Kezdek már roszul látni az egyik szememre, de úgy érzem hogy a tegnapi lefolgalásokról itt is érdemes (még több) szót ejteni. Itt ugyanis nem egyszerűen arról van szó, hogy megbukott néhány sportkocsiban furikázó bűnöző, meg néhány srác nem kapja meg a napi pornó/sorozat adagját.
FTP szervert üzemeltetni jogvédett tartalommal bizony nem szép dolog, pénzt kérni a letöltésért meg már túlmegy pár határon (ameddig nem pl. itthon nem elérhető tartalmakról beszélünk...). Torrent trackert üzemeltetni szintén nem szép dolog (legalabbis bizonyos tartalmakkal), azonban teljesen legális.
Megalapozatlanul, csak úgy elvenni valaki más tulajdonát nem szép dolog. Szar minőségű terméket előállítani majd a vásárlóra erőszakolni (ez a legális, ezt kell megvenni) szintén. Kiadóként arról papolni, hogy mennyire megkárosítják szegény művészeket a kalózok, aztán kedves vásárlók pénzén cirkuszt rendezni a SYMA csarnokban ugyancsak piszkálja az ember igazságérzetét. Hologrammos matricával tolvajnak bélyegezni sok millió (milliárd?) embert, ezzel együtt a vélt bűnükért fizetendő büntetést bevasalni tiszességtelen, jogellenes, szemét dolog!
Bár tegnap a BSA lett kivesézve, úgy tűnik, hogy az akciót az ASVA és a ProArt indította. Utóbbiak úgy tűnik, idiótákra bízzák a munkát:
http://www.hangfoglalas.hu/?m=/../../index
http://www.hangfoglalas.hu/admin/
A jelszó kitalálását mindenkire rábízom ;) SQL inject is lesz benne.
Update: a ProArt oldala is bugos...
http://www.proart.hu/?menu=hirek&id=65'
Az információk persze csak tájékoztató jellegűek, de azt azért csendben megjegyezném, hogy laza csuklómozdulattal tönkre lehet vágni mindkét oldalt, ha van az emberben erre hajlam...
FTP szervert üzemeltetni jogvédett tartalommal bizony nem szép dolog, pénzt kérni a letöltésért meg már túlmegy pár határon (ameddig nem pl. itthon nem elérhető tartalmakról beszélünk...). Torrent trackert üzemeltetni szintén nem szép dolog (legalabbis bizonyos tartalmakkal), azonban teljesen legális.
Megalapozatlanul, csak úgy elvenni valaki más tulajdonát nem szép dolog. Szar minőségű terméket előállítani majd a vásárlóra erőszakolni (ez a legális, ezt kell megvenni) szintén. Kiadóként arról papolni, hogy mennyire megkárosítják szegény művészeket a kalózok, aztán kedves vásárlók pénzén cirkuszt rendezni a SYMA csarnokban ugyancsak piszkálja az ember igazságérzetét. Hologrammos matricával tolvajnak bélyegezni sok millió (milliárd?) embert, ezzel együtt a vélt bűnükért fizetendő büntetést bevasalni tiszességtelen, jogellenes, szemét dolog!
Bár tegnap a BSA lett kivesézve, úgy tűnik, hogy az akciót az ASVA és a ProArt indította. Utóbbiak úgy tűnik, idiótákra bízzák a munkát:
http://www.hangfoglalas.hu/?m=/../../index
http://www.hangfoglalas.hu/admin/
A jelszó kitalálását mindenkire rábízom ;) SQL inject is lesz benne.
Update: a ProArt oldala is bugos...
http://www.proart.hu/?menu=hirek&id=65'
Az információk persze csak tájékoztató jellegűek, de azt azért csendben megjegyezném, hogy laza csuklómozdulattal tönkre lehet vágni mindkét oldalt, ha van az emberben erre hajlam...
Tóth Benedek 2007.11.09. 18:13:34
Akkor töröltem a kommentből ezt a részletet és jeleztem feléjük... lehet nem kellett volna :)
buherator · http://buhera.blog.hu 2007.11.09. 18:23:07
mahasz.hu/m/?menu=hirek&id=1953'
Az egyel regebbi oldaluk jobban meg volt csinalva (nem az ami fel lett törve, hanem amit utána pár hónappal tettek ki asszem...)
DuDe 2007.11.09. 19:22:22
DuDe 2007.11.09. 19:23:41
Csucsu 2007.11.09. 19:50:20
fuckbsa 2007.11.09. 20:00:41
ezek tényleg idióták
de legalább olvasnának híreket...
legalább látnák hogy mi van
vagy a saját oldalukat, de nem....
kratos 2007.11.09. 20:06:21
dijum · http://google.com 2007.11.09. 20:15:59
Death 2007.11.09. 20:17:13
A legtöbb esetben arra lusták, hogy normális jelszót csináljanak... szvsz meg is érdemlik, ha az ilyen oldalak elbuknak
hObrOnc 2007.11.09. 20:24:24
lollerke 2007.11.09. 20:35:51
kopa. · http://kopa.blogja.net/ 2007.11.09. 20:38:03
tesztelő 2007.11.09. 21:00:47
cizoe111 2007.11.09. 21:27:11
hahahaha
buherator · http://buhera.blog.hu 2007.11.09. 21:49:47
Másrészt az hogy szét lehet barmolni a szájtokat nem jelenti azt hogy szét is _kell_ barmolni, nem mintha nagyon sajnálnám az érintetteket...
Harmadszor pedig az erős túlzás hogy csak képeket lehet feltölteni...
Secnir 2007.11.09. 21:53:25
megalol, könnyesre röhögtem magam..
Aamin 2007.11.09. 22:08:46
Rögtön egy ilyen fogadott: "Az oldalon adminjelszóval tartózkodók ipcímét ellenőrizzük!!!"
:D
Gratulálok, nem lenne egyszerűbb hozzáértőket foglalkoztatni, vagy azok közül senki nem akar jogvédő szervezetnek dolgozni (érthető, a jó informatikus kocka, aki az interneten szerzi be a napi sorozat/heti játék-adagot, máskülönben pl. hogy követné a Csillagkapu Atlantis sorozat epizódjait, a DVD változat csak félévekkel később szokott kereskedelmi forgalomba kerülni, a Scifi Channel-t pedig nem lehet fogni M.O.-n)
Vérhányó Kőkereszt 2007.11.09. 22:14:11
lol 2007.11.09. 22:17:44
aaa 2007.11.09. 22:23:52
Sehol nincs kiirva az oldalon hogy illetektelen nem tartozkodhatnak ott, szal gyakorlatilag azt csinalsz amit akarsz ha tudod a jelszot.
IJB ?
Ecet 2007.11.09. 22:24:20
Ecet 2007.11.09. 22:27:00
lol 2007.11.09. 22:29:57
asdfsadf · http://asdasdsad.hu 2007.11.09. 22:30:41
Bizony. és? Ez mit bizonyít? Azt, hogy azon a kábelen léptek be. De ki? én? anyum? a szomszéd csatlakozott a wifimre? vagy valaki használta az amúgy elérhető ingyenes tor/proxymat?
Megdobbent 2007.11.09. 22:31:47
cadeyrn 2007.11.09. 22:35:39
mégjóhogymá logol a szerver :D
bakter... vagy 5 cuccot beírtam előtte, egyszerűen nem akartam megpróbálni ezzel, annyira primitív.
BlueBunny · http://bluebunny.freeblog.hu 2007.11.09. 22:37:08
laca 2007.11.09. 22:37:21
Bazmeg, fenyegetőznek, ahelyett, hogy átírnák!
És ha ssh-val néztem az egyetemi gépről? Hm??? ELTE reszkess! :D
Aamin 2007.11.09. 22:38:00
Proxy jó, tipikus IJB :D Ha meg is találják a proxy szervert, Szingapúrba egy repülőjegy sokba kerül, és amúgy is hiába fáradnának el oda :-))
Ahogy az IP cím önmagában is IJB, ahogy asdfsa.. is kifejtette, legfeljebb letartóztatják az egész családot, meg a szomszéd kissrácot is. :D
AP! (törölt) 2007.11.09. 22:38:31
asdsadsa · http://adssadsad.com 2007.11.09. 22:40:42
NA most aki admin///hadd ne irjam le párossal védi a "rendszerét" az nekem ne ugasson a védelemről..
köszi. :-)
efefewf · http://fefewfwe.hu 2007.11.09. 22:41:29
Aamin 2007.11.09. 22:41:50
Már azt se sokáig úgy láttom, ha ilyen lámák.
Bluebunny, Ön még mindíg zseniális :))
dr. trafik nomac 2007.11.09. 22:42:38
N0v3mb3r 2007.11.09. 22:43:30
f443fsdfds · http://asdasdasd.com 2007.11.09. 22:46:16
figyelmeztetek · http://sdfdsfadf.hu 2007.11.09. 22:47:30
:-)
admin admin 2007.11.09. 22:50:37
bárki 2007.11.09. 22:52:38
zsoltee 2007.11.09. 22:55:14
baspy 2007.11.09. 22:55:39
üdv mindenkinek
Aamin 2007.11.09. 23:14:16
na. 2007.11.09. 23:14:25
benanak benak, mer meg eniskitalaltam az admin jelszot, de egy zenei kiallitasnak meg a music export hungarynak szvsz nincs nagy befolyasa az asva -ra.
na. 2007.11.09. 23:21:22
buherator · http://buhera.blog.hu 2007.11.09. 23:22:32
Aamin 2007.11.09. 23:24:02
Az meg, hogy majd a következő kiállításra újraírják az egész oldalt, addig nem cserélnek jelszót XD XD LOL
Aamin 2007.11.09. 23:25:31
zsoltee 2007.11.09. 23:26:55
a) ip-t bannolni
b) session-t érvénytelenné tenni
c) jelszót megváltoztatni :D
na. 2007.11.09. 23:27:04
egy kozos pontot talaltam, az "egyutt a zeneert" logot a ket oldalon, de azt nem hiszem, hogy ez a proart logoja.
na. 2007.11.09. 23:33:24
gorr 2007.11.09. 23:39:54
Akkor most mi lesz velem? Kiad a szolgáltatóm, és felnégyelnek?
vasdf · http://sdfsfdsf.df 2007.11.09. 23:42:24
Semmi sem fog történni. Kb ennyi.
buherator · http://buhera.blog.hu 2007.11.09. 23:44:33
Már egy ideje "figyelemmel kísérem" ennek a bandának a működését. Az Együtt a Zenéért anno ProArtos buli volt ha jól emlékszem, a Hangfoglalás ennek az utóprojectje.
proart.hu/?menu=hirek&id=56
Egyébként szerinted miért van az hogy ebbe a gyönyörű mozgalomba csak "nagykiadós", orrba-szájba játszott muzsikusok "szálltak be"?
Persze elképzelhető hogy csak én vagyok paranioás...
zsoltee 2007.11.09. 23:47:19
na 2007.11.09. 23:50:26
buherator · http://buhera.blog.hu 2007.11.09. 23:50:27
Most meg már azt hiszem megyek aludni. Ész nélkül rombolni bárki tud, építeni sokkal szebb feladat, ezt tartsátok szem előtt!
Marchello 2007.11.09. 23:51:41
azért ez elég gáz szint - szerintem :)
Aamin 2007.11.09. 23:55:40
www.hangfoglalas.hu/galeria/n_20071109235137.jpg
Mas*Th 2007.11.09. 23:58:59
lollipopp 2007.11.10. 00:01:55
kekekekekeke
gorr 2007.11.10. 00:19:25
Aamin 2007.11.10. 00:34:50
adsr · http://adsr.hu 2007.11.10. 00:53:08
adsr.hu/2007/10/08/hangfoglalas-2007.media
Persze szét lehetne rúgni azt az ólat amit ők weboldalnak neveznek de minek? Ártalmatlanok...
nyos 2007.11.10. 02:05:06
worsethanfailure.com/Articles/The_Spider_of_Doom.aspx
asszem eleg lenne csak a belepeshez szukseges url-t feltenni egy forgalmasabb forumra.. a gugli majd gondoskodik rola :)
haxxor 2007.11.10. 02:57:03
OperaTOR · http://xerobank.com 2007.11.10. 04:12:50
Szingapúri spuris hekker · http://myspace.com/tyotyo 2007.11.10. 04:22:58
MUHHAHAHAHAHHAAHAHAHAHAHAAAAAAAAAAAAAAAAAAAAAAA
0xFFFF 2007.11.10. 07:04:10
na. 2007.11.10. 08:32:37
aki miután jól kiröhögcsélte magát, meg amúgyis kijózanodott, most az adminra szépen pár percen belül tesz egy htaccess-t ; a többi javítás / törles / egyéb az a programolok dolga.
még egy-két vicces képet azért feltölthettek, Katitól és Zsófitól meg szeretnék randit kérni :DD)
kipe 2007.11.10. 10:05:44
Bojkott 2007.11.10. 10:17:29
Nem a linket, a szöveget :D
na. 2007.11.10. 10:29:22
Bojkott 2007.11.10. 10:40:03
mrgarris0n 2007.11.10. 10:42:18
a a · http://localhost 2007.11.10. 11:09:34
a jelszót is átirták?
pogo 2007.11.10. 11:37:02
Bojkott 2007.11.10. 11:43:26
testlife 2007.11.10. 12:23:10
mucika 2007.11.10. 13:06:37
waces · http://blog.waces.hu 2007.11.10. 13:12:05
kopa. · http://kopa.blogja.net/ 2007.11.10. 13:19:05
:D
adasdas · http://asdasdasd.hu 2007.11.10. 14:01:14
admin///admin1
wáhéáhé :D
t101 2007.11.10. 14:04:23
pogo 2007.11.10. 14:26:15
"300/C. § (1) Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, illetőleg azt megsértve bent marad, vétséget követ el, és egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő."
Ha beleptel, akkor elkovetted ezt. Ha probalkoztal, akkor elkovetted ennek a kiserletet.
Nem en talaltam ki, anno konzulensemet kertek fel szakertonek, ha jol emlekszem a szakertoi velemeny nyoman vegulis kiszabtak valami buntetest, pedig a srac akkor nem lepett be, csak probalkozott.
Bizonyitani pedig eleg jol lehet szerver logokkal, mar ha vannak :)
Aamin 2007.11.10. 14:56:08
mindegy 2007.11.10. 14:58:03
nopara 2007.11.10. 15:08:03
Sysa 2007.11.10. 15:10:46
" Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével ..."
Az, ha kitalálom a jelszót, nem sértem meg a védelmi intézkedést, hiszen azt használom! Úgy ahogyan az elő van írva, ahogyan be kell jelentkezni.
A másik dolog, hogy egy nyílt forráskódú oldalnál még ha loggolja is az ip-ket. Mi van ha a tulaj utazik folyton, és az admin felületre mindíg más ip-ről lép be? Akkor a rendszergazdi bejelenti, hogy betörés történt és akkor végigmennek az összes végponton??? Ennyi erővel mindenkit lecsukhatnának, merthogy az IP végpontja nála van, és fenn van a liggolási listán. Namost ha egyszer a tulaj bejelenkezett egy kávézóból, akkor az egész kávézót bezárják, a tulajt lecsukják bűnrészességért??? Még egy érdekesség. Ha valaki kitalálja a jelszót, felrak egy hírt, akkor ő még nem követte el a vétséget, hiszen a login jogosultsága megengedi.
Ne röhögtess már... Ez a rendelet nem erre, hanem komolyabb dolgokra vonatkozik, pl egy szerverre belépsz, és nem baszogathatod a mittomén milyen szerver programot, de te trükkösen kijátszod, és kárt okozol.
A próbálkozásról meg annyit, hogy ennyi erővel le lehetne csukni azt a kissrácot is, aki féltékenységből a barátnője e-mail címének jelszavát találgatta épp...
Sysa 2007.11.10. 15:22:43
Tegyükfel hogy csinálok egy oldalt. Annak a felhasználóneve, és jelszava admin, admin.
Bírósági tárgyaláson vagyok, viszek egy laptopot.
Megkérem a bírót, hogy lépjen be az oldalra, és a jelszó nem nehéz. Tuti hogy be tud lépni. Na akkor kijelentem, hogy feljelentem, mert megsértette a biztonsági előírásaimat. És jogosan, mert nem mondtam meg neki a jelszót, ő abban a pillanatban meghekkelte!
Kíváncsi lennék a fejére.... hihihihihi
buherator · http://buhera.blog.hu 2007.11.10. 15:33:14
Ha te kéred fel az illetőt az "auditra", akkor mentesülsz a törvény alól. Régen kibúvót jelentett egyébként az is ha előbb szóltál a rendőröknek/üzemeltetőnek, mint hogy észrevettek volna, ez nem tudom hogy változott-e.
Sysa 2007.11.10. 15:45:08
Csak arra akartam felhívni a figyelmet, hogy ebben az esetben nem igazán lehet alkalmazni eme jogszabályt.
Az összes ilyen jogi eset kb úgy hangzik, hogy "X Y" jelszavát használta arra hogy... és ezzl ő a rendszert kihasználva használta arra hogy...
Tehát e belépés, és a jelszó próbálgatás még nem minősül törvénybeütközőnek.
A másik meg, hogy ha a cég loggolja a rossz jelszó megadásánál az IP-t akkor meg én jelenhetem fel jogszerűtlen adatgyűjtés címén, mert nem tárolhatja el az elérhetőségemet, csakis az én beleegyezésemmel.
Szerintem. :D
buherator · http://buhera.blog.hu 2007.11.10. 15:54:33
Csak szólok, hogy a ti webes interface-etek is elég ratyi biztonsági szempontból :) Ha érdekelnek részletek dobj privát üzit!
mindegy 2007.11.10. 15:57:17
mindegy 2007.11.10. 15:59:52
nuku · http://nempublikus.hu 2007.11.10. 17:08:45
fraki 2007.11.10. 18:31:39
És az apache log mit bizonyít? Olyan apache logot csinálok neked, amilyet akarsz.
sniper · http://asva.info 2007.11.10. 19:21:59
ez nagyon flash :D:D ekkora f*szokat
szabadítsátok ki bitHU-t!
önkéntesrendőr 2007.11.10. 19:47:56
db 2007.11.10. 20:04:35
önkéntesrendőr 2007.11.10. 20:12:12
dfgdgdfg · http://sdfgdgfdg.hu 2007.11.10. 20:37:49
önkéntesrendőr 2007.11.10. 20:54:40
na. 2007.11.10. 21:14:44
zsoltee 2007.11.10. 21:21:02
nimus 2007.11.10. 23:27:14
Bár kötve hiszem, hogy feljelentene, inkább örülne..
db 2007.11.11. 04:47:42
másrészt a hasonlatod véleményem szerint koránt sem megfelelő, ez kb olyan, mint amikor elkezdték a szabad felhasználás jogkörébe tartozó letöltögetés "törvénytelen" (nem szoftverekről beszélek) mivoltát bolti/stb lopással reklámozni.
amikor letöltesz valamit, nem tűnik el egy cd sem a polcról, legrosszabb esetben eggyel több rajongója lesz az adott művésznek, eggyel nőhet azok száma, akik elmennek egy koncertre, előadásra.
igazából arra kellene rájönnie a társadalomnak, hogy nem a "rajtukütünk, hájpolunk, jól megveregetjük a vállunkat és pár hét múlva az élet megy tovább" a megoldás erre a kérdésre.
fejlődni kellene a korral és megvalósítani egy olyan koncepciót, ami mind a fogyasztónak, mind a kiadónak (a zenészek bevétele tudtommal a fellépésekből származik) jó. csakhogy erre nem képesek a jól megtömött úriemberek/hölgyek, hiszen ez egészen eddig működött, anélkül szedtek be nagy összegeket, hogy szinte bármit is kellett volna tenniük az ügyért.
db 2007.11.11. 04:52:07
atleta.hu · http://www.atleta.hu 2007.11.11. 18:24:41
Amugy, ha mar kiderult, hogy SQL inject bug van az oldalakon, egeszen rendesek vagytok, hogy meg senki nem torolte az egesz adatbazisukat... ;-))))
Papen21 2007.11.11. 21:59:47
macskajani 2007.11.11. 22:33:12
Kis Jocó · http://127.0.0.1 2007.11.14. 07:48:44
Tippek, otletek? :)
buherator · http://buhera.blog.hu 2007.11.14. 10:31:53
Jelszakat változtassa meg nővéred valami nem tök egyértelműre+Windóz újrahúz. És verjétek be a csávó pofáját ;)
mmicimacko 2007.11.14. 11:17:16
Szerintem ujra kéne telepíteni a gépet, majd egy jo tűzfal, és létrehozni egy uj msn fiokot, e-mail fiokot, ahová kérheted a régi emailed átirányítását. Teljesen más felhasználó és jelszóval. Gyanítom, hogy a gépen fut egy alkalmazás, amivel a hülyegyerek hozzáfár a nővéred gépéhez.
Érdmes elmenni a chiponline.hu oldalra. Ott kérdezz, és asszem ott foglalkoztak is ilyen dolgokkal. Az ujságukban volt is egy ilyen cikk, hogyan nyomozták le.
Üdv
buherator · http://buhera.blog.hu 2007.11.14. 14:24:27
A tippem az, hogy még nem csináltál elég SQL injectiont ;) Nem kell mindenhez ' (sőt, inkább azt mondanám, hogy semmihez sem kell), ráadásul mysql_escape_string() és az addslashes() hibás néhány PHP verzióban. Törölni azért nem lehet, mert SELECT-be injektálsz...
moli 2007.11.21. 16:03:31
Bizonyitani pedig eleg jol lehet szerver logokkal, mar ha vannak :)"""
bar nem ertek hozza, de ha jol tudom, akkor mar csak az url megnyitasa jelszo nelkul is okoz egy sort a logban authfail-lel. tehat ez is probalkozasnak szamit? nem irtam be jelszot, logikailag nem probaltam meg feltorni a jelszot.
moli 2007.11.21. 16:09:30
Bizonyitani pedig eleg jol lehet szerver logokkal, mar ha vannak :)"""
bar nem ertek hozza, de ha jol tudom, akkor mar csak az url megnyitasa jelszo nelkul is okoz egy sort a logban authfail-lel. tehat ez is probalkozasnak szamit? nem irtam be jelszot, logikailag nem probaltam meg feltorni a jelszot.