Che palle ancora un cracker

10-12-2004, 23.52.22

allora,
esistono programmini stupidi, facilmente reperibili, che vengono usati dagli script kiddies per defacciare un sito.

quella pagina fatta con frontpage è una dimostrazione che lo/gli stupidi defacciatori dei siti elencati, non sanno nulla di hacking vero e nemmeno di cracking.

vi sembra plausibile che un vero hacker o cracker non sappia fare una pagina senza ricorrere a frontpage? :eyes:

**binarysun** · 11-12-2004, 00.01.38

Originalmente inviato da Rommel

vi sembra plausibile che un vero hacker o cracker non sappia fare una pagina senza ricorrere a frontpage? :eyes:

Si...
Non crediate che ci voglia un genio per defacciare un sito di basso libello.

11-12-2004, 00.06.27

io ho messo l'aggettivo vero per sottolineare che un vero hacker o un vero cracker sa molto ma veramente molto di informatica, altrimenti si definisce script kiddie

**marcio** · 11-12-2004, 03.51.22

http://www.spidynamics.com/support/w...LInjection.pdf

**Evcz** · 11-12-2004, 10.46.21

Originalmente inviato da mca

A me qualcuno ha cambiato la password di accesso come super admin al pannello amministrativo (PHP Nuke)... Per fortuna non ha toccato altro.
La cosa strana, è che non ho blocchi che accettano input da utenti sul sito !?! Niente forum, modulo iscrizione, chat, commenti news, ecc... Non riesco ancora a capire come sono entrati

non serve accedere a nulla!

su phpnuke tutti i buchi sono sfruttabili senza login con semplice deformazione dell'url....

leggiti il link di marcio...

11-12-2004, 13.12.59

lo sapete che uno di quelli che hanno defacciato il sito si è trovato sul suo account di msn la scritta identica che aveva sul suo sito crakkato???!!!

**Evcz** · 11-12-2004, 13.18.49

Originalmente inviato da rmxDj

lo sapete che uno di quelli che hanno defacciato il sito si è trovato sul suo account di msn la scritta identica che aveva sul suo sito crakkato???!!!

questo conferma il fatto che il problema non è di altervista, bensì del modo di gestione delle password di tali utenti...

se tutti visitavano lo stesso sito e magari vi erano registrati usando le stesse pass di altervista, magari su tale sito venivano tracciate le loro password in chiaro :eyes:

**marcio** · 11-12-2004, 13.19.27

Originalmente inviato da rmxDj

lo sapete che uno di quelli che hanno defacciato il sito si è trovato sul suo account di msn la scritta identica che aveva sul suo sito crakkato???!!!

eh??

**cosisonoio** · 11-12-2004, 15.42.48

Originalmente inviato da rmxDj

lo sapete che uno di quelli che hanno defacciato il sito si è trovato sul suo account di msn la scritta identica che aveva sul suo sito crakkato???!!!

Questa mi pare strana...a meno che la password dell'email non equivalesse a quella dell'account su av!

11-12-2004, 15.44.10

stanno succedendo un sacco di cose strane

11-12-2004, 15.58.03

io sono convinto che coloro ai quali è stato defacciato un sito hanno pensato poco alla sicurezza. probabilmente hanno un keylogger nel pc oppure usano script non patchati.

**mca** · 11-12-2004, 18.58.20

Originalmente inviato da Evcz

non serve accedere a nulla!

su phpnuke tutti i buchi sono sfruttabili senza login con semplice deformazione dell'url....

leggiti il link di marcio...

L'ho letto ma non capisco... In quel documento vengono fatte delle queries mediante dei files asp... Cosa c'entrano con il php?

Scusate l'ignoranza...
Dopo l'avventura che ho avuto con il cambio password, mi sono informato un po’ e ho scoperto come fanno ad acquisire i privilegi di admin ma in nessun caso potevano interrogare il database attraverso l'url!?!? Cavolo! Più m’informo sull'argomento e più mi sento con le chiappe al vento in mezzo a un branco di lupi

**foroitalico** · 11-12-2004, 19.45.18

a me da quando ho messo una pwd alfanumerica di 15 caratteri mi pare , non mi hanno piu' rotto le scatole... e vi assicuro che di teste di cazxo che ce l'hanno con il mio sito ce ne sono

**foroitalico** · 11-12-2004, 19.46.40

p.s.

magari morono sti maledetti ..

11-12-2004, 19.51.56

Originalmente inviato da mca

L'ho letto ma non capisco... In quel documento vengono fatte delle queries mediante dei files asp... Cosa c'entrano con il php? Scusate l'ignoranza...
Dopo l'avventura che ho avuto con il cambio password, mi sono informato un po’ e ho scoperto come fanno ad acquisire i privilegi di admin ma in nessun caso potevano interrogare il database attraverso l'url!?!? Cavolo! Più m’informo sull'argomento e più mi sento con le chiappe al vento in mezzo a un branco di lupi

l'asp come il php è un linguaggio di scripting quindi ha gli stessi 'problemi' del php se non si sta attenti a come si scrive il codice...............abbiamo visto che succede

**mca** · 11-12-2004, 19.55.04

Originalmente inviato da foroitalico

p.s.

magari morono sti maledetti ..

Amen, fratello!!!

**cosisonoio** · 11-12-2004, 20.29.04

Originalmente inviato da mca

Amen, fratello!!!

Non comprendo il senso di questo post...

11-12-2004, 23.56.34

ei nn ricominciamo cn sto cosa altrimenti d disabilitano i tag :-(

**cosisonoio** · 12-12-2004, 00.13.59

Originalmente inviato da Extralife

ei nn ricominciamo cn sto cosa altrimenti d disabilitano i tag :-(

Non è roba di tag...

12-12-2004, 00.16.05

(che nn sn capace a riprodurre....)

**andrew87** · 22-12-2004, 18.02.36

a me hanno crackato il forum invision(ammetto non era all'ultima versione),l'unica cosa che ha toccato,il resto è apposto
Http://andrew87.altervista.org/index.php (Portale)
Http://andrew87.altervista.org/forum/index.php (forum)
praticamente è stato reinstallato

a breve cmq sistemo tutto (infatti ho messo la home temporanea)

cmq tramite l'ip che ho trovato nel DB MySql(loggato dal forum) è possibile vedere se quel giorno si è connesso veramente quell'IP al sito o è stato modificato dal cracker?

**makpaolo** · 22-12-2004, 18.30.14

Originalmente inviato da cosisonoio

Non è roba di tag...

se disattiviamo i tag evitiamo subito questi scherzetti ....

poi però non lamentatevi

22-12-2004, 18.38.35

ma scusate questi crakerche fanno ??? possono pure accedere al vostro spazio e cancellare tutto ma voi lo spazio lo avete cmq....???
insomma non eliminano lo spazio di av...

22-12-2004, 20.01.02

beh non avendo + le password non si riesce + ad accedere allo spazio!! quindi viene perso!!

22-12-2004, 20.24.29

ma se si può recuperare la password!!!!!!!!!!!!!!!!!!!!!!!
a meno che non sappia anche la password del nostro indirizzo mail e abbia cambiato anche quella..

22-12-2004, 20.27.59

noi non ci siamo riusciti!!

22-12-2004, 20.29.27

Originalmente inviato da cornaro

ma se si può recuperare la password!!!!!!!!!!!!!!!!!!!!!!!
a meno che non sappia anche la password del nostro indirizzo mail e abbia cambiato anche quella..

non si può perchè questi tizi cambiano l'indirizzo email dal pannello!!!

23-12-2004, 11.50.54

cmq 2 dei siti erano di uno ke konosco ... addirittura glie l'hanno rikrakkato! io l'avevo visto ke lo stava rifacendo il sito! ma cmq credo ke lui usasse le stesse password per i due siti.. ba ki kapisce

23-12-2004, 12.01.49

ops scusate,
era il propietario anke dell'email di msn e non 2 ma ben 3 siti tra quelli krakkati.. mi sembra logico ke quella specie di cracker c'è l'abbia con lui

Discussione: Che palle ancora un cracker

LinkBack

Strumenti discussione

Display

Regole di scrittura