:strip_icc():strip_exif()/u/10337/crop5814ad4bebe9a_cropped.jpeg?f=community)
btw
The site www.sharp.com runs Microsoft-IIS/4.0 on NT4/Windows 98
ik zit er ook al op
en ben er nu weer af, wat moet ik dr mee
The site www.sharp.com runs Microsoft-IIS/4.0 on NT4/Windows 98
ik zit er ook al op
en ben er nu weer af, wat moet ik dr mee
:strip_icc():strip_exif()/u/14758/avatar_804.jpg?f=community){kind=avatar}
ik had laatst een internet bedrijf op deze manier gedefaced en toen admin gemailt.
belde hij me erna om te bedanken en te vragen hoe hij het op moest lossen
stonden 32 nl domains (ook hele grote) op die server
admin vertelde me; die server staat in amsterdam, ik kan er zo niet bij maar ik het eigenlijk geen ervaring met dat information server, ik doe dit pas een week.
wat is er op internet toch veel onveilig
ik vind het maar jammer, zo krijgen mensen zo'n slecht idee van internet
tot zover mijn column
belde hij me erna om te bedanken en te vragen hoe hij het op moest lossen
stonden 32 nl domains (ook hele grote) op die server
admin vertelde me; die server staat in amsterdam, ik kan er zo niet bij maar ik het eigenlijk geen ervaring met dat information server, ik doe dit pas een week.
wat is er op internet toch veel onveilig
ik vind het maar jammer, zo krijgen mensen zo'n slecht idee van internet
tot zover mijn column
ehm dit is niet de Sharp van de videorecorders enzo 
gewoon een vaag bedrijf... dan kan ik het ook wel.
gewoon een vaag bedrijf... dan kan ik het ook wel.
Ja, ik hoopte ook op de goeie Sharp uit te komen, ik zit hier namelijk op m'n bedrijf waar ik repareer en ik had net een Sharp-apparaat.. dacht ff wat erover op die site te kunne vinden, niet dus Maar ik heb gevonden wa'k zocht Nou ik ben benieuwd eigenlijk hoe lang die site al gehacked is en hoe lang ut zal duren 
Maar ik heb gevonden wa'k zocht Nou ik ben benieuwd eigenlijk hoe lang die site al gehacked is en hoe lang ut zal duren
:strip_exif()/u/5500/10338.gif?f=community)
:strip_exif()/u/17201/ren.gif?f=community)
Verwijderd
Dit is jammer genoeg alleen maar de site van sharp eCare. Een of ander gezondsheids organisatie 
Maar toch wel leuk om te zien
Maar toch wel leuk om te zien
:strip_icc():strip_exif()/u/6620/ratatouille_60-60-lq.jpg?f=community)
* blimmel ziet nix [img]"i/s/smile.gif\"[/img]
oh ja.... Dit onderwerp is 2 pagina's lang: 1 2
oh ja.... Dit onderwerp is 2 pagina's lang: 1 2
Lekker makkelijk
http://www.website-naam.com/../
zelfs dat werk soms, gewoon de onderliggende directory bloot.
>
http://www.website-naam.com/../
zelfs dat werk soms, gewoon de onderliggende directory bloot.
>
edit:
voordeel is dat de NT server
\\?\C:\
als /c:\ ziet
voordeel is dat de NT server
\\?\C:\
als /c:\ ziet
HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter
Verwijderd
Inderdaad UniBug jah, op dezelfde manier kwam ik binnen op tdk.com (staat volgens mij nog open), asus.com, chaintech.com.tw, bit-ic.nl aopen.com.tw...
is nie bepaald moeilijk, je moet alleen lame sites kunnen vinden met NTservert zonder patch
is nie bepaald moeilijk, je moet alleen lame sites kunnen vinden met NTservert zonder patch
/u/3875/gnu_linux_freebsd_openbsd_small_v2.png?f=community)
Net zo dom als wu-ftpd niet updaten ...
Ik zat laatst op lite-on.com.tw ftp-server en zag daar een versie staan die volgens mij al heel lang sploitable is ...
Btw; gewoon een firmware update zocht ik hoor!
Ik zat laatst op lite-on.com.tw ftp-server en zag daar een versie staan die volgens mij al heel lang sploitable is ...
Btw; gewoon een firmware update zocht ik hoor!
pvoutput. Waarom makkelijk doen, als het ook moeilijk kan! Every solution has a new problem
Verwijderd
Tis btw Wu-FTPD 2.6.0 dat standaard bij Redhat 6.2 zit, zo heb ik ook al eens wat gedefacedOp dinsdag 09 januari 2001 15:19 schreef imdos het volgende:
Net zo dom als wu-ftpd niet updaten ...
Ik zat laatst op lite-on.com.tw ftp-server en zag daar een versie staan die volgens mij al heel lang sploitable is ...
BTW, veel mensen laten ook standaard LPD printer service van Redhat 7.0 installen, die is ook spl0itable,
www.attrition.org/mirror/attrition/2000/12/23/www.seventh.net/ (ik weet het van die tiepfaut, maar jah, had geen zin om de boel te veranderen
)ik ben trouwens onschuldig (
), maar die site is ook 4 of 5 dagen gedefaced geweest, en ik kan er nogsteeds opkomen, sommige webmasters zijn gewoon koppig
die nick past goed bij je, maargoed. De meeste bedrijven zouden heel blij moeten zijn met zulke hacks. Ze worden duidelijk op hun fouten gewezen en niets gedelete.. dit vind ik trouwens een HELE goede zaak.toen ik dat laatst had.. die hack van 31 domains (zie boven) was de systeembeheeerder me ZEER dankbaar.. en ik was ook vrolijk
hehegoeie jongens die dit soort werk doen! beter zo 1 die je erop wijst en waardoor je beter oplet dan 1 die alles overhoop haalt. want dat kan..
eigen schuld dikke bult als je het na zo'n 'goede' hack nog niet leerd. (ik bedoel, weigeren de bug te fixen)
waarom zou je als systeembeheerder voor zo'n geval de politie bellen? kan hij zich niet beter met zijn servertje bezig houden?
lang leve zulke figuren!
Verwijderd
Precies, had het zelf niet beter kunnen zeggenOp dinsdag 09 januari 2001 21:45 schreef j3p het volgende:
[..]
toen ik dat laatst had.. die hack van 31 domains (zie boven) was de systeembeheeerder me ZEER dankbaar.. en ik was ook vrolijk
goeie jongens die dit soort werk doen! beter zo 1 die je erop wijst en waardoor je beter oplet dan 1 die alles overhoop haalt. want dat kan..
eigen schuld dikke bult als je het na zo'n 'goede' hack nog niet leerd. (ik bedoel, weigeren de bug te fixen)
waarom zou je als systeembeheerder voor zo'n geval de politie bellen? kan hij zich niet beter met zijn servertje bezig houden?
lang leve zulke figuren!
Van die seventh.net, die kerel had totaal niet gereageerd, maar jah, dat is stom van hem. Want als toevallig wel een 'kwaadaardig' kiddo zichzelf toegang verschaft, kan dat nare gevolgen hebben dan zo'n 'onschuldige' deface.
Verwijderd
jammere is.. dat meeste admins niet doen wat jij wil.. dus als zij denken dat het een "hostile-act" is, en ze schakelen de politie in, ben je gewoon de lul.. ookal ben je nog zo vriendelijk te werk gegaan, en heb je nog zulke goeie bedoelingen.. jij doet gewoon iets wat in de ogen van de wet fout is.. hoe aardig je ook bent.. maargoed.. kom je vanzelf wel achter..
wel fijn dat jullie jezelf iig wel als kiddo zien..
been there, done that
wel fijn dat jullie jezelf iig wel als kiddo zien..
been there, done that
Zei ik dat? ik vertelde alleen iets over een server waar elke boeren lul zo binnen kon wandelen.
net zoiets als midden in de stad je auto parkeren met het raam open.. dan vraag je ook om moeilijkheden.
je bent wel schuldig..
wij zeggen die meneer netjes dat zijn raam nog open stond.. zetten er een bordje neer
we jatten niets.. en maken niets kapot
ik weet trouwens niet waarom ik als wij schrijf, das niet te bedoeling
BTW, ben je als sysadmin niet een beetje slim bezig als je diegene die jou kunnen helpen voor de rechter gaat slepen? beetje slappe manier van werken als je het mij vraagt
als ik later groot ben hoop ik dat ze me er meteen op wijzen! komt natuurlijk niet zover maar toch
net zoiets als midden in de stad je auto parkeren met het raam open.. dan vraag je ook om moeilijkheden.
je bent wel schuldig..
wij zeggen die meneer netjes dat zijn raam nog open stond.. zetten er een bordje neer
we jatten niets.. en maken niets kapot
ik weet trouwens niet waarom ik als wij schrijf, das niet te bedoeling
BTW, ben je als sysadmin niet een beetje slim bezig als je diegene die jou kunnen helpen voor de rechter gaat slepen? beetje slappe manier van werken als je het mij vraagt
als ik later groot ben hoop ik dat ze me er meteen op wijzen! komt natuurlijk niet zover maar toch
Verwijderd
Ik zie mezelf niet als kiddo, en dat heb ik ook niet gezegtOp dinsdag 09 januari 2001 23:20 schreef blablablabla het volgende:
wel fijn dat jullie jezelf iig wel als kiddo zien..
De meesten bakken die ik pak (alsof het er veel zijn) kan je amper van een sysadmin spreken.
Op de deface na hebben ze amper in de gaten dat we erop zijn geweest. En die deface hebben ze soms niet eens in de gaten
Vandaar een mail om ze wijzen op die beveiligingslek + beschrijving wat er allemaal gebeurd is.
Goh.... .tw das op zich wel logisch , die bug komt vooral met de oosterse unicodes voor.
zoals gezegd...is nie bepaald moeilijk, je moet alleen lame sites kunnen vinden met NTservert zonder patch
HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter
Pagina: 1