Gå til innhold

Utfordring til Divxdude


laaknor

Anbefalte innlegg

[Thu Nov 28 14:09:26 2002] [error] [client 80.213.91.188] user valid-user not found: /hack/

[Thu Nov 28 14:09:27 2002] [error] [client 80.213.91.188] user /dev/null not found: /hack/

[Thu Nov 28 14:10:28 2002] [error] [client 212.169.72.182] File does not exist: /var/www/html/hackme

[Thu Nov 28 14:10:30 2002] [error] [client 212.169.72.182] File does not exist: /var/www/html/hackme/

[Thu Nov 28 14:10:40 2002] [error] [client 212.169.72.182] user not found: /hack/

[Thu Nov 28 14:11:28 2002] [error] [client 80.213.91.188] user /dev/null not found: /hack/

[Thu Nov 28 14:11:32 2002] [error] [client 80.213.91.188] user not found: /hack/

[Thu Nov 28 14:15:16 2002] [error] [client 217.13.20.135] File does not exist: /var/www/html/_vti_bin/owssvr.dll

[Thu Nov 28 14:15:16 2002] [error] [client 217.13.20.135] File does not exist: /var/www/html/MSOffice/cltreq.asp

[Thu Nov 28 14:15:34 2002] [error] [client 80.213.91.188] user not found: /hack/

[Thu Nov 28 14:15:44 2002] [error] [client 80.213.91.188] user none not found: /hack/

 

 

 

Ser noen i hvertfall har begynt å leke litt med nye ting..... noen har i hvertfall sett på den første posten min..... (/dev/null)

 

Ingen vits i å prøve seg på IIS/FrontPage hull, det er bare å sløse med tiden....

Lenke til kommentar
Videoannonse
Annonse

Find "ServerAdmin [email protected]" replace it to your email address. You better put your email because when someone got problem with your server and they will see your email, so they can contact you.

 

3) Find "ServerName" or "#ServerName localhost" replace it to "ServerName localhost". There has very clearly explain in this file when you find "ServerName", so I don't need to explain about it.

 

4) Find "DirectoryIndex index.html" and replace it to "DirectoryIndex index.htm index.html index.php index.php3 index.phtml index.shtml index.cgi index.pl". It's for where file you want it to be in front page on http://www.domain.com. Common always has index.html as the front page. I added a lot of those, so I don't need to edit this file again. It's in the order, which will recognize index.html first then index.pl at the last.

 

5) Find "Options Indexes FollowSymLinks MultiViews" and replace it to "Options Indexes FollowSymLinks Includes" if you want SSI (Server Side Includes) enable, unless you want keep it disabled. If you do want SSI then change your order of index's in the previous set to make index.shtml the first.

 

6) Find "AllowOverride None" right after "Options Indexes FollowSymLinks MultiViews" (above) and replace it to "AllowOverride All" to have the ability control the .htaccess files to override in directories, unless you want keep it uncontrolled.

 

7) Find "ScriptAlias /cgi-bin/ "C:/Program Files/Apache Group/Apache/cgi-bin/"" and add "ScriptAlias /php/ "c:/php/"" right after it. This will enable the PHP in your Apache Server. You don't have to add it if you don't wish to add PHP.

 

:cool: Find " # And for PHP 4.x, use:" and add 2 lines, "AddType application/x-httpd-php .php .php3 .phtml" and "AddType application/x-httpd-php-source .phps" right after it. It will make Apache Server able to accept and view files with the extentions php, php3 and phtml. Again, you don't have to add it if you do not wish to add PHP.

 

9) Find "#AddHandler cgi-script .cgi" and replace it to "AddHandler cgi-script .cgi .pl". Reason why I added ".pl", is so Apache Server will accept and able to view either files with extentions of either cgi and pl as perl files. If you do not do this your .pl scripts will be an unreconized file extention and your users will be prompted to download the file instead of view it as a page. You can add or make up like ".blah" and it will still view as normal like cgi and pl files.

 

10) Find "#AddType text/html .shtml" and replace it to "AddType text/html .shtml". It will enable SSI, so you can leave it as disabled if you don't wish to enable SSI.

 

11) Find "#AddHandler server-parsed .shtml" and replace it to (add two lines) "AddHandler server-parsed .shtml" and "AddHandler cgi-script .shtml". It will enable the server to render both normal html based includes aswell as cgi scripts, so you can leave it as disabled if you don't wish to enable SSI.

 

12) Find "# Format: Action handler-name /cgi-script/location" and add "Action application/x-httpd-php /php/php.exe" right after it. It need to local where the PHP's directory, so it will able to view the PHP files. You don't have to add it if you don't want to have PHP in your Apache Server.

 

 

jeg fikser litt på serveren hos deg lokalt, skal jeg nok få silt ut username og password!

Lenke til kommentar

Quote:


Den 2002-11-28 14:14, skrev laaknor:

Quote:


Den 2002-11-28 14:11, skrev mbst:

En ting jeg lurer på er hvorvidt en firewall som feks Norton Personal Firewall 2003 ville klare seg mot slike halvamatør-angrep (no offense :wink:) som disse i denne tråden.


Noen som vet?


Grunnen til at jeg spør er at jeg fra tid til annen får beskjed om at noe eller noen har prøvd seg på / undersøkt maskina mi, og selv om jeg ikke akkurat blir så redd av den grunn, kan man jo spørre seg om hvor bra en software brannmur til tusenlappen egentlig er?


 

Disse angrepene er bruteforce på en webserver, mens de angrepene du gjerne får er bare port-scanning av *mange* IPer etter f.eks. IIS webservere som kan infiseres.......

 

Ok, men hvor god er Norton Personal Firewall 2003 i et "ekte", "alvorlig" tilfelle?

Lenke til kommentar

Quote:


Den 2002-11-28 14:35, skrev mbst:

Quote:


Den 2002-11-28 14:14, skrev laaknor:

Quote:


Den 2002-11-28 14:11, skrev mbst:

En ting jeg lurer på er hvorvidt en firewall som feks Norton Personal Firewall 2003 ville klare seg mot slike halvamatør-angrep (no offense :wink:) som disse i denne tråden.


Noen som vet?


Grunnen til at jeg spør er at jeg fra tid til annen får beskjed om at noe eller noen har prøvd seg på / undersøkt maskina mi, og selv om jeg ikke akkurat blir så redd av den grunn, kan man jo spørre seg om hvor bra en software brannmur til tusenlappen egentlig er?


 

Disse angrepene er bruteforce på en webserver, mens de angrepene du gjerne får er bare port-scanning av *mange* IPer etter f.eks. IIS webservere som kan infiseres.......

 

Ok, men hvor god er Norton Personal Firewall 2003 i et "ekte", "alvorlig" tilfelle?

 

Så lenge du nekter tilgang til alle porter så er den helt grei, men når du begynner å åpne porter (f.eks. ved å tillate en webserver, eller en CS server el.l.) da begynner du å bevege deg på farlig grunn......

Lenke til kommentar

ingen gir meg noen løsning, jeg skal klare dette helt ut på egenhånd. selvom jeg kanskje ikke klarer det idag, vil jeg klare det løpet av helgen. seneste søndag. bare vent du!! skal ta knekken på hjemmesida di.

 

Bruker litt mer tid enn beregnet. trodde i førsteomgang dette var barnemat. men nok engang skal jeg ikke undervurdere en side!

 

Bra sikkerhet du har Laaknor på siden din, men en del sikkerhetsmangler har du!

Lenke til kommentar

Quote:


Den 2002-11-28 15:11, skrev Divxdude:

ingen gir meg noen løsning, jeg skal klare dette helt ut på egenhånd. selvom jeg kanskje ikke klarer det idag, vil jeg klare det løpet av helgen. seneste søndag. bare vent du!! skal ta knekken på hjemmesida di.


Bruker litt mer tid enn beregnet. trodde i førsteomgang dette var barnemat. men nok engang skal jeg ikke undervurdere en side!


Bra sikkerhet du har Laaknor på siden din, men en del sikkerhetsmangler har du!


 

 

Etter hva jeg ble fortalt på IRC i stad skal det bare være to sikkerhetsfeil på det oppsettet..... og de feilene krever at du har shell/ftp tilgang.......

Lenke til kommentar

hehe

Synes vi skal slutte å gjøre narr av Divxdude.

Selv om han kanskje ikke kan hacke whithouse.gov (overdriver litt da)

Alle må jo starte på begynnelsen en gang.

Selv synes jeg at Divxdude er flink jeg :smile:

 

Dette er forresten skikkelig spennende og morsommt !

 

Har ikke hatt det så gøy på forumet her på leeenge :grin:

Lenke til kommentar

Quote:


Den 2002-11-28 13:40, skrev Elf_:

Jeg kom fram til feil maskin :smile: Nå har jeg aldri prøvd noe slik før bare tenkte det kunne være gøy når ingen ble sure på meg for og prøve, tror jeg ikke egner meg så bra til det her.


 

Obs...gjorde deg bare skyldig i et lovbrudd.

 

Jeg vil anbefale alle som ikke vet helt hva de driver med (og dem er det mange av her på forumet) til å holde seg langt unna slik at ikke onkel plutselig står på døren å henter utstyret deres. :smile:

 

Hilsen @c-Cobr@

Lenke til kommentar

Quote:


Den 2002-11-28 14:37, skrev laaknor:

Quote:


Den 2002-11-28 14:35, skrev mbst:

Ok, men hvor god er Norton Personal Firewall 2003 i et "ekte", "alvorlig" tilfelle?


 

Så lenge du nekter tilgang til alle porter så er den helt grei, men når du begynner å åpne porter (f.eks. ved å tillate en webserver, eller en CS server el.l.) da begynner du å bevege deg på farlig grunn......

 

Så hvis man ikke selv åpner noen porter så er det i praksis komplett umulig å komme inn for andre?

 

Det fins da sikkert en vei rundt den, eller..?

Lenke til kommentar

Quote:


Den 2002-11-28 15:21, skrev Ac-Cobra:

Quote:


Den 2002-11-28 13:40, skrev Elf_:

Jeg kom fram til feil maskin :smile: Nå har jeg aldri prøvd noe slik før bare tenkte det kunne være gøy når ingen ble sure på meg for og prøve, tror jeg ikke egner meg så bra til det her.


 

Obs...gjorde deg bare skyldig i et lovbrudd.

 

Jeg vil anbefale alle som ikke vet helt hva de driver med (og dem er det mange av her på forumet) til å holde seg langt unna slik at ikke onkel plutselig står på døren å henter utstyret deres. :smile:

 

Hilsen @c-Cobr@

 

 

globelan.net er også min server, men den er det for lite minne på til å greie webserver'n til globelan.net, så den bare står på skolen og ser fin ut :razz:

 

 

Jeg har sagt at http://www.globelan.net kan dere få lov til å hacke på, men dere skal bare vise hva som står i http://www.globelan.net/hack/index.html, og alt annet kan jeg politianmelde.........

Lenke til kommentar

Quote:


Den 2002-11-28 15:16, skrev laaknor:

Etter hva jeg ble fortalt på IRC i stad skal det bare være to sikkerhetsfeil på det oppsettet..... og de feilene krever at du har shell/ftp tilgang.......


 

Rettelse: To *kjente* feil :wink:

 

Anyway, har du sørga for at kjerna di ikke er sårbar for den lcall-exploiten? Tror ikke divXdude har noen mulighet for å utnytte den, med mindre han får den nevnte shelltilgangen...

 

Edit: Ohh! Jubileumspost :grin:

 

[ Denne Melding var redigert av: argon264 på 2002-11-28 15:35 ]

Lenke til kommentar

Quote:


Den 2002-11-28 15:37, skrev arvjakob:

tror jeg skal ordne en IIS server dere kan prøve dere på. Er ikke flink på sikkerhet, men er litt gøy å se hva dere kan få til + se hvor dårlig sikkerheten egentlig KAN være. Tror jeg vil bli overrasket!




 

IIS; burde ikke ta noe mer enn 10 minutter, like lang tid som det tok før noen svarte på javascript passord-siden til divxdude :wink:

Lenke til kommentar

Quote:


Den 2002-11-28 15:11, skrev Divxdude:

ingen gir meg noen løsning, jeg skal klare dette helt ut på egenhånd. selvom jeg kanskje ikke klarer det idag, vil jeg klare det løpet av helgen. seneste søndag. bare vent du!! skal ta knekken på hjemmesida di.


Bruker litt mer tid enn beregnet. trodde i førsteomgang dette var barnemat. men nok engang skal jeg ikke undervurdere en side!


Bra sikkerhet du har Laaknor på siden din, men en del sikkerhetsmangler har du!


haha.. har du i det hele tatt klart å "hacke" noe som ikke er skrevet i javascript med alle passordene hardkodet som if-setninger i scriptet?

Lenke til kommentar
Gjest
Dette emnet er stengt for flere svar.
×
×
  • Opprett ny...