PoΦφtaΦovΘ hry
Software
Hardware
Internet
P°φb∞hy
UΦebna
MyÜmaÜ
Top story
Editorial
Redakce
Archiv Φlßnk∙

Hlavnφ strßnka

DalÜφ HACK: Tentokrßt explorer.cz a formula.cz

I N T E R N E T  

Je pßtek pozd∞ veΦer, vlastn∞ ne, u₧ je sobota. Pracovnφ t²den skonΦil a zaΦal vÜemi milovan² vφkend. Mo₧nß bych u₧ m∞l jφt spßt, ale nechce se mi. Chci n∞co podniknout, n∞co velkΘho ale nevφm co. Prost∞ jen tak serfuju a doufßm, ₧e m∞ n∞co napadne....

ZaΦφnßm se vracet na svΘ oblφbenΘ strßnky jako je Äive, Mobil, Interval. A co vidφm, vÜude prob∞hla malß aktualizace. N∞jak² Corroner pr² hacknul mr.Linx, znßm² systΘm na v²m∞nu reklamnφch banner∙. Uchychtnu se a ₧asnu nad tφm, co dokßzal, ale ve skuteΦnosti se mi v hlav∞ prßv∞ rodφ genißlnφ myÜlenka. N∞co hacknout,... zaΦφnßm upravovat program, kter² jsem stßhnul n∞kde na internetu. Slou₧φ pro prßci s adresß°i na disku nebo tak n∞jak. ┌pravy probφhajφ a kolem 3:21 hodiny je moje dφlo hotovo. Prßv∞ jsem vytvo°il n∞co, co by teoreticky mohlo dφky chyb∞ XX XX XX v IIS 5.0 dovolit upravovat data na PC, kde jsou strßnky ulo₧eny. Nahrßvßm data na server pomocφ hesel, kterΘ jsem zjistil z jednoho nejmenovanΘho zdroje. Hold lidi d∞lat chyby a u₧ivatelΘ, kte°φ si dßvajφ vÜude stejnß hesla nejsou vyjφmkou. StaΦilo tak mßlo,....

Data jsou na serveru, nedoΦkav∞ otvφrßm zadanou URL a vypadß to, ₧e to funguje. Prvn∞ vymazat logy serveru, potΘ prozkoumat disky, to byl prvo°ad² ·kol. Po n∞kolika minutßch, kdy jsem se seznamoval s adresß°ovou strukturou serveru EXPLORER.CZ jsem byl jak se °φkß "IN". ZaΦal jsem hledat n∞jakß data a tahat kousky databßzφ, kterΘ m∞ zajφmaly. Tu mi do oka padl jeden server, o kterΘm jsem m∞l velmi nevalnΘ mφn∞nφ. FORMULA.CZ, server kter² poskytuje v²m∞nnou reklamu troÜku jin²m zp∙sobem. Pokud naspo°φte jist² poΦet bod∙, m∙₧ete po₧ßdat o vyplacenφ provize. Ta mß Φinit 10 halφ°∙ za ka₧d² zobrazen² banner. N∞kolikrßt jsem se o to sna₧il, ale Φßstka, kterou jsme m∞l dostat ( jednalo se asi o 2000,- KΦ ) mi nikdy vyplacena nebyla. Hehe, n∞co jim aspo≥ provedu, kdy₧ u₧ nic... zaΦal jsem se vrtat ve velmi jednoduchΘm systΘmu, na kterΘm FORMULA fungovala. Prvn∞ jsem zm∞nil prou₧ek, jak to ud∞lal Corroner. Nev∞d∞l jsem co vytvo°it, tak jsem vzal klasiku, :) r∙₧ovΘ pozadφ a pßr nßpis∙. Nßpis HACKER !!!!!!!!!!!!! a kousek pod tφm DVAID by m∞l staΦit. Mo₧nß se ptßte co je to ten DVAID. Naprosto jednoduchΘ, tu dobu kdy₧ jsem nem∞l co d∞lat jsem trßvil na Xchatu, kde jsem hledal zajφmavΘ mφstnosti. Dostal jsem se do mφstnosti s divn²m nßzvem Hv∞zdnß Flotila a zaΦal pozorovat, o co tam jde. Sprßvcem mφstnosti byl n∞jakej DVAID a jß jsem vyhodil jednu URL na moje reklamnφ strßnky. Nßsledoval kick a nedobrovoln∞ jsem byl nucen opustit mφstnost. Hm, nasrali m∞ pßnovΘ. Si asi hrajou na bohy nebo co. Tudφ₧ jmΘno DVAID z∙stalo zafixovßno v mΘ pam∞ti jako n∞kdo, kdo m∞ ten den naÜtval. Banner nebyl moc hezk², ale svou ·lohu urΦit∞ splnil. No a nakonec jsem zm∞nil hlavnφ strßnku systΘmu. N∞co ve stylu

HACKER


Mr.Linx byla hracka, ale tohle byla sladkost....GRO !

dvaid

by m∞lo staΦit. Tak, rychle smazat logy a pelßÜit pryΦ,.. ne, tak rychle jsem se necht∞l vytratit. Hezky jeÜt∞ n∞co provedeme a kdy₧ u₧, tak samotn²m majitel∙m serveru EXPLORER.CZ. Jejich strßnka je docela fajn a docela se vychloubajφ bezplatn²m Φφslem, na kterΘ si m∙₧ete zavolat. Hezky jim je zm∞nφm. Z p∙vodnφho 0800 110 010 se rßzem stalo 0609 110 010, co₧ ji₧ nenφ Φφslo tak docela grßtis. U₧ jen smßznout ty logy a honem pryΦ, do bezpeΦφ. JeÜt∞ kontrola na pßr strßnkßch, jestli reklamnφ systΘm FORMULA opravdu pochopil co mß d∞lat a zobrazuje ten JEDIN▌ SPR┴VN▌ BANNER a Üup do post²lky (5:22).

Je rßno, kontroluji, zda se n∞co zm∞nilo a zda n∞kdo zaregistroval tyto malΘ "zm∞ny". EXPLORER se stßle pyÜnφ bezplatn²m telefonnφm Φφslem 0609, FORMULA stßle d°φmß obsah stylu HACKER a zobrazuje tent²₧ reklamnφ prou₧ek. Tak plynul den a kolem 17:00 se koneΦn∞ n∞co zm∞nilo. Na serveru FORMULA se objevil mφsto pozm∞n∞nΘ strßnky klasick² erorrov² text stylu, ₧e na adresß°, kter² si chceme prohlφ₧et nemßme dostateΦnß prßva. Jupφ, tak aspo≥ n∞kdo. I kdy₧ ne tak docela, reklamnφ prou₧ek odkazujφcφ na strßnky fanatik∙ StarTreku (www.startrek.cz) stßle jede naplno. V ned∞li byla nuda, a₧ veΦer jsem si op∞t zalaÜkoval. Sprßvci na EXPLORERu asi nemajφ ani zdßnφ, ₧e jim n∞kdo prolφzß cel² server a proto podnikßm dalÜφ cestu do hlubin jejich poΦφtaΦe. Formula m∞ Ütve nejvφce, proto op∞t m∞nφm jejich homepage. Kdo ji vymazal nevφm, jß to nebyl. Mo₧nß n∞kdo jin², kdo prokoukl chybu v zabezpeΦenφ ISS 5.0. Nahrßvßm nov² obsah strßnek a p°idßvßm n∞co ve stylu

Vazeni navstevnici,
system Formula.cz je docasne mimo provoz z duvodu nedostatecneho zabezpeceni serveru ze strany providera explorer.cz, ktery ma ve svem systemu vetsi bezpecnostni chyby a libovolny uzivatel Internetu muze VELICE JEDNODUCHYM zpusobem SMAZAT nebo editovat veskera data ulozena na serveru. Jedna se zde o potencionalni smazani VSECH prezentaci na serveru explorer.cz

Pokud neverite, tak se podivejte na adresu explorer.cz a nahore v titulku stranky je cislo 0609 110 110 misto 0800 110 110. Co myslite ? Udelal by toto provozovatel stranek nebo nekdo jiny.

Berte tuto msg jako MALE upozorneni pred POHROMOU, jelikoz stacil JEDEN enter a vsechny data na serveru explorer.cz byly smazany. Myslim si, ze by to nebyla dobra vizitka tohoto webhostingoveho serveru o:)

Pekny den preji a doufam, ze tato situace nezustane.

dvaid

To by snad m∞lo staΦit, toho u₧ si p°ece n∞kdo vÜimnout musφ. Jo, moje tuÜenφ bylo v nesnad∞. Op∞t nic, a na EXPLORER.CZ se stßle tkvφ to 40korunovΘ horkΘ Φφslo 0609. A₧ v pond∞lφ zm∞na. Homepage FORMULA.CZ je op∞t prßzdnß a horkß linka ji₧ je takΘ opravena. Co to, ₧e by sprßvcovΘ serveru EXPLORER p°es vφkend nepracovali? Bylo by to p°inejmenÜφm podivnΘ, ₧e firma, kterß se chce stßt jednφm z nejv∞tÜφch nechß sv∙j server bez dozoru a ₧e si nenφ v∞doma chyby, kterß v jejich systΘmu je. Ka₧dopßdn∞ je pond∞lφ 15:00 a jß op∞t prozkoumßvßm disk serveru EXPLORER.CZ....

Na zßv∞r bych se rßd zmφnil o jednß zajφmavosti. Tφmto zp∙sobem bylo otestovßno n∞kolik server∙ nabφzejφcφch webhosting a vÜichni, a₧ na server Czechia a jeÜte jeden by mohli b²t tφmto zp∙sobem zcela jednoduÜe napadeni.

Dßle bych rßd dodal, ₧e cel² "·tok" nebyl zam∞°en n∞koho poÜkodit, ale upozornit na dalÜφ neduhy IIS a hlavn∞ administrßtor∙, kte°φ nejspφÜe spφ na vav°φnech.
PS: V systΘmu formula.cz se jeÜt∞ dnes (pond∞lφ 7.8.2000 21:30) zobrazuje m∙ banner :-) Nevφm co si o tomto v²m∞nnΘm systΘmu mßm myslet, ale urΦit∞ to nebude nic dobrΘho.
Podepsßn nejmenovan² pracovnφk jednΘ z menÜφch firem v C╪, K_ _ _ _ è _ _ _ _ _ _

Zaslßno e-mailem
clanky@atlas.cz
Publikovßno dne: 8.8.2000

AKTU┴LN═ ╚L┴NKY
  • Bou°livΘ zm∞ny ve Speed Expressu

  • Vφce pen∞z za mΘn∞ prßce

  • ╚φm horÜφ kvalita, tφm dra₧Üφ slu₧by

  • D∞ti, Internet a televize

  • Varovßnφ: Psanφ Φlßnku nezp∙sobuje rakovinu !

  • Jako z VesmφrnΘ Odysey

    •

     

     

    NEJ╞TEN╠Jèφ ╚L┴NKY
  • Napster odsouzen k zastavenφ svΘ Φinnosti (185)

  • ProΦ nemßm rßd Windows (157)

  • 3:25 - Mr.Linx Hacknut ! (Update 13:00) (138)

    		•