Jak o mało co nie zostałem groźnym hackerem :D

Bierzcie i piszcie w nim wszyscy :P
Awatar użytkownika
mendosa
Siedem Niedźwiedzi
Posty: 817
Rejestracja: 11 lis 2008, o 08:24
Grupa: Siedem Diabłów

Jak o mało co nie zostałem groźnym hackerem :D

Postautor: mendosa » 26 sty 2010, o 08:41

Na forum strony wsparcia gier Sierry :

http://www.sierrahelp.com/forums/

zostałem uznany za hackera. Ale po kolei. Nie wiem czy ktokolwiek z Was próbował się tam rejestrować, ale jest to nieco utrudnione, bo obrazek weryfikacyjny wyświetla się tak, iż praktycznie nic na nim nie widać, miałem z tym kłopot, i kilkakrotnie mi system rejestracji wypisywał powiadomienie, iż przekroczyłem limit pomyłek z prośbą o to, bym spróbował ponownie później. Nic to, w końcu się udało. I tu też problem - otóż forum nie przyjmuje polskich znaków "Ą Ć Ę" etc. etc., do czego doszedłem już sam, bo admini nie umieli mi pomóc - próba wpisania posta z polskimi znakami kończyła się komunikatem o błędzie bazy danych. No, to zrezygnowałem i napisałem bez polskich znaków, i :

Obrazek

Widzicie to co ja? Panel Administracyjny. Byłem przekonany, że to link do zarządzania moim profilem, więc wlazłem tam. System poprosił mnie o weryfikację hasła, zdziwiłem się ale podałem swoje hasło użytkownika forum. No i bam, otworzył mi się panel administracyjny ... strony! Przetarłem oczy, ale pomyślałem - e, jakaś ściema, na 100 procent tutaj nic zrobić nie może zwykły user. Kliknąłem opcję dodaj grupę użytkowników, pozwoliło mi dodać grupę X, którą zaraz usunąłem, po czym niezwłocznie powiadomiłem administratora o zaistniałej sytuacji, i z wrażenia - poszedłem spać. A dziś, przywitało mnie na stronach wsparcia Sierry takie okienko:

Obrazek

Już napisałem do admina z pytaniem o co chodzi, i prośbą, ba, żądaniem wyjaśnień. Jakieś rady, co jeszcze powinienem zrobić? Sugestie, co zrobiłem nie tak? Potrzebuję Waszej pomocy :) .
N.E.M.O.

Awatar użytkownika
Robin
Posty: 298
Rejestracja: 19 maja 2008, o 10:04
Grupa: CosmoFF
Kontakt:

Re: Jak wczoraj wieczorem zostałem groźnym hackerem :D

Postautor: Robin » 26 sty 2010, o 12:28

Jak widzę, gość zajarzył o co chodzi :P
http://www.sierrahelp.com/forums/viewto ... 646#p11646

Ale skoro Cię zbanował, to pewnie z powodu tego, że dodałeś grupę, tj. użyłeś uprawnień administratora i zostałeś W13lk1m H4x0rem :P
Moja rada: kurde, uważaj na Rondzie Mogilskim, bo jak się przy Tobie ruchome schody zepsują, to na pewno dojdą, że to przez Ciebie, bo jesteś hackerem ;)
www.balamb.pl
Smrtka je tradiční personifikace smrti, zpodobněná jako kostlivec s kosou, často bývá zobrazována v černém hábitu.

Awatar użytkownika
PiotrW
Posty: 52
Rejestracja: 27 lis 2008, o 23:18
Kontakt:

Re: Jak wczoraj wieczorem zostałem groźnym hackerem :D

Postautor: PiotrW » 26 sty 2010, o 16:05

Przecież mendosa nie może teraz przeglądać forum :)
O to treść posta do którego link dał Robin
With the database errors and upgrade of the message board software, permissions were inadvertently altered. This gave new members access to the administrator control panel. One new member had altered the forum's group settings. I backed up the database and did a fresh install of phpBB. I finally tracked down what had given ACP permissions to new members and reset it. If you find anything amiss, post it here and I will try to fix it. I am hoping that this will fix some other issues that we were having, too.
Haker :P

Awatar użytkownika
mendosa
Siedem Niedźwiedzi
Posty: 817
Rejestracja: 11 lis 2008, o 08:24
Grupa: Siedem Diabłów

Re: Jak wczoraj wieczorem zostałem groźnym hackerem :D

Postautor: mendosa » 26 sty 2010, o 22:09

@Robin - dzięki za ostrzeżenie przed schodami na Mogilskim (są tam takie? nie wiem, ze trzy lata tam nie byłem, jedynie przejeżdżam) ;) .

@PiotrW - dzięki za przeklejenie posta - mam stałe IP, ba - cały węzeł u mojego operatora ma to samo zewnętrzne IP, więc nie odczytam. Wiem, taki h4k3r to potrafi przez Proxy, te sprawy, bez mydła, bo twardziel. 8) .

Tak czy owak, nie mam zamiaru odpowiadać za nie swoje błędy, zignorowali mój email - jeżeli zignorują drugi, jutrzejszy, po prostu sprawę nagłośnię, gdzie tylko się da.
N.E.M.O.

Awatar użytkownika
mendosa
Siedem Niedźwiedzi
Posty: 817
Rejestracja: 11 lis 2008, o 08:24
Grupa: Siedem Diabłów

Re: Jak wczoraj wieczorem zostałem groźnym hackerem :D

Postautor: mendosa » 27 sty 2010, o 13:46

Sukces - ban zdjęty :D .
N.E.M.O.

ffgriever
Posty: 488
Rejestracja: 17 paź 2008, o 15:29

Re: Jak wczoraj wieczorem zostałem groźnym hackerem :D

Postautor: ffgriever » 27 sty 2010, o 15:46

Cóż, za sam fakt edytowania czegokolwiek ban ci się sprawiedliwie należał. ;) Choć wypadało odblokować choćby ze względu na fakt, że dużo jest osób za natem na tym numerku.

"Nie będę odpowiadać za nie swoje błędy" można by było użyć przy każdym włamie, a jednak włamywaczy pakują za kratki (i tych komputerowych i tych tradycyjnych).

Awatar użytkownika
mendosa
Siedem Niedźwiedzi
Posty: 817
Rejestracja: 11 lis 2008, o 08:24
Grupa: Siedem Diabłów

Re: Jak wczoraj wieczorem zostałem groźnym hackerem :D

Postautor: mendosa » 27 sty 2010, o 15:54

Z tą różnicą, że to nie był włam - nieuprawnione i nieumyślne wejście, owszem, ale na moim haśle. I wina leży po stronie administratorów, lub wadliwego skryptu, a nie użytkowników, którzy nagle ujrzeli jakąś dziwną opcję. :D .
N.E.M.O.

ffgriever
Posty: 488
Rejestracja: 17 paź 2008, o 15:29

Re: Jak wczoraj wieczorem zostałem groźnym hackerem :D

Postautor: ffgriever » 28 sty 2010, o 09:32

Oni tam piszą, że ktoś zmodyfikował opcje grup użytkowników. Założyłem, że to ty. Jeśli tak było, to wszystko, co wyżej napisałem, nadal ma zastosowanie. To podobna sytuacja do tej, gdy ktoś położy portfel na stole i usiądzie na ławce obok. To, że jest dostępny, wcale nie znaczy, że możesz go wziąć i nie będzie to kradzież. Jeśli to nie ty dokonałeś tych modyfikacji, to wybacz.

Zresztą, mniejsza z tym. Wcale nie chciałem na ciebie napadać w jakikolwiek sposób. To miało być lekko ironiczne. Za błędy i brak nadzoru się płaci, sam się o tym już nieraz przekonałem na własnej skórze.

Awatar użytkownika
mendosa
Siedem Niedźwiedzi
Posty: 817
Rejestracja: 11 lis 2008, o 08:24
Grupa: Siedem Diabłów

Re: Jak wczoraj wieczorem zostałem groźnym hackerem :D

Postautor: mendosa » 28 sty 2010, o 10:28

O.K. - ffgriever, nie odbieram tego jako napad - po prostu dyskusja. Zresztą, sprawa wyjaśniona - po aktualizacji skryptu po prostu mają problemy techniczne, z tego była cała afera - zresztą nie dziwię się, no bo skrypt ci się sypie, i jeszcze jakiś "dziki" user włazi do Panelu Admina - sam bym się wpienił.

Nie modyfikowałem opcji - zrobiłem tylko to co opisałem w pierwszym poście, jednocześnie pisząc mejla do administracji. Możliwe, że ktoś jeszcze im tam wlazł, tego nie wiem.

I'm not Flint Northwood, the Mighty Hacker (TM). ^^ . Zmieniam nazwę tematu w pierwszym poście.
N.E.M.O.


Wróć do „Hyde Park”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości