AbcLinuxu:/ Blogy / otakar / Normální život / Nechcete někdo hacknout moje stránky?

Nechcete někdo hacknout moje stránky?

11.11.2006 18:41 | Přečteno: 6240× | Normální život | poslední úprava: 12.11.2006 14:01

Myslím to naprosto vážně Pokud byste měl někdo chuť, směle do toho.

Před nevím kolika lety jsem si udělal stránečky na adrese otakar.kvalitne.cz. Nalézají se na serveru webzdarma.cz. Učil jsem se na nich psát www stránky, a postupně jsem tam přidával i různé informace, převážně k Linuxu, abych je nemusel zase hledat, až je budu potřebovat, a také, abych případně pomohl jiným.

Z historických důvodů nejsou v databázi, ale v souborech, pomocí include vkládaných do php kostry – přiznávám, že to byla lenost, která mi bránila v přesunu do databáze ale také nedostatek času. Jenže problém nastal před pár měsíci, kdy se mi najednou nepodařilo přihlásit přes ftp. Zkusil jsem se k účtu přihlásit přes webové rozhraní, abych se dozvěděl, že účet neexistuje. Přitom stránky byly stále funkční, takže reálně účet existoval a stále existuje.

Napsal jsem e-mail na podporu serveru wz.cz, ale nedostalo se mi odpovědi, ani žádné akce. Asi po měsící jsem opět posílal e-mail – opět nic! Totální ignorace!

Aspoň jsem do své knihy hostů napsal velký příspěvek (aspoň něco bylo ukládáno v databázi ), aby byli návštěvníci seznámeni s problémem. Jenže nedávno byly na wz.cz provedeny nějaké technické změny, takže už se mi ani neincludují ty články do kostry, takže zbylo jen menu a místo článků chybové hlášky…

Pokud by se někdo chtěl pobavit hacknutím těchto stránek, budu rád, když se tam objeví informace o aroganci podpory serveru wz.cz

Nakonec údaje:

• přihlašuje se k serveru ftp://otakar.kvalitne.cz
• uživatelské jméno je taktéž otakar.kvalitne.cz
• heslo: uqqwqu

Pokus o připojení vypadá takhle (heslo zadávám určitě správné)

$ ftp otakar.kvalitne.cz
Connected to otakar.kvalitne.cz.
220 ftp server ready
Name (otakar.kvalitne.cz:ota): otakar.kvalitne.cz
331 Password required for otakar.kvalitne.cz.
Password:
530 Login incorrect.
Login failed.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

Tiskni Sdílej:

Komentáře

Vložit další komentář

Vskutku špatné heslo

S linuxem teprve začínám! (už půl roku) mozektevidi.net

11.11.2006 21:50 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Nechcete někdo hacknout moje stránky?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

No, heslo jsem sem nedával, protože si nejsem docela jistý, kde všude jsem ho použil (no jo, už to slyším: má se používat všude jiné)

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

12.11.2006 12:10 andree | skóre: 39 | blog: andreeeeelog
Rozbalit Rozbalit vše Re: Nechcete někdo hacknout moje stránky?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

ma se pouzivat vsude jine :-B (nieze by som to robil...)

11.11.2006 20:09 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Nechcete někdo hacknout moje stránky?

Odpovědět | Sbalit | Link | Blokovat | Admin

Jak ti mám asi hacknout stránky, když neznám jeden ze základních údajů - heslo

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

11.11.2006 20:13 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Nechcete někdo hacknout moje stránky?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

To mi připomíná mistra Mozek tě vidí, co napsal první komentář. To ja taky HACKER.

11.11.2006 21:10 blogsm | skóre: 8 | blog: mozektevidi
Rozbalit Rozbalit vše Re: Nechcete někdo hacknout moje stránky?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Mistra? Oh, děkuji

S linuxem teprve začínám! (už půl roku) mozektevidi.net

11.11.2006 21:14 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Nechcete někdo hacknout moje stránky?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ano, mistra, který ani nenainstaluje Fedoru

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

12.11.2006 01:01 blogsm | skóre: 8 | blog: mozektevidi
Rozbalit Rozbalit vše Re: Nechcete někdo hacknout moje stránky?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ale snaží se. A teď to zkouší s Ubuntu

S linuxem teprve začínám! (už půl roku) mozektevidi.net

21.9.2007 20:02 Peek
Rozbalit Rozbalit vše Re: Nechcete někdo hacknout moje stránky?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Asi tak že si to heslo zjištíš lamko zkus wwwhack a nebo si najdi na google navod kdyz chces hackovat musis se snazit

11.11.2006 20:40 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Nechcete někdo hacknout moje stránky?

Odpovědět | Sbalit | Link | Blokovat | Admin

$ ftp otokar.kvalitne.cz
Connected to otokar.kvalitne.cz (195.122.194.233).
421 Login Timeout (25 seconds): closing control connection.

What the hell? Tohle se ukázalo hned, ne po 25 sekundách.

11.11.2006 20:53 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Nechcete někdo hacknout moje stránky?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

a uz ho mas ...

Urine should only be green if you're Mr. Spock.

11.11.2006 21:49 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Nechcete někdo hacknout moje stránky?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Nemám otokar.kvalitne.cz, ale otakar.kvalitne.cz - pokud jsi to sem neopisoval s překlepy, tak ses připojoval jinam

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

11.11.2006 22:14 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Nechcete někdo hacknout moje stránky?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Je to ten samý server.

11.11.2006 22:46 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Nechcete někdo hacknout moje stránky?

Odpovědět | Sbalit | Link | Blokovat | Admin

Že by změna?

ftp otakar.kvalitne.cz
Connected to otakar.kvalitne.cz.
220 ftp server ready
500 AUTH not understood
Name (otakar.kvalitne.cz:user): otakar.kvalitne.cz
331 Password required for otakar.kvalitne.cz.
Password:

a další

$ telnet otakar.kvalitne.cz 21
Trying 195.122.194.233...
Connected to otakar.kvalitne.cz (195.122.194.233).
Escape character is '^]'.
220 ftp server ready

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

12.11.2006 13:59 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Nechcete někdo hacknout moje stránky?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

No, tak dobře. To heslo je

uqqwqu

Tak jsem si ho všude poměnil Ono se to tváří, že všechno funguje, jen je heslo špatné, ale jak jsem psal – když se pokusím přihlásit přes webové rozhraní, napíše to, že účet neexistuje

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

12.11.2006 14:05 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Nechcete někdo hacknout moje stránky?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Takové heslo nechápu. Je tam 3* q, 2* u a 1* w. To už raději něco ve stylu "karel" -- to se alespoň lépe pamatueje.

12.11.2006 14:20 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Nechcete někdo hacknout moje stránky?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

To heslo je velmi jednoduché a logické. Můžeš to brát jako kvíz (není to ledabylý shluk písmen)

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

A nechces si to spis hacknout sam (znas to, co si neudelas sam, to nemas)?

Nevim, co delas s textem z formulare toho guestbooku, o kterem pises, po vlozeni, a na hrani nemam cas, ale sam vis nejlip, jestli vstup z formulare kontrolujes na tolik peclive, aby tam nesel procpat nejaky php kod

Myslim, ze naslepo se nikomu nebude chtit se s tim patlat, ale kdyz ukazes lidu patricny kus zdrojaku, treba Ti nekdo ukaze nejakou chybu a poradi, jak ji vyuzit ...a pak uz si tam muzes treba procpat treba phpfilemanager a delat, co Te napadne

^D

12.11.2006 15:05 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Nechcete někdo hacknout moje stránky?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Kód toho guestbooku vypadá takhle:

http://otakar.kvalitne.cz/new/guestbook/index.txt, přidání bylo realizováno takhle: http://otakar.kvalitne.cz/new/guestbook/pridat.txt

Prosím, žádnou kritiku Tehdy jsem byl šťastný, že mi to vůbec funguje. Není to ani xhtml validní, a dnes už mám i funkčnost vyřešenu úplně jinak…

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

Dokud nezakazali includovani pres http, tak s tim sli delat divy. Ale takhle maximalne cross site scripting. Mimochodem, zda se, ze se vam v tom uz nekdo hrabal, obcas to z cache vytahne zajimave stranky.

12.11.2006 14:52 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Nechcete někdo hacknout moje stránky?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

No, to byl můj první pokus o guestbook Jak jsem psal v blogu, učil jsem se na tom. To používání txt souborů je určitě prasárna, ale ještě větší prasárna je to, co dělá (dělalo) wz.cz se všemi skripty. Do KAŽDÉHO skriptu narve reklamu. (Když jsem zkusil spustit na wz.cz např. phpbb fórum, tak se úplně sesypalo, protože to, co z něj zbylo, už s původními skripty moc společného nemělo). Takže jedinými soubory s koncovkou php byla vlastní kostra a config.inc.php Vše ostatní jsem cpal do souborů s jinými koncovkami.

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

Zkuste jeste prudit technickou podporu - do cronu 1 mail denne a oni se casem ozvou.

12.11.2006 01:50 thingie
Rozbalit Rozbalit vše Re: Nechcete někdo hacknout moje stránky?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jeden mail denně, občane, slyšel jste už slovo spam? Tohle je frekvence, která opravdu dožene každého až k…

12.11.2006 16:52 Roman
Rozbalit Rozbalit vše Re: Nechcete někdo hacknout moje stránky?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

To neni spam - pokud nekdo dela mrtveho bouka, tak mu poslu dotaz a pak kazdy den dotaz, kdy na dotaz odpovi + pridam obavu, zda se mu neco nestalo. Na hruby pytel hruba zaplata.

12.11.2006 17:43 blogsm | skóre: 8 | blog: mozektevidi
Rozbalit Rozbalit vše Re: Nechcete někdo hacknout moje stránky?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

To je nápad ta obava. Zrovna posílám už 4tej mail mému de*ilnímu ISP. A pořád nic. Tak to pro jistotu posílám na všechny jeho maily

S linuxem teprve začínám! (už půl roku) mozektevidi.net

12.11.2006 14:54 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Nechcete někdo hacknout moje stránky?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

To není špatný nápad

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

Měl jsem stránky v doméně .euweb.cz, taky od webzdarma.cz. Jednoho dne (tak 3/4 roku zpátky) jsem zjistil, že heslo nefunguje. Nové heslo jsem pořídil tak, že jsem si na webzdarma znovu zaregistroval stránky se stejnou adresou a doménou (stránky stále jely!) :). Příhlášení pak fungovalo, obsah adresáře zůstal...

12.11.2006 19:57 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Nechcete někdo hacknout moje stránky?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tak jsem to teď chtěl zkusit, a buď jste mě někdo předběhnul nebo to v mém případě nefunguje

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

Založit nové vlákno • Nahoru