Lemat, strona prywatna

Włamanie czy "włamanie"?

Wczoraj (2004-03-04) osoba podpisująca się pseudonimem Pucik z Cyber-Crime Team uzyskała dostęp do stron serwisu hacking.pl i zamieściła tam własny artykuł.

Został on zdjęty przez właścicieli serwisu jeszcze przed 16:00 tego dnia. Mirror  http://bitumi.infoserve.pl/hacked/. Dzisiaj na hacking.pl umieszczono sprostowanie (przytaczam istotny fragment):

[ciach]
Od samego początku powstania serwisu hacking.pl wspierała nas firma iNET.pl, która zapewniała nam pełny hosting oraz niestandardowe transfery. W konsekwencji jednak nasz serwis rezydował na tym samym serwerze co strony klientów firmy. Następstwem tego faktu stał się wczorajszy "włam". Ale jak do niego doszło ?

Osoba odpowiedzialna za oprogramowanie serwisu firmy Avargraf - (której pojęcie o kodowaniu kończy się prawdopodobnie na poziomie Hello World) zamieściła gotowy skrypt pozwalający na przeglądanie firmowych zdjęć oraz m.in. tzw. phpRemoteView, który pozwolił edytować źródła większości plików PHP znajdujących się na serwerze. Stąd już tylko krok do uzyskania np. hasła do bazy danych każdego z serwisów znajdujących się na serwerze.

Wyjaśniając całą sprawę oświadczamy, że:
# włamanie na hostujący nas serwer nie miało miejsca
# nie doszło również do złamania naszych zabezpieczeń
# dostęp do bazy uzyskano przy wykorzystaniu skryptu ha.php znajdującego się w katalogu ./zdjęcia na stronie firmy Avargraf oraz sprzyjającej mu konfiguracji serwera apache, na którą ekipa hacking.pl nie ma jednak wpływu.

Nie, no sory, ale skoro uzyskano dostęp do serwisu to znaczy, że się na niego włamano. Bądźcie konsekwentni! Nie mydlcie oczu!
IMO powinniście umieścić ten fakt w dziale "hacked". (w tak się stało w sobotę)

A tak na marginesie to admin tego serwera powinien solidnie dostać w tyłek za brak podstawowych zabezpieczeń typu open_basedir czy safe-mode. I mówię tu o podstawowych zabezpieczeniach, które się robi wykonując ruch ręki.

Ciekaw jestem czy gdybym był klientem iNET.pl to miałbym dostęp do wszystkich serwisów utrzymywanych na ich vserwerach??? No cóż. Już lecę tam wykupywać virtualkę...
Ciekaw jestem też jak wyglada sprawa u innych ISP. Hmmm, let's see...

Home.pl: nasze oprogramowanie jest autorskie i przedstawiona sprawa nie powinna mieć miejsca.
ehosting.com: No it wouldnt be possible to access anything else via a cgi script other than the domains it's on.

Może zapytajcie swoich ISP, umieszczę tutaj kryptoreklamę...


Data utworzenia : 2004-03-05, data aktualizacji :2004-03-06

Skomentuj ten tekst

Protected by spf
[Nospam-PL.NET]
Seti@Home
www.php.net
© Lemat 2004 - ∞