О том, почему нельзя использовать стандартную Simple Tds

Недавно, уже второй по счету человек, написал мне с просьбой посмотреть, почему с его tds воруют трафик. Поэтому я решил пролить свет на эту ситуацию у себя в блоге, т.к. многие судя по всему об уязвимоcтях этой версии тдски не знаю и досихпор её ставят.

Официальная версия Simple Tds — уязвима, используйте другие tds или её популярный мод, иначе можете сильно пострадать. Для примера я нагуглил 15 tds, из них 5 были уязвимы, ещё 4 можно было так же взломать, если постараться. О том как просто можно получить от неё пароль я показал в видео, скрипт я естественно выкладывать не буду, ибо школьники побегут воровать траф.
Смотреть в HD.

Вот собственно и всё, я лишь хочу обезопасить вас от проблем. :).

Pingback: О том, почему нельзя использовать стандартную Simple Tds
DANJOY

Прикольно)))
Сам скрипт накидал?
- http://klipner.ru/ RushteR
  
  Да.
masolit

накидал эксплоид тоже на питоне себе )
- Kloas
  
  дай конткты свои
MrM

на видео тдска 1.3 бета…)
MrM

А под нее слойтов куча есть не только на питоне
dr.gman

Привет Раш!
А, что скажешь про мод sTDS 2.0 MOD JackSoft и CrazyTDS?
- http://klipner.ru/ RushteR
  
  В моде исправлена эта уязвимость.
  - dr.gman
    
    А какой
    build последний и рабочий 250710 или 211211 скачал сегодня с jacksofta, но сильно сомневаюсь в чистоте сборки, потому как не работал долго сайт и владелец может уже другой?
    - dr.gman
      
      Вопрос не задал бы, только после установки чуть поюзал и упал VDS, перезагрузка помогла правда, но тока хз чего там напихали, может и перестраховываюсь.
      - http://klipner.ru/ RushteR
        
        Не знаю, смотрите на офф сайте.
Kloas

есть ли вообще уязвимость в MOD от джейка?
Fedor

Кто-то смог победить проблему с экзит-аутами симплтдс на хостинге с php 5.3? Упорно не хотят работать (((