Počítačové hry
Software
Hardware
Internet
Příběhy
Učebna
Myšmaš
Top story
Editorial
Redakce
Archiv článků

Hlavní stránka

Další HACK: Tentokrát explorer.cz a formula.cz

I N T E R N E T  

Je pátek pozdě večer, vlastně ne, už je sobota. Pracovní týden skončil a začal všemi milovaný víkend. Možná bych už měl jít spát, ale nechce se mi. Chci něco podniknout, něco velkého ale nevím co. Prostě jen tak serfuju a doufám, že mě něco napadne....

Začínám se vracet na své oblíbené stránky jako je Žive, Mobil, Interval. A co vidím, všude proběhla malá aktualizace. Nějaký Corroner prý hacknul mr.Linx, známý systém na výměnu reklamních bannerů. Uchychtnu se a žasnu nad tím, co dokázal, ale ve skutečnosti se mi v hlavě právě rodí geniální myšlenka. Něco hacknout,... začínám upravovat program, který jsem stáhnul někde na internetu. Slouží pro práci s adresáři na disku nebo tak nějak. Úpravy probíhají a kolem 3:21 hodiny je moje dílo hotovo. Právě jsem vytvořil něco, co by teoreticky mohlo díky chybě XX XX XX v IIS 5.0 dovolit upravovat data na PC, kde jsou stránky uloženy. Nahrávám data na server pomocí hesel, které jsem zjistil z jednoho nejmenovaného zdroje. Hold lidi dělat chyby a uživatelé, kteří si dávají všude stejná hesla nejsou vyjímkou. Stačilo tak málo,....

Data jsou na serveru, nedočkavě otvírám zadanou URL a vypadá to, že to funguje. Prvně vymazat logy serveru, poté prozkoumat disky, to byl prvořadý úkol. Po několika minutách, kdy jsem se seznamoval s adresářovou strukturou serveru EXPLORER.CZ jsem byl jak se říká "IN". Začal jsem hledat nějaká data a tahat kousky databází, které mě zajímaly. Tu mi do oka padl jeden server, o kterém jsem měl velmi nevalné mínění. FORMULA.CZ, server který poskytuje výměnnou reklamu trošku jiným způsobem. Pokud naspoříte jistý počet bodů, můžete požádat o vyplacení provize. Ta má činit 10 halířů za každý zobrazený banner. Několikrát jsem se o to snažil, ale částka, kterou jsme měl dostat ( jednalo se asi o 2000,- Kč ) mi nikdy vyplacena nebyla. Hehe, něco jim aspoň provedu, když už nic... začal jsem se vrtat ve velmi jednoduchém systému, na kterém FORMULA fungovala. Prvně jsem změnil proužek, jak to udělal Corroner. Nevěděl jsem co vytvořit, tak jsem vzal klasiku, :) růžové pozadí a pár nápisů. Nápis HACKER !!!!!!!!!!!!! a kousek pod tím DVAID by měl stačit. Možná se ptáte co je to ten DVAID. Naprosto jednoduché, tu dobu když jsem neměl co dělat jsem trávil na Xchatu, kde jsem hledal zajímavé místnosti. Dostal jsem se do místnosti s divným názvem Hvězdná Flotila a začal pozorovat, o co tam jde. Správcem místnosti byl nějakej DVAID a já jsem vyhodil jednu URL na moje reklamní stránky. Následoval kick a nedobrovolně jsem byl nucen opustit místnost. Hm, nasrali mě pánové. Si asi hrajou na bohy nebo co. Tudíž jméno DVAID zůstalo zafixováno v mé paměti jako někdo, kdo mě ten den naštval. Banner nebyl moc hezký, ale svou úlohu určitě splnil. No a nakonec jsem změnil hlavní stránku systému. Něco ve stylu

HACKER


Mr.Linx byla hracka, ale tohle byla sladkost....GRO !

dvaid

by mělo stačit. Tak, rychle smazat logy a pelášit pryč,.. ne, tak rychle jsem se nechtěl vytratit. Hezky ještě něco provedeme a když už, tak samotným majitelům serveru EXPLORER.CZ. Jejich stránka je docela fajn a docela se vychloubají bezplatným číslem, na které si můžete zavolat. Hezky jim je změním. Z původního 0800 110 010 se rázem stalo 0609 110 010, což již není číslo tak docela grátis. Už jen smáznout ty logy a honem pryč, do bezpečí. Ještě kontrola na pár stránkách, jestli reklamní systém FORMULA opravdu pochopil co má dělat a zobrazuje ten JEDINÝ SPRÁVNÝ BANNER a šup do postýlky (5:22).

Je ráno, kontroluji, zda se něco změnilo a zda někdo zaregistroval tyto malé "změny". EXPLORER se stále pyšní bezplatným telefonním číslem 0609, FORMULA stále dřímá obsah stylu HACKER a zobrazuje tentýž reklamní proužek. Tak plynul den a kolem 17:00 se konečně něco změnilo. Na serveru FORMULA se objevil místo pozměněné stránky klasický erorrový text stylu, že na adresář, který si chceme prohlížet nemáme dostatečná práva. Jupí, tak aspoň někdo. I když ne tak docela, reklamní proužek odkazující na stránky fanatiků StarTreku (www.startrek.cz) stále jede naplno. V neděli byla nuda, až večer jsem si opět zalaškoval. Správci na EXPLORERu asi nemají ani zdání, že jim někdo prolízá celý server a proto podnikám další cestu do hlubin jejich počítače. Formula mě štve nejvíce, proto opět měním jejich homepage. Kdo ji vymazal nevím, já to nebyl. Možná někdo jiný, kdo prokoukl chybu v zabezpečení ISS 5.0. Nahrávám nový obsah stránek a přidávám něco ve stylu

Vazeni navstevnici,
system Formula.cz je docasne mimo provoz z duvodu nedostatecneho zabezpeceni serveru ze strany providera explorer.cz, ktery ma ve svem systemu vetsi bezpecnostni chyby a libovolny uzivatel Internetu muze VELICE JEDNODUCHYM zpusobem SMAZAT nebo editovat veskera data ulozena na serveru. Jedna se zde o potencionalni smazani VSECH prezentaci na serveru explorer.cz

Pokud neverite, tak se podivejte na adresu explorer.cz a nahore v titulku stranky je cislo 0609 110 110 misto 0800 110 110. Co myslite ? Udelal by toto provozovatel stranek nebo nekdo jiny.

Berte tuto msg jako MALE upozorneni pred POHROMOU, jelikoz stacil JEDEN enter a vsechny data na serveru explorer.cz byly smazany. Myslim si, ze by to nebyla dobra vizitka tohoto webhostingoveho serveru o:)

Pekny den preji a doufam, ze tato situace nezustane.

dvaid

To by snad mělo stačit, toho už si přece někdo všimnout musí. Jo, moje tušení bylo v nesnadě. Opět nic, a na EXPLORER.CZ se stále tkví to 40korunové horké číslo 0609. Až v pondělí změna. Homepage FORMULA.CZ je opět prázdná a horká linka již je také opravena. Co to, že by správcové serveru EXPLORER přes víkend nepracovali? Bylo by to přinejmenším podivné, že firma, která se chce stát jedním z největších nechá svůj server bez dozoru a že si není vědoma chyby, která v jejich systému je. Každopádně je pondělí 15:00 a já opět prozkoumávám disk serveru EXPLORER.CZ....

Na závěr bych se rád zmínil o jedná zajímavosti. Tímto způsobem bylo otestováno několik serverů nabízejících webhosting a všichni, až na server Czechia a ješte jeden by mohli být tímto způsobem zcela jednoduše napadeni.

Dále bych rád dodal, že celý "útok" nebyl zaměřen někoho poškodit, ale upozornit na další neduhy IIS a hlavně administrátorů, kteří nejspíše spí na vavřínech.
PS: V systému formula.cz se ještě dnes (pondělí 7.8.2000 21:30) zobrazuje mů banner :-) Nevím co si o tomto výměnném systému mám myslet, ale určitě to nebude nic dobrého.
Podepsán nejmenovaný pracovník jedné z menších firem v CŘ, K_ _ _ _ Š _ _ _ _ _ _

Zasláno e-mailem
clanky@atlas.cz
Publikováno dne: 8.8.2000

AKTUÁLNÍ ČLÁNKY
  • Bouřlivé změny ve Speed Expressu

  • Více peněz za méně práce

  • Čím horší kvalita, tím dražší služby

  • Děti, Internet a televize

  • Varování: Psaní článku nezpůsobuje rakovinu !

  • Jako z Vesmírné Odysey

    •

     

     

    NEJĆTENĚJŠí ČLÁNKY
  • Napster odsouzen k zastavení své činnosti (185)

  • Proč nemám rád Windows (157)

  • 3:25 - Mr.Linx Hacknut ! (Update 13:00) (138)

    		•