Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

"Profesionalni albanski hakeri"

elitemadzone.org :: MadZone :: "Profesionalni albanski hakeri"

Strane: 1 2 3 4 5 6 ... Dalje > >>

[ Pregleda: 57274 | Odgovora: 124 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Darklord
Linux System Administrator
Subotica

Član broj: 30588
Poruke: 559
*.static.isp.telekom.rs.



+46 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 10:16 - pre 153 meseci
Stvar koju si naveo mislim da ne moze da se izvede. Moze da se doda chattr +i na sve .htaccess fajlove ali to je problematicno ako korisnik hoce da menja a sto se tog fajla tice on je samo dodao handlers za apache da mu otvara .pl skripte ( ukoliko nije ukljuceno u osnovna podesavanja ) i directoryindex shit.html btw po skriptama mozete da zakljucite kako one rade i pronadjete nacin za sebe kako se najbolje zastititi i kako "opraviti" sajt koji je defejsovan
http://www.adiswitch.com/
---------------------------------------
Na društvenim mrežama.
http://www.facebook.com/adiswitchdoo
https://twitter.com/#!/adiswitch
---------------------------------------
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.dynamic.sbb.rs.

Sajt: angelstudio.org


+392 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 10:27 - pre 153 meseci
Pokušaj. Nemam ovde apache i ne mogu ništa da isprobavam. Znam da će to značiti da nekima skripte neće raditi, ali nemaš alternativu, jer ko ima htaccess ima i načina da difejsuje sajt, i to ne jedan nego sto.

Meni se čini da sam odavno upravo radio tako nešto, i to preko httpd.conf ali stvarno nisam siguran, i ne mogu sada ništa da isprobam. Sigurno nisam koristio chattr, jer nisam ni koristio linux nego *BSD.
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.verat.net.



+1365 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 10:35 - pre 153 meseci
Mnogo ljudi se ovdje javilo koji najprije nisu pročitali o čemu se radi, a onda su ponudili riješenja koja pokazuju da nemaju iskustva sa konkretnim slučajem, odnosno shared hostingom.

Dobro riješenje ne postoji, to odma da svima bude jasno.
A neko riješenje se kreće između toga da sve zaključaš i praktično onemogućih korisnicima da bilo šta implementiraju kompleksnije od <?php echo 'hello world'; ?> - i toga da napraviš igralište za script kiddies.
Svako treba da nađe neki svoj balans u ovome. U svakom slučaju situacija je mnogo smorna i neriješiva.
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.dynamic.sbb.rs.

Sajt: angelstudio.org


+392 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 10:42 - pre 153 meseci
@Tyler Durden

Nije baš tako, može da se ima mnogo više od echo/print. Recimo može htaccess da se isključi, i da imaš sve sem nekih bezveznih sitnica.
 
Odgovor na temu

Darklord
Linux System Administrator
Subotica

Član broj: 30588
Poruke: 559
*.static.isp.telekom.rs.



+46 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 10:48 - pre 153 meseci
Bravo Tyler

Bojane .htaccess nema mnogo uticaja u deo oko "hakerisanja" sa ovim fajlom pokusavaju da ukljuce neke opcije koje mozda nisu ukljucene i takodje koriste samo rewrite rule da iscitaju sadrzaj sa neke x lokacije.

Ako se neko trudi da skonta zasto mu je sajt "haknut" a ne nalazi nista posebno neka pogleda .htaccess mozda je tamo obican rewrite rule. Sve u svemu nije .htaccess problem sobzirom da php_flag i php_value ne radi u CGI modu, pod uslovom da se koristi php-cgi ( suPHP and bunch of things )

Ovaj "haker" nije koristio nastavak .pl ali ovo moze delimicno da pomogne kod "hakera" koji ga koriste i nemaju pojma.. Filesmatch sve sto je .pl disable , more tips je da onemogucite da stvari u /tmp folderu mogu da se pokrecu and so one ..

Update:
U svaki virtual host da se nalepi

<FilesMatch "\.(cgi|pl|py)">
Deny from all
</FilesMatch>
http://www.adiswitch.com/
---------------------------------------
Na društvenim mrežama.
http://www.facebook.com/adiswitchdoo
https://twitter.com/#!/adiswitch
---------------------------------------
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.dynamic.sbb.rs.

Sajt: angelstudio.org


+392 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 10:58 - pre 153 meseci
Ma nije bitno šta je konkretno haker radio.

Ako može da promeni htaccess, može da uradi redirect ili DirectoryIndex prebaci u defaced.htm i uradio je posao. Ne treba mu ništa sem toga.

Da vidim da je pokušao da dođe i do lozinki za bazu, ali bez obzira da li jeste ili ne, uradio je posao.
 
Odgovor na temu

Darklord
Linux System Administrator
Subotica

Član broj: 30588
Poruke: 559
*.static.isp.telekom.rs.



+46 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 11:08 - pre 153 meseci
Mislim da je bitniji problem onemoguciti "hakeru" da preko komsiskog sajta izmeni tudje fajlove
http://www.adiswitch.com/
---------------------------------------
Na društvenim mrežama.
http://www.facebook.com/adiswitchdoo
https://twitter.com/#!/adiswitch
---------------------------------------
 
Odgovor na temu

burex
Software developer
Iterro
46°05'N 19°39'E

Član broj: 24964
Poruke: 987
109.121.51.*



+679 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 11:09 - pre 153 meseci
Trenutak samo, koliko vidim u pitanju je Perl skripta. Nemam puno iskustva sa Perlom, osim sa njakanjem ts2perlmoda u svoje vreme, ali me interesuje pod kojim korisničkim nalogom se PL skripte izvršavaju na shared hosting nalozima?
A man is smart. People are stupid.
 
Odgovor na temu

Darklord
Linux System Administrator
Subotica

Član broj: 30588
Poruke: 559
*.static.isp.telekom.rs.



+46 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 11:14 - pre 153 meseci
Mislim apache nisam siguran.

Da problem moze da se resi npr da se doda chmod 750 na perl potom napraviti grupu perl i korinike koji moraju da pokrenu perl dodati u grupu ( cpanel ce se raspasti ako ne moze da pokrene neke stvari pod cpanel korisnikom ( potreban perl ) kao i majordomo itd.
http://www.adiswitch.com/
---------------------------------------
Na društvenim mrežama.
http://www.facebook.com/adiswitchdoo
https://twitter.com/#!/adiswitch
---------------------------------------
 
Odgovor na temu

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2220
*.dynamic.isp.telekom.rs.

Sajt: https://milankragujevic.c..


+201 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 11:15 - pre 153 meseci
Pozdrav!
Meni su sredili sajt.
Dugo vremena mi je trebelo da provalim da su uploadovali fajl dassdsas.jpg.bmp.gif.jpeg.png.php
Moja javna skripta za slike je to "progutala" i imali su jednostavan pristup mom serveru...
LOL.. Bitno je da sam vratio bekap
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.dynamic.sbb.rs.

Sajt: angelstudio.org


+392 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 11:16 - pre 153 meseci
@darklord
Naravno i to je problem, ali rešenja ima, recimo da preko php.ini zabraniš fajl funkcije, mada je u suštini zas*ao sam korisnik što je stavio bušnu skriptu na server, ali znam da zbog posla to ne može i da mu se kaže.
 
Odgovor na temu

Darklord
Linux System Administrator
Subotica

Član broj: 30588
Poruke: 559
*.static.isp.telekom.rs.



+46 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 11:26 - pre 153 meseci
Ok Bojane medjutim ova tema treba samo da upozori ljude koji se bave sistem administracijom da "profesionalni albanski hakeri" ne traze busne skripte kako bi pristupili serveru vec su nasli novi vid "hakovanja" a to da kupe pristup serveru :)
http://www.adiswitch.com/
---------------------------------------
Na društvenim mrežama.
http://www.facebook.com/adiswitchdoo
https://twitter.com/#!/adiswitch
---------------------------------------
 
Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
*.dynamic.isp.telekom.rs.



+37 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 11:39 - pre 153 meseci
Prica da kupuju ne pije vode,malo je verovatna,niko nije toliko glup.
 
Odgovor na temu

Darklord
Linux System Administrator
Subotica

Član broj: 30588
Poruke: 559
*.static.isp.telekom.rs.



+46 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 11:42 - pre 153 meseci
A zasto sam ja toliko postova pitao? Dakle konstantno pricam o tome da ljudi kupe nalog. Procitaj moj prvi post naveo sam da je placeno preko paypal-a verovatno ukradene adrese.

Dakle decko je kupio nalog i poceo da uploaduje skripte koje sam podelio ovde. To je uradio u 2:19 kada bi trebalo da svi spavaju. Sistem automatski aktivira nalog odmah posle placanja.
http://www.adiswitch.com/
---------------------------------------
Na društvenim mrežama.
http://www.facebook.com/adiswitchdoo
https://twitter.com/#!/adiswitch
---------------------------------------
 
Odgovor na temu

Darklord
Linux System Administrator
Subotica

Član broj: 30588
Poruke: 559
*.static.isp.telekom.rs.



+46 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 11:44 - pre 153 meseci
Evo ga i domen

Domain Name: albtm.net
Registrar: Name.com LLC

Expiration Date: 2013-07-11 20:10:29
Creation Date: 2010-07-11 20:10:29

Name Servers:
ns1.hostyetu.com
ns2.hostyetu.com
ns3.hostyetu.com
ns4.hostyetu.com

Ovaj domen je jutros bio na ns1.adiswitch.com i ns2.adiswitch.com sada je dalje uzeo , trazi svaki hosting servis koji u sebi ima rec Srbija.
http://www.adiswitch.com/
---------------------------------------
Na društvenim mrežama.
http://www.facebook.com/adiswitchdoo
https://twitter.com/#!/adiswitch
---------------------------------------
 
Odgovor na temu

Darklord
Linux System Administrator
Subotica

Član broj: 30588
Poruke: 559
*.static.isp.telekom.rs.



+46 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 11:46 - pre 153 meseci
Dodatan info ( sorry sto postujem vise puta )

Evo ga apache je offline na serveru gde je albtm.net dakle napravio je harakiri :)

174.122.127.90

http://174.122.127.90/~albtmnet/

update: apache radi
http://www.adiswitch.com/
---------------------------------------
Na društvenim mrežama.
http://www.facebook.com/adiswitchdoo
https://twitter.com/#!/adiswitch
---------------------------------------
 
Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
*.dynamic.isp.telekom.rs.



+37 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 11:56 - pre 153 meseci
Jeste,tu recenicu sam preskocio.

Zalosno,pa dobro,placa preko paypal-a,negde ce ostaviti trag...
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 12:07 - pre 153 meseci
Ako je u pitanju shared hosting i ako neko vec IMA nalog, JAKO je tesko da mu zabranis nesto kao deface servera. Fora je u tome da radis na tome kome prodajes, eventualno omogucis brzo vracanje, a tog lika gonis krivicno (ako mozes). Sve drugo, realno, nema bas puno smisla, posto ti mozes da zabranis SKORO sve - ali onda taj hosting gubi smisao. Toliko zatvoren hosting verovatno nece biti upotrebljiv za bilo sta sto nije hello world.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Darklord
Linux System Administrator
Subotica

Član broj: 30588
Poruke: 559
*.static.isp.telekom.rs.



+46 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 12:19 - pre 153 meseci
Dobro skontali ste poentu :) a nekog krivicno da gonis ko se nalazi na Kosovu to je vec diskutabilno, kao i to da li je to njegov ip itd itd. Kupovinu obicno izvrse preko ukradenog paypal naloga.

Uglavnom tako oni hakuju nase sajtove i prave se pametni i mnogo vazni a to svakako nisu , obratite samo paznju da vam se to ne desi dok spavate. Toliko u ovom javljanju :)
http://www.adiswitch.com/
---------------------------------------
Na društvenim mrežama.
http://www.facebook.com/adiswitchdoo
https://twitter.com/#!/adiswitch
---------------------------------------
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: "Profesionalni albanski hakeri"08.08.2011. u 13:05 - pre 153 meseci
Pazi, ako je tenkre platio, a ti imas dokaza da je taj nalog hakovao, mozes da ga prijavis i paypal-u. A ako niko ne odgovori na prituzbe paypal-a, onda se lepo zali provajderu (koga zabole, na Kosovu), a onda, posebno kad je to PayPal, pocne da se zali natprovajderu. Par meseci kasnije paypal blacklistuje ceo range koji ima Kosovo, plus krene da se pravi frka oko hakera pa odu na crne liste, pa i mail pocne da im zeza, pa....

Uglavnom, ti se zalis, prijavis. Na dalje nije na tebi. Ali nije bas bez ikakvog efekta - kad dodje do kradje pravih para vrlo brzo se pojave efekti.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

elitemadzone.org :: MadZone :: "Profesionalni albanski hakeri"

Strane: 1 2 3 4 5 6 ... Dalje > >>

[ Pregleda: 57274 | Odgovora: 124 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.