Dupla Lozinka

[Zurka]

Kradja naloga je sve rasprotranjenija aktivnost na internetu, danas postoje na hiljade skripti koje kradu korisnikov nalog, dovoljno je da kliknete na sliku,link za download, trenutak nepaznje i vasi podaci za logovanje su se vec nasli kod nekog.

Interesuje me da li postoji mod koji omogucuje da Administrator postavi 2 razlicite lozinke prilikom logovanja na svoj nalog ili u fazonu neko pitanje da mu se postavi posle logovanja.

Hvala

[Ravac]

verujem da se moze sklopiti nesto, sta vise mislim da je lako, videcu da odradim tako nesto, ako znam

[Zurka]

Ajde vidi sta mozes da odradis, neka se prikljuci jos neko da pomogne,mozda bi posluzio ovaj mod
http://custom.simplemachines.org/mods/index.php?action=download;mod=922;id=51161

Samo da se prepravi da bude za Admin panel ili nesto tako slicno....

Mislim da bi ovo za sve bio koristan mod, evo recimo primer kradje vi pogledate neciji profil korisnika a on je za avatar postavio sliku koja je povezana sa skriptom koju koristi i ocita vam podatke za logovanje...

[dan555]

Svi podaci za logovanje se upisuju u kolačiće. Ako haker to uspe da pročita, imaće sve tvoje lozinke, bez obzira koliko ih imaš.
Džabe je dodavati lozinke.

SMF proverava slike koje se postavljaju za avatare, tako da sa te strane ne bi trebalo da ima opasnosti.

[Zurka]

Svi podaci za logovanje se upisuju u kolačiće. Ako haker to uspe da pročita, imaće sve tvoje lozinke, bez obzira koliko ih imaš.
Džabe je dodavati lozinke.

SMF proverava slike koje se postavljaju za avatare, tako da sa te strane ne bi trebalo da ima opasnosti.

Ma nije dzaba daj da resimo to, ne mogu vise da gledam kako su rasturili vecinu SMF foruma, danas sam video nekoliko slika postavljenih kako su upali u Admin panel, sigurno ima neka fora kako upadaju.

[srbija-tip.com]

Sql inject i exploiti razni itd

[Dzonny]

redovan upgrade na poslednju stabilnu verziju, i dobar chmod je dovoljna prevencija...
Hackeri se ne mogu zaustaviti, uvek ce naci nacin da prodju sve prepreke, ali se bar mozemo zastiti od onih koji su otkrili kako se koristi exploit i to hoce da isprobaju...

[dan555]

I pažljivo dodavanje modova, oni mogu da budu rupa u sigurnosti.

[Ravac]

I pažljivo dodavanje modova, oni mogu da budu rupa u sigurnosti.

Pre odobravanja moda se isti pregleda od strane smf teama, posebno za sigurnost, tako da mislim da tu nema problema, ali inace da kod rucnog, jer mozete vrlo lako pogresiti.....

[dan555]

Ima, ShoutBox, koji sam skinuo iz sekcije sa modovima, ima rupu jer može da se ubaci JavaScript u poruke.
Nedavno sam to ispravio.

[Zurka]

Ma mozes da doadas i da oduzmes sta hoces danas sam naleteo na taj hack forum evo i dokaza skinuo sam slike gde se oni hvale sta su odradili,ljudi  idu redom i ne biraju do duse nista nisu dirali samo su pokazali da moze jednostavno:









Zato judi kazem dajte da vidimo sta cemo........

[[̲̅J̲̅][̲̅U̲̅][̲̅R̲̅][̲̅E̲̅][̲̅K̲̅] ٩(×̯×)۶]

Ne kuzim bas sta hoces reci sa tim slikama gore? Udjes na te forume na kojima si ionako admin..i malo zasaras nick da se ne vidi :d bas fora..mogu i ja tako hackirat

[Ravac]

hehe, vid mog foruma, hahahhaha, ne secam se ni kad sam ga obisao oO

edit:

jurek, pa vidis da su usli u acp

[[̲̅J̲̅][̲̅U̲̅][̲̅R̲̅][̲̅E̲̅][̲̅K̲̅] ٩(×̯×)۶]

A bome je..ko bi reko

[LOVELORD]

Najbolja zastita za SMF je dobar password. Od toga nema boleg leka...

Svi koriste keyloggere i onda se tako ubacuju u acp. Dobrim pasom im otezavate posao.

[Ravac]

ako ti daju neki prog, pa ti skines i pokrenes i jebiga ispadnes magarac ko ja imace sve tvoje sacuvane passworde sa brauzera.... tako da ne mozes otezati nista sa tim, haker ako oce da te hakuje tu nema leka......

[dan555]

Ako 1.1.8 ima rupu u sigurnosti, to treba prijaviti na engleskom delu foruma, i to pod hitno!
Ravac bi to mogao da uradi, zato što su njegov forum hakovali.

I koji je to hakerski sajt?

[Ravac]

hehe, ja sam cim mi je bio hakovan, prijavio, ali odavno sam digo ruke od tog foruma

[dan555]

I šta su ti rekli?

[Ravac]

nisu nista odg. :S