Oho, viesti unohtu. Mutta siis tuosta linkistä löytyy mitä normaalisti tuollaisesta polusta löytyy.. Ja joku ITguru saattaa todeta, ettei tuolla tee mitään ilman *, mutta nekin toimi jonkin aikaa. Suosittelen salasanan vaihtoa, jos tuolla oli tunnukset. Ja .bash_history oli myös saatavilla hetken.
Toinen asia sitten on noiden linkkejen klikkailun laillisuus. Nykyään kun on vielä semmonen hauska yksityiskohta että tommosista ei välttämättä kannata edes mennä rapoilee ylläpidolle (ainakaan rapakon takana, jos /.-kommentteja on uskominen. Ja miksipä emme uskoisi...) koska muuten saattaa tulla syytteet omaan niskaan, tai sitten mä oon vain liian vainoharhainen...
Mutta näissäkin oli joku, että sen saa tehdä, jos tarkoituksena on todistaa vain systeemin haavoittuvuus. Ja toki reikä on jo korjattu. Mitään tietoja ei (ainakaan täällä) ole tallessa.
Tosin tossa tapauksessa nää tuomitut jäpikät tekivät muutakin kuin vain klikkailivat passwd-linkkejä, joten sunnuntai-Jaiku/irkkiklikkailija on kai turvassa, toivottavasti (mut botti on saattanut jättää rumia jälkiä :/)...
Olenpa nähnyt tuon tyypin, jonka keksi viallisen php-tiedoston. Itse ei syyllistynyt omien sanojensa mukaan, vaan kertoi tämän eteenpäin. Joten avunannosta olisi varmaan napsahtanut?
otetaas pieni vastuunvapautus; En ole vastuussa, internet-identiteetiltäni, saatikka oikealta persoonaltani, mikäli joku löytää linkin avulla uuden haavoittuvuuden ja saa kokoomuksen sekaisin.
Tosimies ei ota varmuuskopioita. Jos olis alkanu punti tutisee, olisin poistanut linkin. Nyt vaan paroidioin noita vastuunvapautuksia ja tein ympäripyöreän lauseen, joka oli muka-hauska kun sen lähetti.
23 comments so far
On tuosta hyötyäkin. Näkee, että niillä on 2,66GHz Celeroni palvelinkoneessa.
11 months, 1 week ago by Happosade
onko tästä jossain lisää?
11 months, 1 week ago by erkka
Kaveri laittoi toimivia linkkejä IMmän kautta. Eli tuskin ei.
11 months, 1 week ago by Happosade
Jaikun teknologiatoimittajasektori saattais hokata täältä juttuidean.
11 months, 1 week ago by Suviko
http://www.kokoomusnuoret.fi/?q=../../../../../../../etc/passwd
11 months, 1 week ago by Happosade
Oho, viesti unohtu. Mutta siis tuosta linkistä löytyy mitä normaalisti tuollaisesta polusta löytyy.. Ja joku ITguru saattaa todeta, ettei tuolla tee mitään ilman *, mutta nekin toimi jonkin aikaa. Suosittelen salasanan vaihtoa, jos tuolla oli tunnukset. Ja .bash_history oli myös saatavilla hetken.
11 months, 1 week ago by Happosade
:DDDD Opetus: ei file system accessiä parametreinä vaikka se olisi kuin kivaa.
11 months, 1 week ago by matnel
. Ei tuu oma veisti perille ei.. Mutta siis .bash_history oli myös saatavilla. Go Kokoomusnuorte GO!
11 months, 1 week ago by Happosade
Toinen asia sitten on noiden linkkejen klikkailun laillisuus. Nykyään kun on vielä semmonen hauska yksityiskohta että tommosista ei välttämättä kannata edes mennä rapoilee ylläpidolle (ainakaan rapakon takana, jos /.-kommentteja on uskominen. Ja miksipä emme uskoisi...) koska muuten saattaa tulla syytteet omaan niskaan, tai sitten mä oon vain liian vainoharhainen...
11 months, 1 week ago by ninnnu
Mutta näissäkin oli joku, että sen saa tehdä, jos tarkoituksena on todistaa vain systeemin haavoittuvuus. Ja toki reikä on jo korjattu. Mitään tietoja ei (ainakaan täällä) ole tallessa.
11 months, 1 week ago by Happosade
Noh, iteppähän koodaavat roskaa. Kukakohan tonkin on impelentoinut ja mitä on miettinyt...
11 months, 1 week ago by matnel
Joku hauska WYSIWYG-betademo krakkeriryhmältä (Huomaa sanan käyttö oikeassa asiayhteydessä)
11 months, 1 week ago by Happosade
Kyl mä tajuan että koodareilta unohtuu juttuja mutta toi on jo aika major fail...
11 months, 1 week ago by matnel
@ninnnu: ennakkotapaus YLE Itsenäisyyspäivä 2004
11 months, 1 week ago by myrtti
@myrtti Onko meillä materiaalia lopputuomiosta tästä ennakkotapauksesta?
11 months, 1 week ago by Happosade
@Happosade: tuomio on muistaakseni kyllä tullut, mutten kuollaksenikaan löydä sitä uutisointia mistään.
11 months, 1 week ago by myrtti
Älkäämme siis klikatko linkkiä, vaikka se ei enää mitään kriittistä teekkään.
11 months, 1 week ago by Happosade
http://www.mbnet.fi/uutiset/index.asp?Uutinen=1949 <- pien tuomio...
11 months, 1 week ago by ninnnu
Tosin tossa tapauksessa nää tuomitut jäpikät tekivät muutakin kuin vain klikkailivat passwd-linkkejä, joten sunnuntai-Jaiku/irkkiklikkailija on kai turvassa, toivottavasti (mut botti on saattanut jättää rumia jälkiä :/)...
11 months, 1 week ago by ninnnu
Olenpa nähnyt tuon tyypin, jonka keksi viallisen php-tiedoston. Itse ei syyllistynyt omien sanojensa mukaan, vaan kertoi tämän eteenpäin. Joten avunannosta olisi varmaan napsahtanut?
11 months, 1 week ago by Happosade
otetaas pieni vastuunvapautus; En ole vastuussa, internet-identiteetiltäni, saatikka oikealta persoonaltani, mikäli joku löytää linkin avulla uuden haavoittuvuuden ja saa kokoomuksen sekaisin.
11 months, 1 week ago by Happosade
Alkoiko puntti tutiseen?
11 months, 1 week ago by mippeli
Tosimies ei ota varmuuskopioita. Jos olis alkanu punti tutisee, olisin poistanut linkin. Nyt vaan paroidioin noita vastuunvapautuksia ja tein ympäripyöreän lauseen, joka oli muka-hauska kun sen lähetti.
11 months, 1 week ago by Happosade