tento blogísek je úplně na changu

Někdo mi hackl web ;o)

29. listopadu 2007 v 23:55 | Timy |  ze života
Nějaký TreX mi hackl web! A vám ne - heč!

Asi tak po půl roce jsem se podíval na svůj v podstatě hlavní web na doméně www.havrlant.net a co nevidím! Někdo ho hackl! Nejvtipnější na tom je, že zrovna na téhle doméně jsou samé statické HTML stránky, skrze které je nemožné ten web hacknout :o). Nicméně na ostatních doménách je plno PHP souborů i když nevím, jak by se k nim někdo dostal, je dost možné, že jsem tam měl nějaký bordel, skrze který se ti vtipálkové dostali dál.
Taky je možné, že uhádli heslo na FTP, ale zase tak slabé ho snad nemám :o). Pro jistotu jsem ho tak jako tak změnil. Nejvtipnější je, že si ti lumpové dokonce na web nahráli PHP soubor, skrze který mohli ovládat úplně celý web :o). Prostě si tam nahráli svojí aplikaci na procházení adresářů na celém FTP -- takový malý online Total commander. Prostě lol. Ten človíček si tam zkrátka mohl dělat úplně všechno co se mu zrovna zachtělo.
Asi budu muset pročistit FTP. Už jsem psal na hosting, jestli neví, kde že se jako stala chyba. Je taky možné, že díru v nějaké aplikaci mají oni.
Ale ten pocit, že mě někdo hackl... Ten je k nezaplacení ;-). To se musí prožít, to nejde ani popsat :o).
Každopádně měli alespoň tu slušnost, že mi smázli jenom index.html, ostatní stránky nechali být. Takže to ještě byli slušní hackři, i když nebyli úplně gentlemanští -- to by mi řekli, kudy se tam dostali a jak to fixnout.
A aby tato vzpomínka zůstala zachována na věky, přikládám i screenshot.
PS: Ale má to i své výhody -- asi před měsícem jsem se sháněl po nějaké funkci, která by mi nějakým rozumným způsobem zobrazovala a počítala složky a soubory na FTP -- a nakonec mi ta funkce sama přistane přímo pod nosem! :-)
 

Buď první, kdo ohodnotí tento článek.

Komentáře

1 Ly Ly | Web | 30. listopadu 2007 v 14:26 | Reagovat

To jsem byla jáá :))

2 Timy Timy | 2. prosince 2007 v 15:02 | Reagovat

Potvoro :-P

3 krista krista | Web | 3. prosince 2007 v 19:24 | Reagovat

haha:) mohl by si napsat do bravíčkovské sekce "tenkrát poprvé" (teda jestli to ještě vychází), a tak na tom ještě vydělat....

4 simos simos | Web | 7. prosince 2007 v 17:41 | Reagovat

take vim jake to je mit hacknuty web.

Nastesti to byl pouze muj testovaci system co si tak po vecerech delam.

Ti ha... mi smazali uplne vsechno, zustal jen jeden prazdny txt soubor.

Chyba byla, ze sem na webu nechal system rozdelanej  ale koho to mohlo napadnout pri navstevnosti 2lidi denne :)

Nez bude final, tak sem byl nucem rychlo spustit joomlu :)

5 Vollf Vollf | Web | 18. února 2008 v 22:11 | Reagovat

Taky mi hacknuli web ...  chyba byla v PHP includingu (PHP injection).

www.travak.wz.cz

mimochodem je to o travianu ....... to už tu někde bylo že jo ? :))

ujíždí na tom půlka národa ... a já se ani nedivim. Mno mě je 25 a pařím pořád něco, ale v mojí alianci je 54 letá sekretářka a 47letej mašinfíra lokomotiv, no zkrátka hukot jak tahle hra chytne každýho :))))

Nový komentář

Přihlásit se
  Ještě nemáte vlastní web? Můžete si jej zdarma založit na Blog.cz.
 

Aktuální články

Reklama