kidzior - Pią 09 Cze, 2006 Temat postu: Hecked - F**ked by Master of Hardcore (ROTFL) ... tylko Neostrad?. 
A sprawa przedstawia si? nast?puj?co. Mam sobie serwerek FTP (konto pocztowe) od mojego dostawcy internetowego. Taki przywilej.  S?u?y ono kilku moim kumplom jako miejsce na g?upoty, pierdo?y i filmiki.
Na serwerze ustawi?em skrypt w katalogu fileupload/ o nazwie, takiej, jak katalog. Umo?liwia on ustawienie dozwolonych typ?w plik?w, jakie mog? by? wys?ane na serwer.
... I to w zupe?no?ci wystarcza?o i wszyscy byli szcz??liwi... And then, one day... (  )
Sta?o si? co? strasznego. Obserwuj? ruch na koncie:
Wchodzi kto? z nieznanego mi IP... Przegl?da jakie? dwie foty... Cisza... Za chwil? pr?ba wys?ania czego? na serwer. Niepowodzenie. Ponownie, dodany zosta? plik jpg. ... I nast?pny.
Nast?pnie 3 nieudane pr?by wrzucenia pliku o rozszerzeniu... php  
Czyli ju? wiadomo, co si? zaraz b?dzie dzia?o. Pewnie si? wnerwi nasz chaczer i wszystkie monitory zgasn?... Ale nie. Ja sobie my?la?em, ?e da spok?j, ewentualnie odejdzie z pokor?, poniewa? mo?na na serwerku rzeczy zostawi?, ale nie mo?na ich skasowa?, wi?c ju? wystarczaj?co si? zb?a?ni?... Jednak on mia? inny plan... Plik dodany poprawnie:
(teraz si? trzymajcie mocno, ?ci?nijcie zwieracze... )
x.php%00.jpg WTF?! Ju? mam sobie podej?e? co tam naskrobane jest w tak genialnie! zakamuflowanym pliku... A tu l?duj? kolejne: x.php.jpg
xx.php%00.jpg xx.php.jpg Schowek00.out.jpg Koniec. Ja odpadam... Zobaczy?em, jak wygl?da to, co kole? chcia? wys?a?. Gdyby kto? chcia? sprawdzi?, czy prawd? m?wi? odnosnie tego, ?e kole? tak "genialnie" przychaczy? mi konto - mo?e poprosi? o adres FTP(ka) na PW. Plik x.php.jpg ( ) za??czam, poniewa? mi nie uda?o si? go uruchomic na localhost. Zastanawia mnie tez, czy dzia?a? on by jako forma ataku na Forum 
No i sk?d sie biora ludzie, kt?rzy przychaczy? to potrafi? si? co najwy?ej na p?ycie betonowej i wywali? si? na gleb?.
A oto ?a?o?? - bo zastanawiam si?, na co te loga dwa s? umieszone i to r??ni? sie nawet ksywkami - zawo?a? koleg??! 
Ps. Je?eli podoba?a si? historyjka - postaw piwko.
pietrex - Pią 09 Cze, 2006 To ma swoje zalety - mo?e dzieci neostrady przesi?d? si? z "tworzenia" for?w na hakerstwo?
Nh2003 - Pią 09 Cze, 2006 I jak tu nie lubic adminowania? 
kidzior - Pią 09 Cze, 2006 Ale najlepiej podoba?a mi si? jego determinacja i jego spos?b - oszuka? skrypt.
No bo kto chocia? troszk? my?l?cy wpad? by na pomys?, aby zrobi? bezu?yteczne pliki No nikt! Do tego trzeba si? stara? - aby nie my?le?.
qbs - Pią 09 Cze, 2006 szkoda jedynie ze skopal kodowanie pliku <lol2> fajny programik tylko pytanie po co on wgrywal jako jpg?  swoja droga, jakby mu sie udalo mialby twoja baze i haselka :]
Nh2003 - Pią 09 Cze, 2006
Po wgraniu zmiana rozszerzenia i hulaj dusza =) qbs - Pią 09 Cze, 2006 a jak zdalnie zmienic rozszerzenie? 
kidzior - Sob 10 Cze, 2006
Nie mam na tamtym serwerze bazy danych, ani ?adnych hase?. To prosty skrypt.
|
