Анкета

Въпрос: Какво ще направите ?

  • Ще съобщя на администраторите за дупката
    - 14 (63.6%)
    Ще им deface-на сайта
    - 0 (0%)
    Ще им изтрия базата данни
    - 0 (0%)
    Ще се опитам да им продам базата данни / ще се опитам да извлека някаква изгода
    - 2 (9.1%)
    Ще се изфукам на всички познати / ще го блог-на
    - 3 (13.6%)
    Нищо, ще си оставя нещата както са си
    - 3 (13.6%)

Общ брой гласове: 16

Автор Тема: Ако разбиете някой сайт ...  (Прочетена 1696 пъти)

gotha

  • Напреднали
  • *****
  • Публикации: 551
    • Профил
    • WWW
Става въпрос за следната ситуация. Намирате дупка в някакъв сайт и след известно време имате достъп до администраторския им панел, базата данни и още каквото се сетите. Какво бихте направили ?
Естествено въпроса е изцяло хипотетичен. ;)
Активен

blurmind

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Re: Ако разбиете някой сайт ...
« Отговор #1 -: Feb 21, 2009, 10:56 »
Аз лично винаги съобщавам за проблема, а ако имам идея, давам и насоки как може да бъде решен проблема. Даже преди няколко месеца, когато разбрах за една дупка в сигурността на Joomla 1.5, подех цяла кампания за известяване на хората, които ползват тази версия, тъй като една албанска групировка (може и да са някакви хлапета) тъкмо бяха започнали да крадат достъп през тази дупка и да си слагат постера на първа страница в такива сайтове. Правеха го само в български и македонски сайтове, но гледах да пиша на всеки сайт, който успях да намеря с тази дупка. Вчера писах на админите на сайта на една детска градина за една дупка, благодарение на която се стигаше до потребителя и паролата за базата данни на сайта (благодарение на gat3way за насоката, която получих от една негова статия за глупостите в един друг сайт ;) ). Никога не съм имал желанието да навредя, но си признавам, че наскоро се възползвах от една дупка, но вредата беше безобидна, а каузата добра ::) Както и да е, по-интересно и по-удовлетворяващо ми е да съобщя за проблема. Който не го е правил, няма идея колко благодарни могат да бъдат хората ;)
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Ако разбиете някой сайт ...
« Отговор #2 -: Feb 22, 2009, 11:25 »
Тези келеши да не са случайно така наречените KHG (което трябва да е нещо като Косово хакинг груп или няква подобна тъпня :) )

Имах един образ от тези на моята хахорска игра. Тези деца там май нещо прекалено насериозно се вземат, тоя специално беше подкарал някакъв sqli скенер дето беше написан много грубо, прекалено много заявки едновременно, замалко да отнесе машинката (Vladsun обаче се справи по-успешно като ме изтрещя с acunetix, егати наглия софтуер :) )

Та знам че те са си го писали, защото pattern-ите които пробваше тоя скенер бяха нещо от сорта на ...union select 1,2,'KHG' и тем подобни, а и адреса от който се пробваха беше албански.

После някъде бях чел че са се специализирали в срането по сръбски сайтове и нещо се възприемат като някакви активисти там :)

Абе идиотчета :)
Активен

"Knowledge is power" - France is Bacon

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Re: Ако разбиете някой сайт ...
« Отговор #3 -: Feb 22, 2009, 13:41 »
Да, най-вероятно са същите. По сайтовете слагаха тази картинка и още една подобна, със същия знак, но под качулката беше мъж и в анфас. Нещо не мога да я намеря сега, а тези сайтове, за които закъснях или не ме послушаха, вече са фикснати или нацяло свалени. Аз лично много се съмнявам, че постигат нещо съществено като си пускат картинките, където успеят, само докарват бели и нерви на собствениците на тези сайтове, но... явно си нямат друга работа. По една лопата и кирка трябва да им се раздаде и да свършат някаква полезна работа - повече внимание ще им се обърне според мен. "Народът прост. Животът тежък, скучен..." [_]3

edit: А! Ей тази беше другата. Ако продължа изречението от картинката - "... за да не се пръкнат още такива идиотчета!" ;D
« Последна редакция: Feb 22, 2009, 17:09 от neter »
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

ANTIADMIN

  • Напреднали
  • *****
  • Публикации: 660
  • Distribution: Windows XP Pro latest updates
  • ANTIADMIN
    • Профил
Re: Ако разбиете някой сайт ...
« Отговор #4 -: Mar 04, 2009, 20:33 »
дето имаше една песен from 0 to hero :D Кво разбивате бе аланколу :D
Активен

ANTIADMIN

  • Напреднали
  • *****
  • Публикации: 660
  • Distribution: Windows XP Pro latest updates
  • ANTIADMIN
    • Профил
Re: Ако разбиете някой сайт ...
« Отговор #5 -: Mar 04, 2009, 20:36 »
edit by neter: Изтрито, съгласно т.6 от правилата на форума.
« Последна редакция: Mar 04, 2009, 22:52 от neter »
Активен