Wykop.pl

Wykopalisko (251) Hity Mikroblog

Zaloguj się

Szukaj

109 wykop

Hack na stronie lubelskiego PIS'u

Niby nic a cieszy:) Swoją drogą to jest to już drugie włamanie w ciągu dwóch dni...

Dodany z mfoto.pl do Technologia » Nowe technologie z tagami włamanie hack lublin pis

Wykopali 109, zakopali 0

Odtwarzacz Mp3 IMAGIC 4GB Dyktafon Pendrive 82654A Cena: 49.00 zł
Microsoft Windows 7 Professional PL OEM 64Bit SP1 Cena: 569.00 zł
WINDOWS XP PROF PL OEM SP3 FV Wawa WYSYŁKA GRATIS! Cena: 279.00 zł

Allegro.pl

Wymagana obsługa JavaScript

Żeby w pełni skorzystać z nowych funkcji włącz obsługę JavaScript lub zmień przeglądarkę na taką, która go wspiera.

Powiązane (1)

pokaż (1)

niezaminusowane

Pokaż: ustaw jako domyślne

pokaż obrazki

Komentarze (23)

Reklamy Google
szuman 4 lata 4 mies. temu +13

Bardzo prosty atak na Joomla!. Admin łajza, bo zostawił właczoną funkcję register_globals w php, co jest kluczową sprawą jeśli chodzi o bezpieczeństwo tego CMS. Włamy będą topóty, dopóki administrator nie zmieni konfiguracji php.
http://www.szuman.eu/archives/166-Sezon_wlaman_na_Joomla_rozpoczety!.html
- #
pokaż komentarz
orik 4 lata 4 mies. temu -3

Po co mu podpowiadasz?
- #
pokaż komentarz
szuman 4 lata 4 mies. temu +6

bo przez takich pseudoadminów bardzo dobre CMS-y dostają etykietki "dzurawych jak sito". innym też się może przydać, edukacji nigdy za wiele ;)
- #
pokaż komentarz
kosa 4 lata 4 mies. temu +1

@orlik: na wykopie i tak tylko upr siedzi, pisowcow nie uswiadczysz
- #
pokaż komentarz
raj0 4 lata 4 mies. temu -1

"Admin łajza, bo zostawił właczoną funkcję registerglobals w php, co jest kluczową sprawą jeśli chodzi o bezpieczeństwo tego CMS."
To nie admin jest łajza, tylko autorzy Joomli. Porządnie napisane skrypty w PHP nie są wrażliwe na registerglobals. Jeżeli Joomla jest wrażliwa, to znaczy, że jest z gruntu do d... zaprojektowana, jeżeli chodzi o bezpieczeństwo, i słusznie ma opinię "dziurawej". Registerglobals jest to bardzo przydatna opcja (wiele skryptów bez niej wręcz nie działa) i jest idiotycznym podejściem ze strony autorów tego CMS-a podejście typu "wyłącz registerglobals, bo nam się nie chce skryptu napisać porządnie".

Za to admini tego serwisu to łajzy - mail aktywacyjny przychodzi w HTML-u bez plaintextu i tym samym automatycznie wpada do filtra antyspamowego, a drugi raz zarejestrowac sie z tym samym adresem e-mail nie da... Bardzo madre, nie ma co...
O tempora, o mores, co sie z tym Internetem porobiło...
- #
pokaż komentarz
polip 4 lata 4 mies. temu +2

Niech włąmią się na jakąś rządową stronke, wtedy bedzie o nich głośno...
- #
pokaż komentarz
szuman 4 lata 4 mies. temu +1

"Z powodu dwukrotnego ataku na stronę www.pis.lublin.pl, strona jest nieczynna do odwołania."

http://www.pis.lublin.pl
- #
pokaż komentarz
wykoparka 4 lata 4 mies. temu +1

PiS i tak ma najlepiej zbudowane strony (nie mówie o lokalnych), jakbyście zajżeli do kodu SO albo LiDu to łomatko.
- #
pokaż komentarz
tiraeth 4 lata 4 mies. temu -1

Mówisz o kodzie Server-Side, czy XHTML ;-) Bo jeśli to pierwsze, to gratuluję - albo pracujesz jako administrator stron SO, LiD, albo dostałeś dostęp do serwera i tym samym do plików .php :)
- #
pokaż komentarz
_jiim 4 lata 4 mies. temu +3

tak powiadasz :)? specjalnie zalozylem konto, by dodac ten komentarz

http://www.pis.org.pl/multimedia.php?page=dodatkii

jak przejrzysz zrodlo zobaczysz ze ucielo kod :) tak jakby gdzies byl blad :) jesli usuniesz ostatnie "i" dostaniesz poprawna strone

nie bede dalej sprawdzal, bo nie potrzebuje klopotow, a teraz jestem w pracy wiec nie chce tez nikogo obciazac

dodam ze sonda bodajze na stronie PO jest podatna na sql injection ;)

no to tyle, a teraz kto mi powie jak usunac moje konto z wykop?

pozdrawiam
- #
pokaż komentarz
SogiB 4 lata 4 mies. temu +7

a jakby ktoś chciał to screen z poprzedniego włamu: http://www.spieprzajdziadu.com/pics/2007/10/lublin.jpg
- #
pokaż komentarz
Axelio 4 lata 4 mies. temu 0

"Z okazji wyborów glosuj na PO"
No to już jest cios poniżej pasa :)
- #
pokaż komentarz
htsz 4 lata 4 mies. temu +1

powymieniał kolegów, dojdą po ksywkach do niego i polecą wszyscy xD a rząd pochwali się, ze złapał grupę młodocianych hakerów :roftl:
- #
pokaż komentarz
MarekD 4 lata 4 mies. temu +6

Nie widzę sensu wykopywania czegoś co istniało będzie maksymalnie kilka godzin.

Przy okazji zrobiłem screena dla tych co przyjdą rano i też będą chcieli sobie zobaczyć o co chodziło http://www.mFoto.pl/uploads/1616/hacked-screen_cc0b1.png
- #
pokaż komentarz
sowiq 4 lata 4 mies. temu +1

Jutro o 6 rano do drzwi wykopujących zapuka policja. Zabiorą nam komputery i bedą wypytywać co wiemy na temat tego włamu :P
- #
pokaż komentarz
blubi_su 4 lata 4 mies. temu -1

PiS lames :D
- #
pokaż komentarz
wtk_ 4 lata 4 mies. temu -1

hack na joomle? też coś wielkiego hehe... ;) no ale... każdy wyraz sprzeciwu w tym kierunku klepnę.. zrób autor mirrora, bo jutro to postawią na nogi zapewne..
- #
pokaż komentarz
Obi-San 4 lata 4 mies. temu 0

Hehe, pwn3d. Teraz czekam na "zjechaną" stronę główną tej organizacji terrorystycznej.
- #
pokaż komentarz
mig-89 4 lata 3 mies. temu -1

http://www.youtube.com/watch?v=sei6m5wqSLU
- #
pokaż komentarz
kwasny 4 lata 4 mies. temu -1

pis.lublin.pl?
[html]
[head]
[title][/title]
[/head]
[body style="width:100%; height:100%; margin:0px;"]
[center][img src="lublin.jpg" /][/center]
[/body]
[/html]
- #
pokaż komentarz
bvrt 4 lata 4 mies. temu -2

Fajna karykatura
- #
pokaż komentarz
bvrt 4 lata 3 mies. temu -1

Czemu mi ktoś dał minusa?! bo karykatura mu się nie podoba?!
- #
pokaż komentarz
Axelio 4 lata 4 mies. temu 0

A w tle radosna muzyczka "Politycy, politycy...."
- #
pokaż komentarz

pokaż

Powiązane (1)

http://prawo.vagla.pl/node/7517

Komentarze (23)

Wykopali i zakopali (109 / 0)