7/12/2013
Jak informuje nasz (lurkujący na Karachanie) czytelnik, użytkownicy boardu /b/ przeprowadzili dziś deface strony łódzkiego kuratorium oświaty, po tym jak jeden z internautów opublikował dane do konta administratora.
dane dostępowe do strony kuratorium
Lektura wątku na Karachanie poświęconemu atakowi sugeruje, iż podatność, jaka przyczyniła się do włamania to najprawdopodobniej LFI przy pomocy której odczytano plik konfiguracyjny aplikacji (zapewne zawierający hasła dostępowe).
Początek deface’a
Deface jak to w przypadku Karachana, zawierał podobnie jak w przypadku podmiany strony CKE, obrazę papieża i wulgarne treści (cache Google), których nie chcielibyście oglądać oraz sugestie, że za atakiem stoją użytkownicy Wykopu. Obecnie strona została już przywrócona — gratulujemy szybkiej reakcji administratorowi.
PS. Aby wejść na Krachan niekiedy trzeba się trochę namęczyć.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
>PS. Aby wejść na Krachan niekiedy trzeba się trochę namęczyć.
już nie przesadzaj, zablokowanie jednego skryptu nie jest takie trudne
jak ktos przestrzega zakazu pedalowania, to lepiej nie wchodzic na ten caly karachan.
Bo obrażają Twoje uczucia religijne?
Biedaczku, chodź przytulę Cię :>
Kolejne kłamstwa zespołu wykop.pl. Nigdy nie słyszeliście o
operacji pod fałszywą flagą? dokładnie takiej jak w prowakacji
gliwickiej. Najpierw dane zostały zapiszanone na tajnych grupach na
wykopie i dobiero wtedy przeniesione na narodowo-kataolickie forum
karachan. Panu Redaktorowi radzę sie douczyć, zanim zacznie pisać
takie głupoty.
“PS. Aby wejść na Krachan niekiedy trzeba się trochę namęczyć.”
Wtyczka NoScript i po kłopocie ;)