XCat vakarnakt iesūtīja saiti uz hackers.lv rakstu par Mikseris.lv savdabīgo uzlaušanu.
Šorīt ienāca arī pāris e-pasta vēstules ar ekrānuzņēmumiem no šī pasākuma. Paldies visiem sūtītājiem. Par laimi es paspēju ievērtēt šo meistarojumu vēl savām acīm.
Jāatzīst, ka diezgan savdabīgs veids kā meklēt parādniekus.
Murgonis pastāstīja vienu diezgan interesantu lietu. Izrādās, ja aiziet uz top.postit.lv lietotāju pieslēgšanās (login) lapu un neievada pilnīgi neko, bet tikai nospiež pogu “Login”, tad mēs nonākam pašas top.postit.lv lapas administrēšanas daļā un varam brīvi darboties ar tiem datiem.
Godīgi sakot pat nezinu kā, lai šo parādību klasificē – nolaidība vai papildus iespējas, jeb kā es mīlu teikt fīčas 😉
Ja nu gadījumā tā nav fīča, kas tika speciāli atstāta, lai lietotāji varētu iepazīties ar sistēmu un tās iespējām, bet gan programmētāja nolaidība, tad būtu lūgums nebojāt datus, jo par to jau var draudēt kriminālatbildība.
laacz atsūtīja linku uz heineken.lv lapu, kas kā zināms ir alus izgatavotājs.
Kā redzam no bildītes, tad hakeri ir citas alus šķirnes cienītāji. 😉
Šorīt erased.info lapā parādījās diezgan liela izmēra bilde, kas varēja vedināt uz domām, ka lapa ir uzlauzta. Lapas īpašnieki ir aprakstījuši šo gadījumu sīkāk, tā kā es te necentīšos to pārstāstīt. Vienkārši pateikšu, ka kāds ļaunprātis bija sadabūjis viena autora paroli un ievietojis rakstu ar ļoti lielu bildi, kas, tad arī bija redzama pirmajā lapā.
Spiežam uz bildes, lai redzētu ekrānuzņēmumu no lapas, ko iesūtīja arteck.
Neliels papildinājums:
Kā rādās šis te pseido hakeris/-i specializējas uz PHP-Nuke lapām. Visticamāk, ka viņš izmanto kārtējo šī dzinēja ievainojamību ar kura palīdzību iegūst autoru tiesības uz rakstu ievietošanu ar kurām, tad arī publicē savas bildes. kn0w meistardarbus var atrast zone-h.com lapā.
Kā izrādās pliks HTML kods ir bīstams Internet Explorerim, jo ar pāris nekaitīgām rindiņām, pat bez JavaScript, to ir iespējams aizvērt. Vismaz Internet Explorer 5.0 man izdevās aizvērt.
Notestēt savu Exploreri var šeit. HTML lapas kods ir redzams zemāk. Piekrītat, ka nekā bīstama tur nav 🙂
<html>
<form>
<input type crash>
</form>
</html>
Rainis te iesūtīja vienu interesantu stāstiņu:
shodien sanaaca man atklaat bagu ieksh PtokaX DC Hub 0.3.2.4 IceCube III
Fix3 (noteikti jau, ka vecs un visiem, kas ar to nodarbojas, zinaams) ,
pavisam nejaushi ieveerteejot viena dzheka habu pamaniiju, ka vinjam
webserveris uz kastes arii un pie tam ar pavisam ekskluziivu nosaukumu
“ptokax-webserver” 🙂
apskatiiju sho augstaakmineeto serveri tuvaak un atklajaas, ka vinjam
piemiit taads bugs, kursh ljauj, izmantojot “..” nokljut uz augstaku
direktoriju.
samekleeju ptokax haba softu un atklaaju ka userneimi un paroles glabaajas
ieksh registeredusers.dat, luuk kas man sanaaca 81.198.*.*/../../registeredusers.dat
tas gan bija mazins hubs, pastastiju ipasniekam kas par lietaam un viss okej
pec tam ar vel vienu habu tapat izdariju, bet ari tas ir mazins un nav tik butiski, tachu luuk, kaa pieradijumu atstaju 2 lielakus habus
darkness – http://217.199.123.88/../../registeredusers.dat
un
garfild – http://garfild.valsts.lv/../../registeredusers.dat
ja haba settingos atsledz “Enable webserver” vai kaut kaa tamlidzigi, tad, protams, pie shiim te lietaam shaadaa veidaa tikt nevar
ak jaa tas bags ar “..” skjiet saucas directory traversal un, protams, taa var piekljuut ne tikai juzerneimiem un paroleem
BossX iesūtīja vienu ļoti interesantu saiti uz yota.lv lapas faq sadaļu. Ja nu gadījumā šīs sadaļas pēdējais jautājums un atbilde pēc kāda brīža *pēkšņi pazūd*, tad te būs bilde ar šo tekstu.
Un pirmā lapa vēl jaukāka (Uzmanību!!! Nepatīkams pārsteigums var atvērties).
papildināts
Yota.lv administrācija izskatās šādi.
Lethal raksta:
vakar pieregjistreejos gamez.lv. regjistreeshanaas vienkaarsha, nickname, pass, e-mail, bet atkaartoti apmekleejot saitu ieveeroju, ka automaatiski jau esmu ielogojies. paskatoties cookie failaa, ieraudziiju 3 jaunus cepumus no gamez.lv…
.www.gamez.lv TRUE / FALSE 1056397415 nickname lethal
.www.gamez.lv TRUE / FALSE 1056397415 mail e-apollo%40e-apollo.lv
.www.gamez.lv TRUE / FALSE 1056397415 userid 1
(phoenix/mozilla cepums)
jaapieveersh uzmaniiba peedeejam cepumam, konkreeti “userid 1”. nomainot ciparu, var ielogoties kaa jebkursh cits, kursh ir regjistreejies gamez.lv. 🙂 taalaak tikai jaanospiezh uz “Reģistrācija” un es ieguustu attieciigaa usera paroli teksta veidaa.
tad, kad pieregjistreejos useri bija +- 1150, cik tagad nezinu.
saak apnikt tas, ka muus visus uzskata pa muljkjiem…
Tā vien šķiet, ka viss pasaulē iet uz elles pusi. Te, Pink, iemeta vēl vienu sabojātu lapu jeb pareizāk sakot forumu.
Nebrīnīšos, ja tuvākajās dienās panesīsies vētra ar dažādām nonukotām un līdzīgi sabojātām lapām.
Iekš hackers.lv var palasīt sīkāk par PHP-Nuke jauno un ļoti bīstamo caurumu. Par šī cauruma bīstamību mēs visi šodien pārliecinājāmies. Nu, ko es varu teikt – saturieties PHP-Nukes lapu īpašnieki, jums šīs dienas būs karstas.
Vēl viens Nukes brīnums, ko iesūtījis Jānis.
