PtokaX DC Hub caurums

Rainis te iesūtīja vienu interesantu stāstiņu:

shodien sanaaca man atklaat bagu ieksh PtokaX DC Hub 0.3.2.4 IceCube III
Fix3 (noteikti jau, ka vecs un visiem, kas ar to nodarbojas, zinaams) ,
pavisam nejaushi ieveerteejot viena dzheka habu pamaniiju, ka vinjam
webserveris uz kastes arii un pie tam ar pavisam ekskluziivu nosaukumu
“ptokax-webserver” 🙂
apskatiiju sho augstaakmineeto serveri tuvaak un atklajaas, ka vinjam
piemiit taads bugs, kursh ljauj, izmantojot “..” nokljut uz augstaku
direktoriju.

samekleeju ptokax haba softu un atklaaju ka userneimi un paroles glabaajas
ieksh registeredusers.dat, luuk kas man sanaaca 81.198.*.*/../../registeredusers.dat
tas gan bija mazins hubs, pastastiju ipasniekam kas par lietaam un viss okej
pec tam ar vel vienu habu tapat izdariju, bet ari tas ir mazins un nav tik butiski, tachu luuk, kaa pieradijumu atstaju 2 lielakus habus
darkness – http://217.199.123.88/../../registeredusers.dat
un
garfild – http://garfild.valsts.lv/../../registeredusers.dat

ja haba settingos atsledz “Enable webserver” vai kaut kaa tamlidzigi, tad, protams, pie shiim te lietaam shaadaa veidaa tikt nevar

ak jaa tas bags ar “..” skjiet saucas directory traversal un, protams, taa var piekljuut ne tikai juzerneimiem un paroleem

28 thoughts on “PtokaX DC Hub caurums

  1. DVIELISs

    Jaa un just jau jutu ka kaads vazaajaas pa kompi un firewall arii nekaa netaica!Kaut kaads aizdomiigas skanjas ik pa laikam paraadiijaas, es protams nesapratu kas tas ir, nju es saprotu!:)))) Ko padariisi, nekaa paaraak veertiiga uz taa mana HDD nebija!:) Lai nju kaa, bet kas bijis tas bijis!Garfild.valsts.lv owners

    Atbildēt
  2. Tray

    ja labais no tevis owneris ….. jau ir sen iznakusi jauna ptokax versija PtokaX DC Hub 0.3.2.4 IceCube IV build 1 ar visem bug fiksiem :)) bet vienalga pat ar bugiem softs ir baigi kruts !

    Atbildēt
  3. chiry

    Njamz… jau paspeeju pabuut Darkness Hub’aa ar niku Tray… Tray ja Tu tur esi OPs, tad kaapeec Ownerim to neesi pateicis. Pats saki uz DVIELIS, ka vinjsh “labais” un Tu???He he he… ar Tavu nick biju Hub’aa, bet tikai aiz labas sirds pateicu LEON-KILLER, lai apskataas…
    chiry (klauninjsh)

    Atbildēt
  4. Krish

    Neredzu pamatu jūsu satraukumam. ;-D Nevajag lietot tos super-puper iebūvētos mēslus. Gribi websereri?Liec apache un dzīvo laimīgs a tagad kāda neraža visas paroles publiskotas!;D Un vispār kāda jēga no ta PtokaX iebūvēta webserva?Lai varētu lasīt čatu un iegūt niecīgus statsus, ja neesu hubā?Nesaprotu jēgu tam.

    Atbildēt
  5. DVIELIS

    Krish, neviens jau nesatraucaas!:)) Es tikai uzjautrinos!hi hi hi Jaa un Tray, es zinu ka ir iznaakusi ta versija, un kas man tagad buutu jaadara, ja veeleeshos, tad nomainiishu, bet ja nee, tad ne… :)))) Bet nju visaa visumaa, jautrs pasaakums sanaaca!:)

    Atbildēt
  6. DVIELIS

    Jaa, nju uzjautrinaaties jau nav par ko, bet man vienkaarshi parava reeku kad izlasiiju sho tex!Nju nezinu, manaa habaa nebija vienaadas paroles, par paareejiem nezinu 😀

    Atbildēt
  7. trakais

    tas spainis idejiski sanaak shtruntiigs poda pakaljdarinaajums ai ai ai, a vareeja tak kautko mazliet orgjinaalaaku nosaukumam

    Atbildēt
  8. In(c)

    Internetaa ir daudz poda kloni. bet tik speeciigs saits ar tik gariigi apdaavinaatiem un dziives lutinatiem redaktoriem veel nav bijis (es domaaju www.spainis.lv).

    Atbildēt
  9. coolynx

    In(c): nevareeji veel nedaudz paciesties un, tomeer nenotureejies, lai jau tagad konkreeti pareklameetu savu projektu?raksts par spaini jau tapa, bet nu naaksies uzcept pavisam citu… nu nekas. katrs savs laimas kaleejs.

    Atbildēt
  10. BsX

    Lieta jau taada ka to projektu ir ljoti daudz un vislabaak uz priekshu ir izsitushies pods.lv hackers.lv un cietnis.lv un liidz ar to tos parejos nevajag..

    Atbildēt
  11. ErNA

    ha he spainis man skjiet ir zaglji jo pirmie vaardu spainis izdomaaja KillerBean™ no dc huba spainis.valsts.lv
    Taaka respekts prieksh jaunajiem spainieshiem jau nu man nav…

    Atbildēt
  12. Pandemonium

    nu jaa KasparsFX jau manu izpeetija :)) tikai buutu lapi ja kaads vareetu pateikt kaa vel var uzlaist!!!
    izmantossu izdeviibu :DD
    pandemonium.valsts.lv

    Atbildēt
  13. Delta

    njaa, tas PtokaX IceCubeIV BuildI, ir ar to pashu bug, kaa IceCubeIII, interesanti vai naakamajaa versijaa buus taada lieta kaa bug salaboshana un vispaar ko tas webserver dara? laikam tikai dod taadu lietu kaa pasaka hubiem paroles

    Atbildēt
  14. Kips

    Njaa,,, Zheel ka man kaa vienmeer taa visleenaakaa aizdedze 😀 ko dariit? Laikam nujau visi latvijas hub owneri par shito gljuk zin, tikai pashi stulbaakie ne… Lai nu kaa es to bugu testeeju, bet nekas nesanaaca. Vismaz man ne. Vispaar tie kas te reklamee savus hub sux jo nevar citaadi tos izbiidiit un veel nav 100 userus sasniegushi. Text labs tikai dereetu jaunaakai ptokaX versijai bugu atkost. P.S tas viss jaaraxta tur kur neta adresi raxtam ko? 😀

    Atbildēt
  15. Kips

    The page you are looking for is currently unavailable. The Web site might be experiencing technical difficulties, or you may need to adjust your browser settings.

    Atbildēt
  16. coolynx

    miEtus: nothing interesting in here. just an old bug in PtokaX DC Hub 0.3.2.4 IceCube III Fix3 software. you are able to get all the passwords in plain text from registered hub users.

    Atbildēt

Atbildēt uz komentāru bush Atcelt atbildi

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *