strona ubuntu.pl zhackowana?

Tom:-) · Post autor: **Tom:-)** » 07 grudnia 2008, 23:24

To spama to tak ale nie zdobędą haseł, więc właściwie mogą userom nasączyć. Daj do myślenia twórcą skryptu...

ShinnRa · Post autor: **ShinnRa** » 07 grudnia 2008, 23:24

sidjestgit, strony www nie zawsze są w /var/www. To jest tylko domyślna lokalizacja.

fnmirk · Post autor: **fnmirk** » 07 grudnia 2008, 23:30

Akkon pisze:Widzę, że solidarność "zawodowa" jest wśród moderatorów silna

Solidarność, solidarnością ale wymagany jest zdrowy rozsądek. Udawanie, mnie to nigdy nie spotka bo dzisiaj jest wszystko w porządku to tylko ułuda.
Jakbyśmy się czuli gdyby się przytrafiło coś podobnego nam po buńczucznych komentarzach? Internet ewoluuje w takim zawrotnym tempie.

sidjestgit pisze:(tam jest sporo osob zarejestrowanych - wlamujac sie w takie miejsce mozna zebrac sporo danych osobowych ... np dla spamerow adresy mail lub nr GG)

To mógłby być problem. Miejmy nadzieję, że tak tragicznie nie będzie i okaże się, że to tylko jakiś sfrustrowany użytkownik, zmieni na własne życzenie ,,miejsce zamieszkania'' po takiej zabawie.

sidjestgit · Post autor: **sidjestgit** » 08 grudnia 2008, 00:10

ShinnRa pisze:sidjestgit, strony www nie zawsze są w /var/www. To jest tylko domyślna lokalizacja.

Wiem - apache2 tez podalem tylko jako przyklad - wiadomo ze moglby byc to inny serwer.
Jesli nie /var/www to inna lokalizacja - i uprawnienia root do zapisu az same nasuwaja sie na jezyk.
Extra uprawnienia do ,,zapisu'' w takich miejscach to chyba standard - tak samo ukrycie wersji serwera i php.
Nie znam sie za bardzo - ale cos tam przypadkowo poczytalem. Zakladam ze kolesie zdobyli uprawnienia roota - tak samo zakladam, ze "index.php nie siedzial w jakims "publicznym" katalogu.

Moje pytanie jest nadal aktualne - czy by podmienic plik na serwerze trzeba uzyskac prawa roota, czy tez niekoniecznie?

lis6502 · Post autor: **lis6502** » 08 grudnia 2008, 00:22

Wszystko zależy od jego konfiguracji, jeśli poświęcisz Linuksowi 15 min to cały system możesz mieć dla uid=1000.
U mnie na przykład /var/www jest dla root:root, ale w konfiguracji grup zauważyłem, że gid=33 to www-data. Możliwe że instalacja jakiegoś serwera zmienia uprawnienia do katalogu ze stronami na odpowiednie dla danej grupy.

Utumno · Post autor: **Utumno** » 08 grudnia 2008, 03:59

Zaznaczam, ze nie mam pojecia, na czym ubuntu.pl jest postawione, ale i tak wyskocze z anty-phpowa mowa: unikac tego php jak ognia. 95% wlaman na strony jest przez luki w PHP.

Rad · Post autor: **Rad** » 08 grudnia 2008, 14:09

ubuntu.pl i forum.ubuntu.pl to dwie różne rzeczy. OIDP, forum było hostowane na webd.pl, a wiadomo jaką tam mają jakość usług

.

dawidmo · Post autor: **dawidmo** » 08 grudnia 2008, 16:27

sidjestgit pisze: Moje pytanie jest nadal aktualne - czy by podmienic plik na serwerze trzeba uzyskac prawa roota, czy tez niekoniecznie?

To zależy, w większości przypadków nie. Ale o tym można by książkę napisać :-)

Piotr3ks · Post autor: **Piotr3ks** » 09 grudnia 2008, 19:06

Czy takie te mądre dzieciaczki to można tutaj dyskutować.
Dawniej mieli stronkę. Pamiętajcie, że w internecie nikt nie jest anonimowy.

http://www.dodawarka.info/whois/fusi0n-group.info

Takie zachowania dzieciaków to czysta głupota i kiedyś zapłacą za to.

A jak już chcą ukazać słabości danych serwisów to niech to załatwią po cichu z administratorami.

raggo82 · Post autor: **raggo82** » 09 grudnia 2008, 21:54

Ruska mafia

przepraszam ale poległem... Naprawdę ruska mafia może nie lubić Ubuntu? Może planują pojednać siły z Billem i zniszczyć wszystkie www dotyczące Linuksa. Aha i ich żołnierze mają dresy z logo Windowsa zamiast adidasa.