|
30.04.2010, 18:53
|
#1
|
|
|
|
Пехотинец
|
Регистрация: 12.04.2010
Сообщений: 84
Популярность: 91
Золото Zhyk.Ru: 16
Сказал(а) спасибо: 117
Поблагодарили 30 раз(а) в 28 сообщениях
|
Защита Iweb
Увидев темку "Угон iwebа" сразу начал искатьтему Защита iweb,не нашел... И вот решил сам написать))
1 Способ
Изменение пароля iweb
Лист с паролем лежит по адресу /путь к
|
Цитата: |
|
|
|
|
|
|
|
|
iweb/jakarta-tomcat-5.5.9/webapps/iweb/loginlist.txt |
|
|
|
|
|
( Внимание! Название файла loginlist.txt может не совпадать с Вашим! В более раних версиях iweb'а он называется по другому! Другая вариация этого файла - loginlistMGT.txt . Учтите это!)
Стандартное содержимое:
Мы хотиим изменить логин на (пример) 121212 и пароль на 121212.
Вот что получится:
Вот и все) мы сменили логин и пароль.
2 Способ
Изменение имени листа с логином и паролем
Что бы узнать название Вашего файла где прописаны логин и пасс, злоумышленнику прийдется попотеть)
Идем в :
|
Цитата: |
|
|
|
|
|
|
|
|
/jakarta-tomcat-5.5.9/webapps/iweb/loginform.jsp |
|
|
|
|
|
Ищем :
|
Цитата: |
|
|
|
|
|
|
|
|
FileReader("/opt/jakarta-tomcat-5.5.9/webapps/iweb/loginlist.txt"); |
|
|
|
|
|
loginlist.txt меняем на наше название (все что позволит ваша фантазия оО) например назовем его ololo.txt
Должно быть так:
|
Цитата: |
|
|
|
|
|
|
|
|
FileReader("/opt/jakarta-tomcat-5.5.9/webapps/iweb/ololo.txt"); |
|
|
|
|
|
Сохраняем) и незабываем что в /opt/jakarta-tomcat-5.5.9/webapps/iweb/loginlist.txt тоже надо изменить имя loginlist.txt на ololo.txt
З.Ы. ну вот как то так... мб ещё дополню)
|
|
|
2 пользователя(ей) сказали cпасибо:
|
|
07.06.2010, 17:16
|
#2
|
|
|
|
Разведчик
|
Регистрация: 25.11.2009
Сообщений: 4
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: Защита Iweb
ы спасибо )
|
|
|
08.06.2010, 00:12
|
#3
|
|
|
|
Разведчик
|
Регистрация: 11.12.2009
Сообщений: 24
Популярность: 12
Сказал(а) спасибо: 53
Поблагодарили 1 раз в 1 сообщении
|
Re: Защита Iweb
Оффтоп:
Почему бы просто не отблагодарить человека по кнопочке "Спасибо"?
|
|
|
08.06.2010, 07:45
|
#4
|
|
|
|
Главнокомандующий
|
Регистрация: 20.01.2010
Сообщений: 1,539
Популярность: 22780
Золото Zhyk.Ru: 600
Сказал(а) спасибо: 43
Поблагодарили 1,717 раз(а) в 538 сообщениях
|
Re: Защита Iweb
Tyuiop1, лучше не переименовывать в ololo и не оствлять на паблик доступе файл, наденжее перенести к примеру в /home/opt/myloglist и никто туда никак не залезет через веб.
________________
Fireball - Быстрое снятие и загрузка скриншотов на хостинг.
|
|
|
14.06.2010, 23:19
|
#5
|
|
|
|
Пехотинец
|
Регистрация: 12.04.2010
Сообщений: 84
Популярность: 91
Золото Zhyk.Ru: 16
Сказал(а) спасибо: 117
Поблагодарили 30 раз(а) в 28 сообщениях
|
Re: Защита Iweb
Название ololo был какбЭ примером
|
|
|
Пользователь сказал cпасибо:
|
|
14.07.2010, 19:33
|
#6
|
|
|
|
Разведчик
|
Регистрация: 17.10.2009
Сообщений: 1
Популярность: 16
Сказал(а) спасибо: 0
Поблагодарили 3 раз(а) в 2 сообщениях
|
Re: Защита Iweb
2)Так же следует изменить путь к Login.log, ибо там написаны все посещения и написан так же Логин, дабы избежать брут подбора пароля лезем в Loginform.jsp(Путь выше) и в 36 строчке(если не изменяет память) меняем путь к Login.log'у(строка кстать тоже начинается на FileReader)
3)Смена порта на котором находится ваш беззащитный айвеб... Обычно он находится на ВашIP:8080/iweb, 8080-это и есть порт, допустим я хочу перенести его на 9080 для этого идем туда ---> iweb/jakarta-tomcat-5.5.9/conf и редактируем файл server.xml. Там должна быть строка "<Connector port="8080"... и мы 2 ловкими движениями пальцев даем этой строке вот такой вид <Connector port="9080"... Вуаля... работа окончена
ЗЫ если хотите поиздеваться на нубо-хакерами сделайте копии натуральных Loginlist.txt и Login.log(С ЗАВЕДОМО ЛОЖНОЙ ИНФОРМАЦИЕЙ!) и суньте их туда где их место --->iweb/jakarta-tomcat-5.5.9/webapps/iweb/
Ну вот вродь как и все)) Можно конечно еще FireWall'ом перекрыть порт но это Геморно и я в это не вникал((
Помог? Не пожалей "Спасибо!"
________________
Твори, пока ты жив...
|
|
|
2 пользователя(ей) сказали cпасибо:
|
|
19.07.2010, 15:18
|
#7
|
|
|
|
Разведчик
|
Регистрация: 02.06.2010
Сообщений: 27
Популярность: 150
Сказал(а) спасибо: 121
Поблагодарили 70 раз(а) в 52 сообщениях
|
Re: Защита Iweb
кул защита да еще к ней наже хаков несделали так шо защита еще живет
|
|
|
22.02.2011, 00:03
|
#8
|
|
|
|
Пехотинец
|
Регистрация: 16.01.2010
Сообщений: 97
Популярность: 483
Сказал(а) спасибо: 83
Поблагодарили 93 раз(а) в 68 сообщениях
|
Re: Защита Iweb
Неактуальная защита, на данный момент на форумах разработчиков в паблик кидают скрипты, позволяющие пускать в айвеб только вас, или тех, кого вы хотите, остальных отсылают куда подальше) (Проверка по ип). А вообще, удалите айвеб, слишком много в нём дыр, есть куча других программ с теми же возможностями.
|
|
|
24.02.2011, 13:47
|
#9
|
|
|
|
Разведчик
|
Регистрация: 28.02.2010
Сообщений: 14
Популярность: 10
Сказал(а) спасибо: 12
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: Защита Iweb
|
|
|
13.03.2011, 20:45
|
#10
|
|
|
|
Пехотинец
|
Регистрация: 08.11.2010
Сообщений: 67
Популярность: -437
Сказал(а) спасибо: 28
Поблагодарили 37 раз(а) в 27 сообщениях
|
Re: Защита Iweb
Атлично таема хараша
|
|
|
26.03.2011, 18:58
|
#11
|
|
|
|
Разведчик
|
Регистрация: 11.04.2010
Сообщений: 2
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: Защита Iweb
|
|
|
22.12.2011, 21:57
|
#12
|
|
|
|
Разведчик
|
Регистрация: 03.12.2011
Сообщений: 3
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: Защита Iweb
Защита кул, автор молодец. Я свой серв профиксил, но даже при этом его ломанули DD
|
|
|
04.03.2014, 06:17
|
#13
|
|
|
|
Разведчик
|
Регистрация: 07.01.2014
Сообщений: 2
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: Защита Iweb
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Похожие темы
|
Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
[Помогите!] Помогите плз с Iweb
|
artur521 |
Вопросы и ответы, обсуждения |
7 |
30.04.2010 20:42 |
Iweb
|
gritz1993 |
Общение и обсуждение Perfect World |
7 |
23.02.2010 23:25 |
Iweb
|
Tyz |
Общение и обсуждение Perfect World |
1 |
14.08.2009 03:52 |
Заявление об ответственности / Список мошенников
Часовой пояс GMT +4, время: 01:55.
|
|