7:48
19/8/2011
19/8/2011
Włamywacz uzyskał możliwość wykonywania kodu PHP na serwerze (wgranie PNG z doklejonym PHP, błąd konfiguracji nginx), zmodyfikował bazę, podmienił pliki na stronie Ubuntu.pl oraz podmienił adresy stron www w profilach użytkowników forum na Ubuntu.pl.
Znów …
Życzyłbym sobie, aby każda firma/serwis miała takie podejście do klienta. Wypadek zdarzył się, przepraszamy. Do tego ładny opis zdarzenia, reakcje adminów, informacje o potencjalnych zagrożeniach, podjęte działania itp. Bez paniki, obiektywnie i bez owijania w bawełnę. Brawo!
Napisał bym coś o ubiuntu tylko nie mam wlaczonego predatora
Ma ktoś link do bloga tego kolesia?
na szybko znalazłem tylko http://www.im-dz.com/
ale mogę się mylić ;)
yes this is my blog http://www.im-dz.com
any problem so ?
Apart from you being a script kiddie… Well, kinda nothing.
First thing you should always do is inform server admin about the vulnerability, and when you get no response – hack or just fix the hole.
i nawet nie nazwali gościa hackerem ;)
ok thankx for advice but u have to know this is my way :)
and its was just a small change of index nothing in the database was deleted and its to send a meesage to make pepol remember who are dead for hunger
nice to meet nice guys like u man
see u soon ;)
“no rules for hacker no lose for hacker”