Pełna wersja: Unofficial modifications
nieoficjalne modyfikacje for?w phpBB by Przemo
 
lo - fi version Unofficial modifications index

Hecked - F**ked by Master of Hardcore (ROTFL)
Kliknij tutaj aby przejśc do pełnej wersji tematu

 
       Unofficial modifications Strona Główna -> Pogaduchy
Poprzedni temat :: Następny temat  
kidzior Wysłany: Pią 09 Cze, 2006  

... tylko Neostrad?. :/

A sprawa przedstawia si? nast?puj?co.

Mam sobie serwerek FTP (konto pocztowe) od mojego dostawcy internetowego. Taki przywilej. ;) S?u?y ono kilku moim kumplom jako miejsce na g?upoty, pierdo?y i filmiki.
Na serwerze ustawi?em skrypt w katalogu fileupload/ o nazwie, takiej, jak katalog.
Umo?liwia on ustawienie dozwolonych typ?w plik?w, jakie mog? by? wys?ane na serwer.

CytatDozwolone typy plikow: gif, jpg, jpeg, png, txt, doc, htm, zip, rar, exe, mov, wmv, 3gp

... I to w zupe?no?ci wystarcza?o i wszyscy byli szcz??liwi...

And then, one day... ( :mrgreen: )

Sta?o si? co? strasznego. ;) Obserwuj? ruch na koncie:

Wchodzi kto? z nieznanego mi IP...
Przegl?da jakie? dwie foty...
Cisza...

Za chwil? pr?ba wys?ania czego? na serwer. Niepowodzenie.
Ponownie, dodany zosta? plik jpg.
... I nast?pny. ;)

Nast?pnie 3 nieudane pr?by wrzucenia pliku o rozszerzeniu... php :!: :lol:

Czyli ju? wiadomo, co si? zaraz b?dzie dzia?o. Pewnie si? wnerwi nasz chaczer i wszystkie monitory zgasn?... Ale nie.

Ja sobie my?la?em, ?e da spok?j, ewentualnie odejdzie z pokor?, poniewa? mo?na na serwerku rzeczy zostawi?, ale nie mo?na ich skasowa?, wi?c ju? wystarczaj?co si? zb?a?ni?... Jednak on mia? inny plan...

Plik dodany poprawnie:
(teraz si? trzymajcie mocno, ?ci?nijcie zwieracze... :mrgreen: )
x.php%00.jpg

WTF?!

Ju? mam sobie podej?e? co tam naskrobane jest w tak genialnie! zakamuflowanym pliku... A tu l?duj? kolejne:

x.php.jpg
xx.php%00.jpg
xx.php.jpg
Schowek00.out.jpg

Koniec. Ja odpadam... Zobaczy?em, jak wygl?da to, co kole? chcia? wys?a?.

Gdyby kto? chcia? sprawdzi?, czy prawd? m?wi? odnosnie tego, ?e kole? tak "genialnie" przychaczy? mi konto - mo?e poprosi? o adres FTP(ka) na PW.

Plik x.php.jpg ( :mrgreen: ) za??czam, poniewa? mi nie uda?o si? go uruchomic na localhost. Zastanawia mnie tez, czy dzia?a? on by jako forma ataku na Forum :?:

No i sk?d sie biora ludzie, kt?rzy przychaczy? to potrafi? si? co najwy?ej na p?ycie betonowej i wywali? si? na gleb?. :/

A oto ?a?o?? - bo zastanawiam si?, na co te loga dwa s? umieszone i to r??ni? sie nawet ksywkami - zawo?a? koleg??!





Ps. Je?eli podoba?a si? historyjka - postaw piwko. ;)
pietrex Wysłany: Pią 09 Cze, 2006  

To ma swoje zalety - mo?e dzieci neostrady przesi?d? si? z "tworzenia" for?w na hakerstwo? :mrgreen:
Nh2003 Wysłany: Pią 09 Cze, 2006  

I jak tu nie lubic adminowania? :D
kidzior Wysłany: Pią 09 Cze, 2006  

Ale najlepiej podoba?a mi si? jego determinacja i jego spos?b - oszuka? skrypt. ;)

No bo kto chocia? troszk? my?l?cy wpad? by na pomys?, aby zrobi? bezu?yteczne pliki :?: No nikt! Do tego trzeba si? stara? - aby nie my?le?. ;)
qbs Wysłany: Pią 09 Cze, 2006  

szkoda jedynie ze skopal kodowanie pliku <lol2>
fajny programik tylko pytanie po co on wgrywal jako jpg? :| swoja droga, jakby mu sie udalo mialby twoja baze i haselka :]
Nh2003 Wysłany: Pią 09 Cze, 2006  

qbs napisał/atylko pytanie po co on wgrywal jako jpg?
Po wgraniu zmiana rozszerzenia i hulaj dusza =)
qbs Wysłany: Pią 09 Cze, 2006  

a jak zdalnie zmienic rozszerzenie? :>
kidzior Wysłany: Sob 10 Cze, 2006  

qbs napisał/a swoja droga, jakby mu sie udalo mialby twoja baze i haselka :]
Nie mam na tamtym serwerze bazy danych, ani ?adnych hase?. ;) To prosty skrypt. ;)
 
       Unofficial modifications Strona Główna -> Pogaduchy
Strona 1 z 1
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.