Lamy útočí. O tom, jak si Lama hraje na admina. Programuje špatné aplikace. PHP injekce na modryandel.cz. Bezpečnostní chyby, špatné php aplikace a to vše ke stažení.
Celý článek je zveřejněn na mozektevidi.net/clanek/lamerstvi-administratoru
jj, to byli pekny lamy 8-) ale ja sem jim taky mail posilal ale neodpovedeli...
jeste k tomu doplnek: asi na pul hodiny sem jim ani newim jak zablokoval dtb, kdyz sem chtel zmenit heslo do dtb :-D
12.2.2007 Po 18:57
mozektevidi.net 
mozek007©seznam.czTO matej21: Koukám že jsi můj pravidelný návštěvník SMIL. Každopádně nechápu /admina/lamu proč měsíc nechává zálohu na webu. Tak co, je to zveřejněný. No co, dokud nedostane lekci, nenapraví se :-D
12.2.2007 Po 19:22
matejka.david©centrum.czTO MzK: jj, extra lamy. a jestli si vzpominas jak sme se vsadili(o nic :-D ) jestli daj do ty zalohy novy heslo do dtb, tak sem prohral :-(
btw: jeste ukazka jedny podobne nezabezpeceny stranky :-) (rumburk.cz)
ukazka zdrojaku:
img6.evil666.net/screen1.jpg
zajimava aktualita :-) :
img7.evil666.net/screen3.JPG
a obsah cele aktuality:
img8.evil666.net/screen4.JPG
12.2.2007 Po 19:56
matejka.david©centrum.czPHP spatne upravilo ty odkazy sna to ted bude spravne SMIL : img6.evil666.net/screen1.jpg img7.evil666.net/screen3.JPG img8.evil666.net/screen4.JPG
12.2.2007 Po 19:59
mozektevidi.net mozek007©seznam.czTO matej21: za odkazem se dává mezera. Je to moje chyba, já to opravím, někdy,až se k tomu dostanu. Chyba je v tom, že nejprve převádín konce řádků na br a po té na odkaz. Kdybych to dělal obráceně, tak to takle neblbne. K těm screenum. Totalcmd a PsPad je můj denní chleba, pak už se liším - Opera + Trillian.
Koukám, že stále využíváš php injekci, obdivuji tě, že máš nervy hledat nezabezpečený weby, je jich už strašně málo a díky tobě ubývají 8-) Máš svůj web? Že by jsi tam dával nějaký deface apod, každý se rád chlubí :-D
12.2.2007 Po 20:21
mozektevidi.net mozek007©seznam.czTO matej21: A na kdy to tak vidíš? Jsem zvědav co stvoříš za hrůzu :-D , jinak pokud by jsi nechtěl na freehosting, neměl na web čas a máš něco sepsaného, můžeš mi to poslat, já bych to uveřejnil tady a uvedl tě jako autora. Třeba nějaké deface apod. Jak umíš php? Kdybys potřeboval poradit třeba s databázeme, php kódem tak ti poradím.
12.2.2007 Po 20:33
lancelotak.net Sám tady máš "napadnutelnou" diskuzi, takže nějak nechápu takovéto vysmívání se druhým.
12.2.2007 Po 20:50
mozektevidi.net mozek007©seznam.czTO Lancelot: Je tu trochu rozdíl. Moji diskuzi můžeš pouze zaspamovat. V případě anděla můžeš vše - přístup k databázím i php skriptům.
Další rozdíl je v tom, že já po zjištění chyby (díky) jdu opravovat. Už to mám opravené, ale jen na localhostu, stačí to nahrát na FTP. Anděl to neopravil ani po měsíci. Tak co.
12.2.2007 Po 21:19
freez.php5.cz Lamerstvi administratoru? Hodilo by se spise administrovani lameru =) btw. take jsem jim poslal email, at tu zalohu znepristupni pres .htaccess, nejspis mi nerozumeli =)
12.2.2007 Po 22:54
mozektevidi.net mozek007©seznam.czTO --==[FReeZ]==--: Asi určitě nerozuměli, pořád to jde stáhnout. Kde není rady, není pomoci. Ale tak co. Není to naše věc.
13.2.2007 Út 06:21
lancelotak.net TO MzK: OK, tak já zkusím ten script tady znova spustit zda je to skutečně opravené.
13.2.2007 Út 15:08
lancelotak.net Vypadá to dobře. Tímto se ještě jednou omlouvám za předchozí spam diskuze u jiného článku.
13.2.2007 Út 15:16
mozektevidi.net mozek007©seznam.czTO Lancelot: Ještě jsem to nenahrál na FTP. Mám to jen na localhostu. Na FTP to nahraji až po větším testování
13.2.2007 Út 15:55
matejka.david©centrum.czTO MzK: pouzivas taky nekdy skype? uz sem te tam asi dvva nebo tri tedny nevidel SKULL a nebo nejaky jiny protokoli(icq, msn, jabber)
13.2.2007 Út 20:44
mozektevidi.net mozek007©seznam.czTO matej21: Normálně když si pustím skype, tak mi po chvilce začnou volat nějaký holky z polska či co?! Protokol používám icq a sms. Nená čas na nějaké protokolování
13.2.2007 Út 20:54
mozektevidi.net mozek007©seznam.czTO matej21: Mám ICQ ale používám ho spíš jen na komunikaci s holkama.
TO --==[FReeZ]==--: No hrůza, odkaz stále funguje :-/ to je administrátor.
15.2.2007 Čt 17:55
matejka.david©centrum.cza jeste jeden aktualni hack pomoci uploadu PHP souboru :) Pred: img8.evil666.net/hack1.JPG Po: img9.evil666.net/hack2.JPG
17.2.2007 So 23:20
matejka.david©centrum.czLoL ta lama mi poslala na mail vira ale chybu si neopravil :-D tak sem mu to jeste upravil- img1.evil666.net/hack3.JPG
18.2.2007 Ne 12:09
matejka.david©centrum.cza jeste sem mu tam pridal fotku :D img2.evil666.net/hack4.jpg
18.2.2007 Ne 12:17
mozektevidi.net mozek007©seznam.czTO matej21: Pěkné. Jak říkám, udělej si web, nejzajímavější je napsat nějakou tu omáčku kolem jako to dělám já. Třeba jak jsi přišel na ten web, co ti na to řekl admin. Urob ty stránky. PS: na screeny plochy spíš png ale je to skoro jedno.
18.2.2007 Ne 15:53
matejka.david©centrum.czLoL ta lama se znovu ozvala, potreboval sem totiz zjistit heslo na jeho ucet, (ne)dobrovolne mi ho prozradil :D dal sem mu do toho zdrojaku ze kdyz se tam koukne tak ho to hned presmeruje na jednu stranku - img4.evil666.net/hack5.JPG a po nekolika hodinach uz mam heslo na mailu- antiplev a tady je jeste screen po prihlaseni do admin rozhrani :D img5.evil666.net/hack6.JPG
18.2.2007 Ne 17:22
matejka.david©centrum.czheslo sem uz z bezpecnostnich duvodu zmenil, doufam ze ho nezapomenu :D
18.2.2007 Ne 17:41
matejka.david©centrum.cztakze dalsi hack, podobnej zpusob jako predchozi... zbuky.wz.cz
snad ten web nezrusej, protoze sem pred nekolikama dnema stejnym zpusobem hacknul filestore.wz.cz a nekdy druhej den uz to neexistovalo :-(
btw: tomu adminovi z lite upload uz sem heslo vratil...
22.2.2007 Čt 22:05
matejka.david©centrum.czTo Mzk: uz si oprav tu chybu s tema odkazama... znovu ten odkaz: zbuky.wz.cz
22.2.2007 Čt 22:06
npepik©seznam.czprosím nějak se mi někdo naboural do emailu na bobes.mali@seznam.cz a seznam mi řekl at si udělam noovej nevíte jak to mam udělat :-( :-( :-( :-( :-( :-( :-( :-(
30.5.2007 St 11:42
mozektevidi.net Kdyz je admin lama co chybu proste neopravi a neopravi...
16.1.2008 St 20:24
