|
Титла: Ако разбиете някой сайт ... Публикувано от: gotha в Feb 21, 2009, 03:12 Става въпрос за следната ситуация. Намирате дупка в някакъв сайт и след известно време имате достъп до администраторския им панел, базата данни и още каквото се сетите. Какво бихте направили ?
Естествено въпроса е изцяло хипотетичен. ;) Титла: Re: Ако разбиете някой сайт ... Публикувано от: neter в Feb 21, 2009, 10:56 Аз лично винаги съобщавам за проблема, а ако имам идея, давам и насоки как може да бъде решен проблема. Даже преди няколко месеца, когато разбрах за една дупка в сигурността на Joomla 1.5, подех цяла кампания за известяване на хората, които ползват тази версия, тъй като една албанска групировка (може и да са някакви хлапета) тъкмо бяха започнали да крадат достъп през тази дупка и да си слагат постера на първа страница в такива сайтове. Правеха го само в български и македонски сайтове, но гледах да пиша на всеки сайт, който успях да намеря с тази дупка. Вчера писах на админите на сайта на една детска градина за една дупка, благодарение на която се стигаше до потребителя и паролата за базата данни на сайта (благодарение на gat3way за насоката, която получих от една негова статия за глупостите в един друг сайт ;) ). Никога не съм имал желанието да навредя, но си признавам, че наскоро се възползвах от една дупка, но вредата беше безобидна, а каузата добра ::) Както и да е, по-интересно и по-удовлетворяващо ми е да съобщя за проблема. Който не го е правил, няма идея колко благодарни могат да бъдат хората ;)
Титла: Re: Ако разбиете някой сайт ... Публикувано от: gat3way в Feb 22, 2009, 11:25 Тези келеши да не са случайно така наречените KHG (което трябва да е нещо като Косово хакинг груп или няква подобна тъпня :) )
Имах един образ от тези на моята хахорска игра. Тези деца там май нещо прекалено насериозно се вземат, тоя специално беше подкарал някакъв sqli скенер дето беше написан много грубо, прекалено много заявки едновременно, замалко да отнесе машинката (Vladsun обаче се справи по-успешно като ме изтрещя с acunetix, егати наглия софтуер :) ) Та знам че те са си го писали, защото pattern-ите които пробваше тоя скенер бяха нещо от сорта на ...union select 1,2,'KHG' и тем подобни, а и адреса от който се пробваха беше албански. После някъде бях чел че са се специализирали в срането по сръбски сайтове и нещо се възприемат като някакви активисти там :) Абе идиотчета :) Титла: Re: Ако разбиете някой сайт ... Публикувано от: neter в Feb 22, 2009, 13:41 Да, най-вероятно са същите. По сайтовете слагаха тази ($2) картинка и още една подобна, със същия знак, но под качулката беше мъж и в анфас. Нещо не мога да я намеря сега, а тези сайтове, за които закъснях или не ме послушаха, вече са фикснати или нацяло свалени. Аз лично много се съмнявам, че постигат нещо съществено като си пускат картинките, където успеят, само докарват бели и нерви на собствениците на тези сайтове, но... явно си нямат друга работа. По една лопата и кирка трябва да им се раздаде и да свършат някаква полезна работа - повече внимание ще им се обърне според мен. "Народът прост. Животът тежък, скучен..." [_]3
edit: А! Ей тази ($2) беше другата. Ако продължа изречението от картинката - "... за да не се пръкнат още такива идиотчета!" ;D Титла: Re: Ако разбиете някой сайт ... Публикувано от: ANTIADMIN в Mar 04, 2009, 20:33 дето имаше една песен from 0 to hero :D Кво разбивате бе аланколу :D
Титла: Re: Ако разбиете някой сайт ... Публикувано от: ANTIADMIN в Mar 04, 2009, 20:36 edit by neter: Изтрито, съгласно т.6 от правилата ($2) на форума.
|