Kispad

Kispad: közös blog
4230 cikk, 53905 hozzászólás
Szerzők | Tudnivalók | Feedek


Visszavágó

eszpee cikke a Torokgeek rovatból, 2005. július 11. hétfő, 12:53 | 7 hozzászólás

Legutóbb lipilee még csak a sztorit hozta, azóta saját bőrén is megtapasztalhatta, milyen érzés script kiddie-t vadászni. Hajrá, és kérjük szépen majd azokat az IRC logokat is!

» Ugorj a hozzászóló ablakhoz

Megosztások Facebookon

Eddigi hozzászólások (7)

1

Ali, 2005. július 11. hétfő, 13:23 (#)

Olvasom, várom a fejleményeket és tényleg nem ártana a figurát elhantoltatni minimális kegyelet és maximális közfigyelem mellett...

Ami erről eszembe jutott az az, hogy kellenének teszt-robotok, amik időről időre "levizsgáztatnák" a site-okat. (Ahogy a wigwam a tűzfalat, de gondolom az is jól elavult már.) Sokan ugyanis egyátalán nem tartoznak a biztonságtechnika bajnokai közé (beleértve saját magamat is) és "amit nem látunk, azt aligha vesszük észre" alapon nyitva maradnak gépeik a támadások előtt.

A PHP-val szemben nekem mindig is ellenérzéseim voltak, de ez egy másik történet.

2

c300, 2005. július 11. hétfő, 13:32 (#)

http://sourceforge.net/projects/phpantivirus/
hm-hm?

3

eszpee, 2005. július 11. hétfő, 13:49 (#)

Ez a php antivirus nem tűnik rossznak, de az adott esetben a probléma sokkal mélyebben, a pear-ben levő xmlrpc kezelésben volt. Mondjuk én egyszerűen nem értem, hogy adhat ki 2005-ben olyan kódot a kezéből bárki, amelyik nem ellenőrzi alapszinten legalább a usertől bejövő információkat... itt is egy nem védett inputon hasalt el az egész.

4

eszpee, 2005. július 11. hétfő, 13:58 (#)

Lipilee üzeni ebéd közben, hogy ha van valami kérdésetek a script kiddie-hez, akkor még kb. egy órátok van azt feltenni (tehát ma du. háromig), addig terveznek csevegni az illetővel.

Engem mondjuk érdekelne, hogy hogyan keres sebezhető siteokat, simán google inurl, vagy van valami automatizmusa? Illetve hogy bazmeg, anyukád tud róla?! :)

5

eszpee, 2005. július 11. hétfő, 14:07 (#)

Kicsit közelebbről megnézve ez a "php antivirus" elég vicces, gyakorlatilag a már deface-elt siteodról állapítja meg, hogy valaki deface-elte, ha nem vetted volna észre...

6

lipilee, 2005. július 11. hétfő, 16:38 (#)

feltettem a logokat, nem is szűrtem meg túlzottan. icenix nevű user eléggé bekattant, miután nem kellett nekünk a consulting szolgáltatásából, úgyhogy a végén bannel ért véget a chat.
Blint csöndben meghúzódott a sarokban, ha visszajön meglátjuk, mi történt a kitiltásunk után.

7

Ali, 2005. július 11. hétfő, 19:02 (#)

Lipilee, ezek az arcok tényleg érettek arra, hogy egy kicsit kevésbé érezzék korlátlannak a szabadságukat. Szerintem.


Hozzászólsz?

Igen

Hozzászólást csak névvel együtt fogadunk el. Ha linket írsz be, akkor előtte és utána hagyj egy szóközt, főleg akkor, ha zárójelbe teszed.


Az oldal tetejére | Szerzők, tudnivalók, feedek | sesblog és Kispad © 2003-2010 ervin, eszpee, stsmork