Portal Młodych Informatyków Owned :)

Colos 3 lata 1 mies. temu +111

Phi, powinni go dopuścić dalej. Najwidoczniej wie więcej o sieci niż organizatorom się wydawało.

Tym bardziej, że pytania były dwuznacznie skonstruowane.

#

pokaż komentarz

dr4g0 3 lata 1 mies. temu +83

Niestety, ale jedyne co otrzymałem to podziękowania.

#

pokaż komentarz

co_myslisz-andrzeju 3 lata 1 mies. temu -22

i mnie to nie dziwi...

#

pokaż komentarz

hwo 3 lata 1 mies. temu -24

Może wie więcej o sieci, może nie.
Ale dlaczego go nie przepuścili dalej?
Przecież Ci hakerzy są tacy kreatywni.
Taki mały włamywacz, a wkroiliście go na pierwszą stronę.
Mi by się do piwnicy nie włamał.
W sumie to trochę dziwne że go pochwalacie.
Pewnie kolega go dodał lub co gorsze on sam siebie ^^

#

pokaż komentarz

Kiepan 3 lata 1 mies. temu +3

hwo, jak zabezpieczasz swoją piwnicę? ;]

Nie no, ale masz rację, lepiej żyć w nieświadomości, licząc na to, że nikt nigdy nie spróbuje wyexploitować strony, bo to przecież zakazane. Jak Ci ktoś chce dać w zęby to nie bronisz się, tylko czekasz aż uderzy, a potem lecisz na policję?

#

pokaż komentarz

dr4g0 3 lata 1 mies. temu +31

Gdybyś zostawił piwnicę zamykaną na kłódkę, która tak jest zepsuta(wystarczy pociągnąć) a ktoś zostawiłby kartkę pouczającą(nie kradnąc nic ani demolując) to myślę, że byłbyś mu jednak wdzięczny ;]

#

pokaż komentarz

hwo 3 lata 1 mies. temu -4

Przypomniała mi się pewna sytuacja, bardzo podobna do obecnej, mianowicie :
Pewien facet wstaje rano i idzie do samochodu by pojechać do pracy. Dochodząc do niego zauważa iż została mu wybita szyba i skradziono mu radio. Wstawił więc szybę i przykleił do niej kartkę z napisem : "Mam szybę, ale nie mam radia". Następnego dnia ponownie wstaje rano, idzie do samochodu. Dochodzi do niego i co widzi ? Okno wybite, a na siedzeniu stare radio i kartka z napisem : "Nie masz szyby, ale za to masz radio" ...

@Kiepan tak lepiej żyć w nieświadomości, niż samemu do tej świadomości doprowadzić ^^

@dr4g0 fakt pozostaje faktem, a włamywacz włamywaczem /sob

#

pokaż komentarz

Kiepan 3 lata 1 mies. temu +3

"@Kiepan tak lepiej żyć w nieświadomości, niż samemu do tej świadomości doprowadzić ^^"

Przecież nikomu nie uczynił żadnej szkody, wręcz pomógł, pokazał gdzie jest błąd.

#

pokaż komentarz

dr4g0 3 lata 1 mies. temu +13

Jednak jest pewna różnica, organizatorzy nie ponieśli żadnych strat a w Twoim przykładzie właściciel samochodu musiał wstawić dwie szyby ;)

#

pokaż komentarz

LegionPolski 3 lata 1 mies. temu +1

hwo chyba nie za bardzo rozumie co sam pisze, bo jego "historia" ma się nijak do tego, co zrobił drag0.
szacunek, tak przy okazji.

#

pokaż komentarz

hwo 3 lata 1 mies. temu -3

@LegionPolski Ja rozumiem o czym piszę, lecz Ty nie zrozumiałeś o co chodzi Mi.

Ja widzę to tak, że gdyby nie to że się pochwalił swoimi "zdolnościami", z szeroką publiką to może daliby mu 2 szansę. Tu zupełnie jak w sytuacji gdzie pracujesz w grupie i widzisz w pracy swojego szefa błąd, podnosisz się z krzesła i wydzierasz na cały głos : "Tu masz błąd i Ja go znalazłem" . Szef by pomyślał fajnie że mam takich spostrzegawczych pracowników i poleciałby Ci po premii. A gdybyś to załatwił na osobności, nie obwieszczając całemu światu, na pewno skończyłoby się to lepiej. Bo i po co jawnie pluć w twarz, skoro jutro publika o tym zapomni ?

Z mojej strony koniec tematu.
Powodzenia na przyszłość. ^^

#

pokaż komentarz

secondlife 3 lata 1 mies. temu +34

"Zbuduj z nami swój sukces w IT !"

#

pokaż komentarz

sw69 3 lata 1 mies. temu +32

Niestety jak organizatorzy sie wkurza to zaloza mu sprawe. I nie mowcie mi ze pisze bzdury bo moja sie wlasnie toczy. Za zmiane tresci strony grozi do 2 lat wiezienia.

#

pokaż komentarz

chromakowo 3 lata 1 mies. temu +8

I jeszcze publiczne zniesławienie. Przecież to potwarz dla organizatora konkursu :D

#

pokaż komentarz

dr4g0 3 lata 1 mies. temu +3

Zniesławienie? Nie sądze.
To prawda, ale powinni być wdzięczni gdyż na maila poszło info PRZED dodaniem niusa. Sądze, że skończyłoby się na małej szkodliwości czynu.

#

pokaż komentarz

Tavaro 3 lata 1 mies. temu +24

Za zmiane tresci strony grozi do 2 lat wiezienia.
:-O Wszyscy pójdziemy siedzieć za komentowanie na Wykopie!

#

pokaż komentarz

LHKR 3 lata 1 mies. temu +101

No i to jest hakerstwo z klasą ^^

#

pokaż komentarz

Snap 3 lata 1 mies. temu +6

http://milw0rm.com/exploits/7473 i wszystko jasne..

#

pokaż komentarz

dr4g0 3 lata 1 mies. temu +43

Tak, wykorzystałem tą podatność lecz exploit nie był potrzebny. Wystarczy wysłać nagłówek metodą POST z podmienionym ID. Nie chodzi o to, żeby wykreować mnie na nie wiadomo kogo, chodzi o to, żeby wytknąć błąd który nie miał prawa tam się znajdować. Rozumiem nieaktualizowane strony domowe... Ale Ogólnopolski Konkurs Informatyczny?

#

pokaż komentarz

M4lpa 3 lata 1 mies. temu -1

@dr4g0, nie jestes czasami z ZSLT Klb?

#

pokaż komentarz

rog1201 3 lata 1 mies. temu +11

I tu z czystym sumieniem mogę wypowiedzieć słowo RESPECT :)

#

pokaż komentarz

Kisiol_Ent 3 lata 1 mies. temu -16

Koljny no-life uratowal kolejny serwis! gratuluje!:)

#

pokaż komentarz

trinh 3 lata 1 mies. temu +6

ezPublish do fortec nie należy :P

ale że dał ludziom po tyłku nie rozwalając im przy okazji serwisu należy się plus ;)

#

pokaż komentarz

MaziWS 3 lata 1 mies. temu +7

On wie chyba więcej od nich nawet ;)

#

pokaż komentarz

Raga 3 lata 1 mies. temu +1

Jeśli to prawda - szacunek. Super akcja!!!

#

pokaż komentarz

matju 3 lata 1 mies. temu 0

Z chęcią zobaczyłbym pytania. Ma ktoś dostęp ?

#

pokaż komentarz

zwanzig 3 lata 1 mies. temu +4

Widzialem to na głównej bo akurat wchodziłem sprawdzic wyniki. Respect. W klasie mielismy polewke z tego :)
Zadania rozne, dziwne.
Przykladowo:
*jaka usluga w viscie odpowiada za dzialanie czytnika lini papilarnych (którą trzeba było odnaleźć na jednym ze SS)
*podać bramę serwisu http://topsecurity.oki.edu.pl/
a takze tego typu:
"Pies bernardyn biegnie z prędkością 10 km/h i niesie pudełko 10 płytek DVD o pojemności 4,7 GB każda. Czy będzie on przesyłał dane szybciej niż sieć Fast Ethernet (100 Mb/s) na odcinku 8 km?"
Pomieszalem troche etapy, ale tak to wygladalo. Poza tym jakies wordy, excele, ale bylo tez troche z linuxa i innych. Niektóre przyjemne nawet.

#

pokaż komentarz

matju 3 lata 1 mies. temu 0

Dzięki za info. W sumie mało napisałeś ale zawsze coś na przykład. Jeżeli chodzi o papilarki i Viste to bym poległ. Bramkę serwisu trzeba było znać na pamięć ? Czy można było korzystać z komputera ? Co do pytania z psem to miałem to na 1 roku studiów (6 lat temu) więc trochę stare. Jak zna ktoś więcej pytań to wrzucajcie.

Edit: Dzięki Twoim podpowiedziom znalazłem pytania:
http://www.zadania.oki.edu.pl/wer002/mod/resource/view.php?id=25

#

pokaż komentarz

RobertG 3 lata 1 mies. temu -2

IMHO wykorzystanie znanej luki i dokonanie zmian na stronie jest niepoważne. Mi takie coś nie imponuje i dziwi mnie promowanie takiej postawy (plusikami/minusikami wykopowiczów również). Zgadzam się z mybeat-pl, że
Jak chcesz promowac bezpieczenstwo to nie smiec ludzia na serwisach tylko pisz laty na soft.

#

pokaż komentarz

argothiel 3 lata 1 mies. temu +1

I co przyjdzie z takiego pisania łat, jeśli admini popularnych serwisów nie będą aktualizowali oprogramowania?

#

pokaż komentarz

RobertG 3 lata 1 mies. temu +2

Demagogia, skąd wiesz, że nie będą. Skąd wiesz, że nie aktualizują?

..a walcie minusikami do woli fani postawy script kiddies =)

#

pokaż komentarz

argothiel 3 lata 1 mies. temu +2

RobertG: Nie aktualizują - skoro tak łatwo się do nich włamać. A dzięki takim użytkownikom jak dr4g0 więcej adminów się zastanowi nad tym, czy ich własny system jest aktualny.

#

pokaż komentarz

prusi 3 lata 1 mies. temu -2

to ŹLE świadczy o adminach a nie o takiej postawie jak przedstawiona. analizuj fakty i wyciągaj wnioski.

#

pokaż komentarz

argothiel 3 lata 1 mies. temu 0

Źle świadczy o adminach, ale dzięki takiej postawie może czegoś się nauczą albo sobie przypomną.

#

pokaż komentarz

prusi 3 lata 1 mies. temu -1

pisałem do @RobertG który stwierdził że to wszystko bez sensu bo admini nie aktualizują - logika coś u niego siedzi...

#

pokaż komentarz

RobertG 3 lata 1 mies. temu -2

@prusi
gdzie napisałem:
to wszystko bez sensu bo admini nie aktualizują
..u Ciebie siedzi czytanie ze zrozumieniem

#

pokaż komentarz

prusi 3 lata 1 mies. temu -1

dobra, nie do ciebie, tylko do tego jeszcze wyżej. jakby była opcja odpowiedzi przy każdym komencie to bym sie nie pomylił.

#

pokaż komentarz

Qki 3 lata 1 mies. temu 0

strona wyglada koszmarnie jak na ogolnopolski konkurs

#

pokaż komentarz

Fir3 3 lata temu -4

Dla mnie to L4m3 drac0 ;P ja mogłem dawno podmienić to cale oki.edu.pl jeszcze jak organizowali konkurs "security days" ;)

ale nie widziałem w tym sensu... bo jak to mówią... włamać się można wszędzie a dla mnie Ty jesteś lamerem ;)

drac0, teraz twój nick widnieje na żółtym tle jako zdyskwalifikowany a ja tera czekam na finał wojewódzki aby się dostać do ogólnopolskiego... i ewentualnie tam zrobić im akcje ;) ale to jeśli się dostane do finału ogólnopolskiego...

#

pokaż komentarz

dr4g0 2 lata 9 mies. temu 0

A ja widziałem, nie zawsze muszą wszyscy widzieć to samo =] Bo ja na przykład widzę, że jesteś pokemonem ( http://www.fotka.pl/albumy/Fir3/1,Ja/3711382 ) lub jak kto woli dzieckiem fotki ( osobiście nie widzę pomiędzy nimi różnicy ).
Pokemonem, który opisuje coś w czym np. ja nie widzę sensu: http://ludzie.playmobile.pl/blog/entry/74308/no+pobawilem+sie+budkami++%5D.html

#

pokaż komentarz

chromakowo 3 lata 1 mies. temu -13

"(...) nic nie zostało usunięte, ani zmienione."

No zmienione chyba coś zostało ;)

#

pokaż komentarz

dr4g0 3 lata 1 mies. temu +43

zmienione nie, dodane tak ;)

#

pokaż komentarz

chrzano 3 lata 1 mies. temu 0

Zostało jedynie dodane. ;)

#

pokaż komentarz

chromakowo 3 lata 1 mies. temu -4

Co prawda strona przed dodaniem != strona po dodaniu, ale niech Wam będzie, że strona nie została zmieniona ;)
A zachowanie drug0 oceniam na wzorowe. Oby go przygarneli z powrotem do konkursu na drodze wyjątku :)

#

pokaż komentarz

aql 3 lata 1 mies. temu -5

chromakowo, szukasz dziury w całym

#

pokaż komentarz

argothiel 3 lata 1 mies. temu 0

Nie szuka dziury, ma rację. Dodanie czy dopisanie czegoś jest rodzajem zmiany, podobnie jak usunięcie.

#

pokaż komentarz

prusi 3 lata 1 mies. temu +5

nic z oryginalnej treści nie zostało zmienione - pasi? a admini powinni go całować po rękach (i pewnie to robią) że nie okazał się skuwiadomokim i nie skasował im wszystkiego.

#

pokaż komentarz

Lukez 3 lata 1 mies. temu -19

po co to wykopywac?

#

pokaż komentarz

Zeyomir 3 lata 1 mies. temu -6

a po co czytać wykop?

#

pokaż komentarz

wojto 3 lata 1 mies. temu -30

zgadzam się z Lukez
skąd wiecie, że nie jest to zrobione specjalnie, aby zyskać więcej odwiedzających?
nie słyszałem nigdy o tym serwisie, i nie obchodzi mnie czy ktoś go zhackował - zakop / nie nadaje się

#

pokaż komentarz

dr4g0 3 lata 1 mies. temu +2

Szukanie nie boli, http://oki.edu.pl/
Organizator Ogólnopolskiego Konkursu Informatycznego...

#

pokaż komentarz

kabzior 3 lata 1 mies. temu +30

uwaga, szefu wojto się wypowiedział - nigdy nie słyszał o tym serwisie więc pewnie fejk i zakop.

#

pokaż komentarz

Kiepan 3 lata 1 mies. temu +6

"skąd wiecie, że nie jest to zrobione specjalnie, aby zyskać więcej odwiedzających?"
No to super reklamę sobie zrobili, nie ma co =='

#

pokaż komentarz

myhau 3 lata 1 mies. temu +5

po co żyć

#

pokaż komentarz

Lukez 3 lata 1 mies. temu -11

podniecacie sie jakbyscie nigdy hacknietej strony nie widzieli :/ ehh

#

pokaż komentarz

Nevethir 3 lata 1 mies. temu +1

Tyś jest hacknięty.
Polski zasób słownictwa jest wystarczający, ale dla zamerykanizowanego (zangielszczonego) nastolatka to jest trudne...

Panie, "złamanej strony" się mówi...

#

pokaż komentarz

Marzenia 3 lata 1 mies. temu -7

Mega plus :D

#

pokaż komentarz

RomanX 3 lata 1 mies. temu -15

Co tu dużo mówić, FAIL.

#

pokaż komentarz

krzychoo89 3 lata 1 mies. temu +1

Mimo iz Cie nie znam to masz moj szacunek. Bardzo fajnie sie zachowales, nie bylo tekstow typu "hahahha...ale jestescie cienasy nie potraficie zabezpieczyc...ja jestem 133t h4X0r etc.". Mail do admina + lekki deface (ktory niekomu nie zaszkodzi, co najwyzej rozreklamuje strone). W poprzednich komentarzach ktos wspomnial o tym zeby Cie przepuscic...wg. mnie nie - reguly to reguly, ale masz wiedze wiec sobie i tak w zyciu poradzisz. Czasami oczywiscie trzeba zwrocic na siebie uwage, ale w osstatecznosci zrobisz lekki deface google'a i masz pewne - albo wiezienie, albo super platna prace :)

pozdrawiam

#

pokaż komentarz

mybeat-pl 3 lata 1 mies. temu -4

Rozumiem, ze moja obecnosc w jak to nazwales "zamknietym na argumenty swiecie" wynika jedynie z braku zgody z Toba co do sensu tego wykopu. Czasami ludzie nie maja czasu latac dziury czy uaktualniac oprogramowanie a czasami problem jest jeszcze bardziej zlozony i wymaga dlugich przygotowan. Nie wiem co w tym przypadku zawiodlo ale wnioskuje, ze to byl atak na jakis otwarty CMS gdzie pewnie nawet nie musiales sie wysilic na wlasne testy penetracyjne tylko wykorzystales cudzy pomysl. Jesli ScriptKidderstwo cie jara (po pseudonimie wnioskuje, ze tak) to faktycznie wielki z Ciebie otwarty umysl promotor bezpieczenstwa w sieci. Jak chcesz promowac bezpieczenstwo to nie smiec ludzia na serwisach tylko pisz laty na soft.

#

pokaż komentarz

dr4g0 3 lata 1 mies. temu +10

Parę komentarzy masz url do exploita podany przez Snapa i sposób w jaki to zrobiłem. Szkoda, że nie przeskanowałeś swojego pseudonimu (niezły skill tak btw). Ja po nim wnioskuje, że nie stać Cię na odrobinę kreatywności. Nie mów mi co mam robić bo powinno Cię to G... obchodzić co robię i co będę robić, nie rozumiem dlaczego się mnie czepiasz. Kompleksy? Zazdrość? Nic innego mi do głowy nie przychodzi. EOT z mojej strony.

#

pokaż komentarz

mybeat-pl 3 lata 1 mies. temu -9

jaki jest sens zamieszczac popisy pseudohakerskie na trzeciorzednych serwisach.. ani to .gov.pl ani bank ani wykop.pl ^^. Gdyby to jeszcze jakis ciekawy bug byl zaprezentowany w interesujacy sposob ale zwykly nudny wpis. I co ma wiedza organizatorow konkursu do bledow w CMSie?? mozna wiedziec wszystko na temat zabezpieczen i wciaz tworzyc podatne na wlam rozwiazania pod presja czasu/brak testu/typowo SVNowe pomylki.

#

pokaż komentarz

dr4g0 3 lata 1 mies. temu +5

A co za sens umieszczać d$%##ne, zbierające minusy komentarze? Organizatorzy instalując u siebie CMS powinni dbać o niego sprawdzając czy nie ma aktualizacji. To jest podstawa w bezpieczeństwie. Trzeba uświadomić każdego, że nie tylko aktualizacje systemu są niezbędne do zapewnienia użytkownikom bezpieczeństwa, ale również wszelakich skryptów php, z których każdy webmaster w mniejszej lub większej części korzysta implementując różnego rodzaju moduły lub inne dodatki do swojej strony. Każdy owned, zwłaszcza ten nagłaśniany zwiększa świadomość społeczeństwa, natomiast OKI nie uważam za serwis trzeciorzędny, promuje on wkońcu wśród młodych ludzi zagadnienia i nowinki związane z IT.

#

pokaż komentarz

mybeat-pl 3 lata 1 mies. temu -5

O wybawco - uswiadomiles niedoinformowanych wlascicieli serwisu o potrzebie aktualizacji. Teraz kazdy uzytkownik jest bezpieczniejszy.

#

pokaż komentarz

dr4g0 3 lata 1 mies. temu +6

Zachowaj swoją ironię dla siebie =] Ja czytając o jakichkolwiek włamaniach (gdy jeszcze miałem forum na silniku phpBB) zawsze sprawdzałem czy nie ma aktualizacji bezpieczeństwa. Niejedno krotnie uratowało mi to skórę. Nie wydaje ci się, że zrobi tak wiele osób przeglądających ten wykop? Dalszą dyskusję uważam za bezsensowną, bo widzę że żyjesz w zamkniętym na argumenty świecie. Żyj w nim dalej, ja uważam że zrobiłem dobrze;)

#

pokaż komentarz

RomanX 3 lata 1 mies. temu -2

Fajniej by było, gdyby jakiś haker zamiast newsa wstawił tam skrypt instalujący trojana, tak?
Nie, więc każdy użytkownik jest bezpieczniejszy.

#

pokaż komentarz

Thunderstorm 3 lata 1 mies. temu +1

Mądry dzieciak, a pewnie jakis glupek z tej firmy zamiast sie uczyc od niego to pozwie go do sądu. No zobaczymy.

#

pokaż komentarz

Portal Młodych Informatyków Owned :)

Powiązane

Komentarze (67)