Lamerství administrátorů Mozektevidi.net - Mozektevidi.net.

Lamerství administrátorů

Lamy útočí. O tom, jak si Lama hraje na admina. Programuje špatné aplikace. PHP injekce na modryandel.cz. Bezpečnostní chyby, špatné php aplikace a to vše ke stažení.

image of Lamerství administrátorů

Lamerství rádoby administrátorů

Kdysi dávno, někdy kolem 3. ledna 2007 jsem si prohlížel svoje statistiky, koukal odkud chodí návštěvníci a co hledají. Narazil jsem na 12 přístupů ze stránky modryandel.cz. Nevím o co jde, stránku jsem neznal. Kliknu a načítá se mi modryandel.cz/rozvozjidla. Hm, nějaká restaurace či co, hledám svůj odkaz. Po chvilce zaostřám na běžící text uprostřed stránky :Tyto stránky hacknul Matěj21 podle návodu uveřejněného na mozektevidi.net. Nevěřím svým očím. Směji se. Jelikož jsem férový, posílám email modrému andělovi, kde ho upozorňuji na lamerskou bezpečností chybu:

Dobrý den, na vaší www stránce je bezpečnostní chyba. Berte to jako přátelské upozornění a chybu opravte dřív než vám někdo smaže web.. S pozdravem MzK.
Po půlhodince mi odepsali, jak mi moc děkují atd atd. Po další chvilce chybu i opravují. Sice docela nešikovně, tak mi to nedá a pustím se do deteilnějšího zkoumání zabezpečení php aplikace. No, nebudu to rozpitvávat, po zjištění hesla jsem se dostal do jejich databáze. Datábáze je velká 15,8MB a obsahuje spousty telefoních čísel, adres a dalších informací o restauracích, ale i zákaznících a přehled objednávek!
To jsem jim samozřejmě oznámil, heslo do databáze změnili. Každý programátor může napsat děravou aplikaci. Dal jsem mu "šanci" více jak měsíc, chyby neopravil. Co udělám? Proč bych ho já student měl poučovat o základnech bezpečného programování? Abych dokázal, že tu neplácám blbosti, uvedu odkaz, kde je záloho celého webu bez databází. Celé php skrity v čitelné podobě. Takže pozor, odkaz vypadá asi takto:
http://www.modryandel.cz/rozvozjidla/zaloha_mertha_rjid.tar

bezpečné php aplikace

lama admin

PHP skripty použitje jenom pro studium PHP skripty nejsou určeno pro poškození firmy modryandel. A ke studiu už vůbec ne. Když něco děláš, dělej to pořádně!.


autor článku OS | datum publikování 12.únor.2007 17:48 | články o IT bezpečnosti a obraně proti hackingu IT bezpečnost |

Kometáře

#1 matej21 www

jj, to byli pekny lamy 8-) ale ja sem jim taky mail posilal ale neodpovedeli...

jeste k tomu doplnek: asi na pul hodiny sem jim ani newim jak zablokoval dtb, kdyz sem chtel zmenit heslo do dtb :-D reaguj

datum 12.02.2007 18:57

unknown unknown

#2 MzK wwwmozektevidi.net

TO matej21: Koukám že jsi můj pravidelný návštěvník SMIL. Každopádně nechápu /admina/lamu proč měsíc nechává zálohu na webu. Tak co, je to zveřejněný. No co, dokud nedostane lekci, nenapraví se :-D reaguj

datum 12.02.2007 19:22

unknown unknown

#3 matej21 www

TO MzK: jj, extra lamy. a jestli si vzpominas jak sme se vsadili(o nic :-D ) jestli daj do ty zalohy novy heslo do dtb, tak sem prohral :-(

btw: jeste ukazka jedny podobne nezabezpeceny stranky :-) (rumburk.cz)

ukazka zdrojaku:
img6.evil666.net/screen1.jpg

zajimava aktualita :-) :
img7.evil666.net/screen3.JPG

a obsah cele aktuality:
img8.evil666.net/screen4.JPG reaguj

datum 12.02.2007 19:56

unknown unknown

#4 matej21 www

PHP spatne upravilo ty odkazy sna to ted bude spravne SMIL : img6.evil666.net/screen1.jpg img7.evil666.net/screen3.JPG img8.evil666.net/screen4.JPG reaguj

datum 12.02.2007 19:59

unknown unknown

#5 MzK wwwmozektevidi.net

TO matej21: za odkazem se dává mezera. Je to moje chyba, já to opravím, někdy,až se k tomu dostanu. Chyba je v tom, že nejprve převádín konce řádků na br a po té na odkaz. Kdybych to dělal obráceně, tak to takle neblbne. K těm screenum. Totalcmd a PsPad je můj denní chleba, pak už se liším - Opera + Trillian.
Koukám, že stále využíváš php injekci, obdivuji tě, že máš nervy hledat nezabezpečený weby, je jich už strašně málo a díky tobě ubývají 8-) Máš svůj web? Že by jsi tam dával nějaký deface apod, každý se rád chlubí :-D reaguj

datum 12.02.2007 20:21

unknown unknown

#6 matej21 www

TO MzK: na webu se pracuje :-P reaguj

datum 12.02.2007 20:22

unknown unknown

#7 MzK wwwmozektevidi.net

TO matej21: A na kdy to tak vidíš? Jsem zvědav co stvoříš za hrůzu :-D , jinak pokud by jsi nechtěl na freehosting, neměl na web čas a máš něco sepsaného, můžeš mi to poslat, já bych to uveřejnil tady a uvedl tě jako autora. Třeba nějaké deface apod. Jak umíš php? Kdybys potřeboval poradit třeba s databázeme, php kódem tak ti poradím. reaguj

datum 12.02.2007 20:33

unknown unknown

#8 Lancelot wwwlancelotak.net

Sám tady máš "napadnutelnou" diskuzi, takže nějak nechápu takovéto vysmívání se druhým. reaguj

datum 12.02.2007 20:50

unknown unknown

#9 MzK wwwmozektevidi.net

TO Lancelot: Je tu trochu rozdíl. Moji diskuzi můžeš pouze zaspamovat. V případě anděla můžeš vše - přístup k databázím i php skriptům.
Další rozdíl je v tom, že já po zjištění chyby (díky) jdu opravovat. Už to mám opravené, ale jen na localhostu, stačí to nahrát na FTP. Anděl to neopravil ani po měsíci. Tak co. reaguj

datum 12.02.2007 21:19

unknown unknown

#10 --==[FReeZ]==-- wwwfreez.php5.cz

Lamerstvi administratoru? Hodilo by se spise administrovani lameru =) btw. take jsem jim poslal email, at tu zalohu znepristupni pres .htaccess, nejspis mi nerozumeli =) reaguj

datum 12.02.2007 22:54

unknown unknown

#11 MzK wwwmozektevidi.net

TO --==[FReeZ]==--: Asi určitě nerozuměli, pořád to jde stáhnout. Kde není rady, není pomoci. Ale tak co. Není to naše věc. reaguj

datum 13.02.2007 06:21

unknown unknown

#12 Lancelot wwwlancelotak.net

TO MzK: OK, tak já zkusím ten script tady znova spustit zda je to skutečně opravené. reaguj

datum 13.02.2007 15:08

unknown unknown

#13 Lancelot wwwlancelotak.net

Vypadá to dobře. Tímto se ještě jednou omlouvám za předchozí spam diskuze u jiného článku. reaguj

datum 13.02.2007 15:16

unknown unknown

#14 MzK wwwmozektevidi.net

TO Lancelot: Ještě jsem to nenahrál na FTP. Mám to jen na localhostu. Na FTP to nahraji až po větším testování reaguj

datum 13.02.2007 15:55

unknown unknown

#15 matej21 www

TO MzK: pouzivas taky nekdy skype? uz sem te tam asi dvva nebo tri tedny nevidel SKULL a nebo nejaky jiny protokoli(icq, msn, jabber) reaguj

datum 13.02.2007 20:44

unknown unknown

#16 MzK wwwmozektevidi.net

TO matej21: Normálně když si pustím skype, tak mi po chvilce začnou volat nějaký holky z polska či co?! Protokol používám icq a sms. Nená čas na nějaké protokolování reaguj

datum 13.02.2007 20:54

unknown unknown

#17 matej21 www

TO MzK: a jaky mas icq? reaguj

datum 13.02.2007 21:06

unknown unknown

#18 MzK wwwmozektevidi.net

TO matej21: Mám ICQ ale používám ho spíš jen na komunikaci s holkama.
TO --==[FReeZ]==--: No hrůza, odkaz stále funguje :-/ to je administrátor. reaguj

datum 15.02.2007 17:55

unknown unknown

#19 matej21 www

a jeste jeden aktualni hack pomoci uploadu PHP souboru :) Pred: img8.evil666.net/hack1.JPG Po: img9.evil666.net/hack2.JPG reaguj

datum 17.02.2007 23:20

unknown unknown

#20 matej21 www

LoL ta lama mi poslala na mail vira ale chybu si neopravil :-D tak sem mu to jeste upravil- img1.evil666.net/hack3.JPG reaguj

datum 18.02.2007 12:09

unknown unknown

#21 matej21 www

a jeste sem mu tam pridal fotku :D img2.evil666.net/hack4.jpg reaguj

datum 18.02.2007 12:17

unknown unknown

#22 MzK wwwmozektevidi.net

TO matej21: Pěkné. Jak říkám, udělej si web, nejzajímavější je napsat nějakou tu omáčku kolem jako to dělám já. Třeba jak jsi přišel na ten web, co ti na to řekl admin. Urob ty stránky. PS: na screeny plochy spíš png ale je to skoro jedno. reaguj

datum 18.02.2007 15:53

unknown unknown

#23 matej21 www

LoL ta lama se znovu ozvala, potreboval sem totiz zjistit heslo na jeho ucet, (ne)dobrovolne mi ho prozradil :D dal sem mu do toho zdrojaku ze kdyz se tam koukne tak ho to hned presmeruje na jednu stranku - img4.evil666.net/hack5.JPG a po nekolika hodinach uz mam heslo na mailu- antiplev a tady je jeste screen po prihlaseni do admin rozhrani :D img5.evil666.net/hack6.JPG reaguj

datum 18.02.2007 17:22

unknown unknown

#24 matej21 www

heslo sem uz z bezpecnostnich duvodu zmenil, doufam ze ho nezapomenu :D reaguj

datum 18.02.2007 17:41

unknown unknown

#25 matej21 www

takze dalsi hack, podobnej zpusob jako predchozi... zbuky.wz.cz/
snad ten web nezrusej, protoze sem pred nekolikama dnema stejnym zpusobem hacknul filestore.wz.cz a nekdy druhej den uz to neexistovalo :-(
btw: tomu adminovi z lite upload uz sem heslo vratil... reaguj

datum 22.02.2007 22:05

unknown unknown

#26 matej21 www

To Mzk: uz si oprav tu chybu s tema odkazama... znovu ten odkaz: zbuky.wz.cz/ reaguj

datum 22.02.2007 22:06

unknown unknown

#27 bobes.mali www

prosím nějak se mi někdo naboural do emailu na bobes.mali@seznam.cz a seznam mi řekl at si udělam noovej nevíte jak to mam udělat :-( :-( :-( :-( :-( :-( :-( :-( reaguj

datum 30.05.2007 11:42

unknown unknown

#28 Subber wwwmozektevidi.net

Kdyz je admin lama co chybu proste neopravi a neopravi... reaguj

datum 16.01.2008 20:24

safari symbian

Nové kometáře nejsou povolené.