilds ?
 
chodzi mi o to, że jest pewien rodzaj luki, dzięki której poprzez uploadowanie zdjęc do guilds można wykonać złośliwy kod, również blokujesz .htaccess, ale poszukaj w necie co to jest, bo ja mam dość osób, które robią kase, a same nie potrafią nic wykombinować ;)

#edit
http://www.security-web.info/readarticle.php?article_id=71
czytaj uważnie, jeśli jesteś myślący wyciągniesz pewne wnioski :peace:
#edit2
w złym kierunku idziesz ;) powodzenia
 
Last edited:
Code: 
deny from all




blokowanie dostępu z zew. nikt nie wylistuje tego folderu i nie podejży w nim
plików(oprócz użytkownika oraz twoich skryptów)

Więc wstawiłem .htacces do guilds, gdy wpiszę ip/guilds to dobrze, brak dostępu, ale serwer nie czyta img, a piszę że powinno czytać.

@edit

A mogę spróbować tak?

Code: 
deny from all




allow from ip serwera

Jednak nie czyta

.htacces powinno znajdować się tylko w /config czy w każdym z folderów ? Wkerwiam już się ; p
 
Last edited by a moderator:
Ok Ogar Close

Averatec wystarczyło napisać -.-

Code: 
Options -Indexes
Options -ExecCGI 
AddHandler cgi-script .php .php3 .php4 .phtml .pl .py .jsp .asp .htm .shtml .sh .cgi

Close rep aver
 
Status
Not open for further replies.
Back
Top