Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация
Старый 30.04.2010, 19:53   #1
Заблокирован
 Пехотинец
Аватар для Tyuiop1
 
Tyuiop1 на правильном пути
Регистрация: 12.04.2010
Сообщений: 84
Популярность: 91
Золото Zhyk.Ru: 16
Сказал(а) спасибо: 117
Поблагодарили 30 раз(а) в 28 сообщениях
 
Wink Защита Iweb

Увидев темку "Угон iwebа" сразу начал искатьтему Защита iweb,не нашел... И вот решил сам написать))

1 Способ
Изменение пароля iweb

Лист с паролем лежит по адресу /путь к
Цитата:
iweb/jakarta-tomcat-5.5.9/webapps/iweb/loginlist.txt

(Внимание! Название файла loginlist.txt может не совпадать с Вашим! В более раних версиях iweb'а он называется по другому! Другая вариация этого файла - loginlistMGT.txt . Учтите это!)

Стандартное содержимое:
Цитата:
admin:master

Мы хотиим изменить логин на (пример) 121212 и пароль на 121212.
Вот что получится:
Цитата:
121212:121212

Вот и все) мы сменили логин и пароль.

2 Способ
Изменение имени листа с логином и паролем

Что бы узнать название Вашего файла где прописаны логин и пасс, злоумышленнику прийдется попотеть)
Идем в :
Цитата:
/jakarta-tomcat-5.5.9/webapps/iweb/loginform.jsp

Ищем :
Цитата:
FileReader("/opt/jakarta-tomcat-5.5.9/webapps/iweb/loginlist.txt");

loginlist.txt меняем на наше название (все что позволит ваша фантазия оО) например назовем его ololo.txt
Должно быть так:
Цитата:
FileReader("/opt/jakarta-tomcat-5.5.9/webapps/iweb/ololo.txt");

Сохраняем) и незабываем что в /opt/jakarta-tomcat-5.5.9/webapps/iweb/loginlist.txt тоже надо изменить имя loginlist.txt на ololo.txt

З.Ы. ну вот как то так... мб ещё дополню)
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Daniil145 (08.07.2011), Торри (14.05.2010)
Старый 07.06.2010, 18:16   #2
 Разведчик
Аватар для 456123a
 
456123a никому не известный тип
Регистрация: 25.11.2009
Сообщений: 4
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Защита Iweb

ы спасибо )
  Ответить с цитированием
Старый 08.06.2010, 01:12   #3
 Разведчик
Аватар для Disastre
 
Disastre никому не известный тип
Регистрация: 11.12.2009
Сообщений: 24
Популярность: 12
Сказал(а) спасибо: 53
Поблагодарили 1 раз в 1 сообщении
Отправить сообщение для Disastre с помощью ICQ
 
Arrow Re: Защита Iweb

Цитата:
Сообщение от 456123aПосмотреть сообщение
ы спасибо )

Оффтоп:
Почему бы просто не отблагодарить человека по кнопочке "Спасибо"?
  Ответить с цитированием
Старый 08.06.2010, 08:45   #4
-= Элитный Мастер =-
 Главнокомандующий
Аватар для Kitsune
 
Kitsune сломал счётчик популярности :(Kitsune сломал счётчик популярности :(Kitsune сломал счётчик популярности :(Kitsune сломал счётчик популярности :(Kitsune сломал счётчик популярности :(Kitsune сломал счётчик популярности :(Kitsune сломал счётчик популярности :(Kitsune сломал счётчик популярности :(Kitsune сломал счётчик популярности :(Kitsune сломал счётчик популярности :(Kitsune сломал счётчик популярности :(
Регистрация: 20.01.2010
Сообщений: 1,539
Популярность: 22780
Золото Zhyk.Ru: 600
Сказал(а) спасибо: 43
Поблагодарили 1,717 раз(а) в 538 сообщениях
 
По умолчанию Re: Защита Iweb

Tyuiop1, лучше не переименовывать в ololo и не оствлять на паблик доступе файл, наденжее перенести к примеру в /home/opt/myloglist и никто туда никак не залезет через веб.
________________
Fireball - Быстрое снятие и загрузка скриншотов на хостинг.
  Ответить с цитированием
Старый 15.06.2010, 00:19   #5
Заблокирован
 Пехотинец
Аватар для Tyuiop1
 
Tyuiop1 на правильном пути
Регистрация: 12.04.2010
Сообщений: 84
Популярность: 91
Золото Zhyk.Ru: 16
Сказал(а) спасибо: 117
Поблагодарили 30 раз(а) в 28 сообщениях
 
По умолчанию Re: Защита Iweb

Название ololo был какбЭ примером
  Ответить с цитированием
Пользователь сказал cпасибо:
justdofor (20.06.2010)
Старый 14.07.2010, 20:33   #6
 Разведчик
Аватар для Dementius
 
Dementius никому не известный тип
Регистрация: 17.10.2009
Сообщений: 1
Популярность: 16
Сказал(а) спасибо: 0
Поблагодарили 3 раз(а) в 2 сообщениях
Отправить сообщение для Dementius с помощью ICQ Отправить сообщение для Dementius с помощью Skype™
 
По умолчанию Re: Защита Iweb

2)Так же следует изменить путь к Login.log, ибо там написаны все посещения и написан так же Логин, дабы избежать брут подбора пароля лезем в Loginform.jsp(Путь выше) и в 36 строчке(если не изменяет память) меняем путь к Login.log'у(строка кстать тоже начинается на FileReader)
3)Смена порта на котором находится ваш беззащитный айвеб... Обычно он находится на ВашIP:8080/iweb, 8080-это и есть порт, допустим я хочу перенести его на 9080 для этого идем туда ---> iweb/jakarta-tomcat-5.5.9/conf и редактируем файл server.xml. Там должна быть строка "<Connector port="8080"... и мы 2 ловкими движениями пальцев даем этой строке вот такой вид <Connector port="9080"... Вуаля... работа окончена
ЗЫ если хотите поиздеваться на нубо-хакерами сделайте копии натуральных Loginlist.txt и Login.log(С ЗАВЕДОМО ЛОЖНОЙ ИНФОРМАЦИЕЙ!) и суньте их туда где их место --->iweb/jakarta-tomcat-5.5.9/webapps/iweb/

Ну вот вродь как и все)) Можно конечно еще FireWall'ом перекрыть порт но это Геморно и я в это не вникал((
Помог? Не пожалей "Спасибо!"
________________
Твори, пока ты жив...
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
dissell5 (26.11.2010), samyrai5 (19.07.2010)
Старый 19.07.2010, 16:18   #7
Заблокирован
 Разведчик
Аватар для samyrai5
 
samyrai5 на правильном путиsamyrai5 на правильном пути
Регистрация: 02.06.2010
Сообщений: 27
Популярность: 150
Сказал(а) спасибо: 121
Поблагодарили 70 раз(а) в 52 сообщениях
 
По умолчанию Re: Защита Iweb

кул защита да еще к ней наже хаков несделали так шо защита еще живет
  Ответить с цитированием
Старый 22.02.2011, 01:03   #8
 Пехотинец
Аватар для UniDemoN
 
UniDemoN скоро будет известенUniDemoN скоро будет известенUniDemoN скоро будет известенUniDemoN скоро будет известенUniDemoN скоро будет известен
Регистрация: 16.01.2010
Сообщений: 97
Популярность: 483
Сказал(а) спасибо: 83
Поблагодарили 93 раз(а) в 68 сообщениях
Отправить сообщение для UniDemoN с помощью ICQ Отправить сообщение для UniDemoN с помощью Skype™
 
По умолчанию Re: Защита Iweb

Неактуальная защита, на данный момент на форумах разработчиков в паблик кидают скрипты, позволяющие пускать в айвеб только вас, или тех, кого вы хотите, остальных отсылают куда подальше) (Проверка по ип). А вообще, удалите айвеб, слишком много в нём дыр, есть куча других программ с теми же возможностями.
  Ответить с цитированием
Старый 24.02.2011, 14:47   #9
 Разведчик
Аватар для ден06
 
ден06 никому не известный тип
Регистрация: 01.03.2010
Сообщений: 14
Популярность: 10
Сказал(а) спасибо: 12
Поблагодарили 0 раз(а) в 0 сообщениях
Отправить сообщение для ден06 с помощью Skype™
 
По умолчанию Re: Защита Iweb

Цитата:
Сообщение от UniDemoNПосмотреть сообщение
есть куча других программ с теми же возможностями.

а можно тут поподробней? ато на форуме такого не встречал. Работаю пока в основном на колине.
  Ответить с цитированием
Старый 13.03.2011, 21:45   #10
 Пехотинец
Аватар для wanted678
 
wanted678 неизвестен в этих краяхwanted678 неизвестен в этих краяхwanted678 неизвестен в этих краяхwanted678 неизвестен в этих краяхwanted678 неизвестен в этих краях
Регистрация: 08.11.2010
Сообщений: 67
Популярность: -437
Сказал(а) спасибо: 28
Поблагодарили 37 раз(а) в 27 сообщениях
Отправить сообщение для wanted678 с помощью Skype™
 
По умолчанию Re: Защита Iweb

Атлично таема хараша
  Ответить с цитированием
Старый 26.03.2011, 19:58   #11
 Разведчик
Аватар для demod
 
demod никому не известный тип
Регистрация: 12.04.2010
Сообщений: 2
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Защита Iweb

Красава 5+
  Ответить с цитированием
Старый 22.12.2011, 22:57   #12
 Разведчик
Аватар для jazjaz
 
jazjaz никому не известный тип
Регистрация: 03.12.2011
Сообщений: 3
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Защита Iweb

Защита кул, автор молодец. Я свой серв профиксил, но даже при этом его ломанули DD
  Ответить с цитированием
Старый 04.03.2014, 07:17   #13
 Разведчик
Аватар для WhiteRoman
 
WhiteRoman никому не известный тип
Регистрация: 07.01.2014
Сообщений: 2
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Защита Iweb

Цитата:
Сообщение от jazjazПосмотреть сообщение
Защита кул, автор молодец. Я свой серв профиксил, но даже при этом его ломанули DD

Плохо профиксил
  Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Помогите!] Помогите плз с Iweb artur521 Вопросы и ответы, обсуждения 7 30.04.2010 21:42
Iweb gritz1993 Общение и обсуждение Perfect World 7 24.02.2010 00:25
Iweb Tyz Общение и обсуждение Perfect World 1 14.08.2009 04:52

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 20:15.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net