|
|
|
Тема
|
 Страшно е
|
|
| Автор |
ro6avia (mnogo ro6avia) |
| Публикувано | 26.06.03 13:17 |
|
|
Вчера (25.06) попаднах на една дрънканица за това кой какво е откраднал (дизайн) и кой от кого е откраднал. По случая реших да погледна двете странички (и двете фирми предлагат хостинг). Това че докато разглеждах единия:
1. Спря да работи за около 30 мин.
2. Смениха версията на Апаче-то (от 2.0.45 на 1.3.23)
3. Спря да парсва ПХП-та и започна да ги дава в чист текст
4. Пренасочи всички сайтове които хоства към един и същ
и т.н. не ме учуди кой знае колко .... явно човека си е администрирал сървъра и ....
Обаче докато нямаше уеб сървър се гмурнах във ФТП-то му. Естествено с анонимоус и немам_поща@нема_такъв_домейн.бре
И започвам да разглеждам какво се предлага в /PUB директорията. Имаше интересни неща ... даунлоаднах си скриптчета (кои по-нови кои по-стари), защото колекцията беше сравнително добра, НО от тук нататък става интересно....
Покрай всичките хубавини (фрии са повечето) съм даунлоаднал и някакви други неща дето не знам защо са ми били, но щом са били там може да са интересни. Започнах с тях, може админа да е намерил някоя готина тулка, дето аз не съм чувал за нея. Какво беше учудването ми когато видях АРХИВ на WEB директорията на един от потребителите, който си ПЛАЩА хостинг при него. ПЪЛЕН АРХИВ. На всички картинки, хтмл-та, скриптове и ПАРОЛИ за достъп до ресурсите.
Въпроси по темата :
1. Нарушил ли съм по някакъв начин законите и етиката за поведение в интернет пространството ?
2. Подлежа ли на съдебно дирене и наказателна отговорност ?
3. Мога ли да публикувам тези данни със описание на случая, без да извършвам нарушение ?
И най важния въпрос :
Какво трябва да се прави със такива "системни администратори", които не само че са некадърни (аз не съм админ, но се справям с някои неща по-добре от този който описах), но и излагат на риск потребителите които си ПЛАЩАТ за да ползват техните услуги!
Предполагам досещате се че дефейса на сайта е най малкото което може да се направи в момента.
E tuk ni6to niama :
| |
|
Тема
|
 Re: Страшно е
[re: ro6avia]
|
|
| Автор |
engi (новак) |
| Публикувано | 26.06.03 16:51 |
|
|
Ti tova seriozno li ili se sheguvash !?!?!?!?!?!???????
Samo ne mi kazvai , che tova e servera, na koito se hostvam ...
Vsashtnost, kato si zapochnal ... Za koi hosting dostavchik govorish?
V drankanicata sa zameseni mnogo saitove- Hostvice, Bulhosting,
Goto, Bulhost i nai-postradalia http://gmx.de/ ! Ta?
Pak za tova dali e nakazuemo - ami samo ako te hvanat!
Teb hvanaha li te???
| |
|
Тема
|
Re: Страшно е
[re: ro6avia]
|
|
| Автор |
4l (влюбен) |
| Публикувано | 26.06.03 18:07 |
|
|
Ако не е сложен копирайт на тях можеш да си правиш каквото и да е - попаднало ти е нещо в нета нямало е копирайт и си си го дръпнал. за това никой нищо не може да ти каже. а за такива сисадмини хммм бой по главата с нещо тежко и държавно
Надеждата умира последна...
Но все пак умира
| |
|
Тема
|
Re: Страшно е
[re: engi]
|
|
| Автор |
ro6avia (mnogo ro6avia) |
| Публикувано | 26.06.03 18:21 |
|
|
Най лошото е че не се шегувам. Мирора на сайта ми е на ПЦ-то и мога да си го гледам колкото си искам.
Не знам на кой сървър се хостваш, но си на прав път :-)
Не виждам логика да е наказауемо. Това е било ресурс пуснат от собственика на домейна достъп до АБСОЛЮТНО всеки който го поиска (със или без съгласието на собственика на сайта, но това са техни взаимоотношения, с които аз нямам нищо общо, а и не ме интересуват).
Уточнявам : НЕ съм използвал НИКАКВИ бъгове (описани или не) в софтуера, който използва съответния доставчик. Логнал съм се съвсем легално и съм използвал услуги предоставени за ПУБЛИЧЕН достъп.
Ако помните стария виц : Сис админ се обажда на диалъп юзър:
- Г-н ЕдиКойСи, поради причината че вашият акаунт е хакнат и са се логвали много хора от най различни места и са използвали интернет за ваша сметка, аз ви смених паролата. Новата парола е : ********
господина спонтанно реагира:
- Ама как така ще ми я сменяте. Аз съм си отпечатал 10000 визитки с нея и съм раздал малко по-малко от 200 !
Така че, според мен, човека, който е натворил тази боза няма право да предявява никакви претенции към мен, за разлика от пострадалия потребител, който може да предяви искове за загуби и пропуснати ползи по тази причина.
П.С. За твое успокоение погледна и не е твоя доставчик.
E tuk ni6to niama :
| |
|
Тема
|
Re: Страшно е
[re: 4l]
|
|
| Автор |
ro6avia (mnogo ro6avia) |
| Публикувано | 26.06.03 18:25 |
|
|
За сайта е използвана популярна безплатна уеб контент мениджмънт технология. Интересното в този архив е :
// Mysql settings
MySQL username = **********
MySQL password = **********
MySQL server = niakakavhost
// FTP settings
FTP Username = **********
FTP Password = *********
FTP Server = ftp_server
FTP BaseDir = /htdocs
E tuk ni6to niama :
| |
|
Тема
|
Re: Страшно е
[re: ro6avia]
|
|
| Автор |
engi (новак) |
| Публикувано | 27.06.03 09:52 |
|
|
Kak da ne ti nastrahne kosata!!! 
| |
|
|
|
Това ми напомня на следната история.
Търсех един тоол на сървърите на един доста известен български провайдър с гуугъл.Ненадейно се натъкнах на един техен сървър, на който се съхраняваха бакъпи на доста от хостваните от тях сайтове.Смъкнах да видя за какво става въпрос и видях, че почти всичките са правени от тях и имат една админ секция, чиито модули могат да се достигнат чрез директен рикуест, без да се изисква някаква аутентификация.Та тези пхп скриптове даваха достъп да се редактират доста части от сайта.Сред хостнатите сайтове бяха такива на доста известни партии.Е, докога ще се проявява некомпетентност на такова високо ниво?
| |
|
|
|
хмммдааааааааааааааааа
после ходи слушай колко били лоши хакерите и как админите видиш ли не спяли за да пазят всичко, а ония лошите ....
E tuk ni6to niama :
| |
|
Тема
|
Re: Страшно е
[re: ro6avia]
|
|
| Автор |
artv (-))) |
| Публикувано | 16.07.03 20:31 |
|
|
E, sega veche napravih vrazkata!!! 
Podozirah az, che imeto na siata zavarshva na vice,
no ne biah siguren, koe ot dvete vice!
| |
|
| 
|
|
