Webkafeen

[Magnus Holm]

CSS Star Rating Part Deux

5559571[/snapback]

Bare jeg som får noe overlapping på teksten i menyen "The Blog Scene"..?

5561209[/snapback]

I don't think so...

[mikk-]

Hei,

 

Jeg har svært vanskelig for å tro at mine PHP-script har hatt exploiter som kan utnyttes til å slette filer på serveren. Dette av den enkle grunn at de ikke inneholder verken slettekommandoer eller kommandoer som kan utnyttes til å kjøre sin egen kode på serveren. En slik kode ville uansett bare kunne ha slettet en liten del av filene, da PHP ikke hadde rettigheter til å slette majoriteten av dem (brukerrettigheter, CHMOD).

 

Jeg mener at dette er deres ansvar, og at der er _altfor_ enkelt av dere å si at «du er ganske enkelt blevet hacket».

 

Som en seriøs webhost har dere selvfølgelig logger? Hva viser de?

 

Dere kan fort få et veldig dårlig rykte om kundene deres risikerer å få hele siden slettet fra tid til annen.

 

Med vennlig hilsen

Mikael Berg

 

Hej,

 

Efter det her udbrud i mellemøsten, er det med sikkerhed muslimer der har gjort dette.

 

Jeg vil med glæde sige at du er blevet hacket.. Men det er ikke serveren der er hacket, men dit website.. Og vi frasiger os erhvert ansvar for dette.

 

Med venlig hilsen

Kim, Talk Active

 

Ahahahahaha.

 

(bold-tagger lagt på av meg)

[Jernlov]

Så bra svar, hadde gitt dem pengene de skal ha for den der altså

[Magnus Holm]

Haha! Så idiotisk morsomt

[Kenneth Dammyr]

www.b-one.net

 

Det der høres ut som en dårlig unskyldning for at de slettet filene dine.

[mikk-]

Har undersøkt nærmere, og jo: jeg er faktisk hacket. En fil ved navn al3na.phP ligger i en av mappene på serveren. Hvordan de har fått lastet den opp, vet ikke jeg, men den gir mange opplysninger om serveren, har mappelisting, og mulighet for å kjøre egne script. Ser også ut som den har mulighet for å gi brukerrettigheter til filer, uten at jeg kan forstå hvordan. Ser ut som om skaperens morsmål er gresk eller russisk eller noe slikt.

 

God fornøyelse.

al3na.phP

[Christian_]

Hm, jeg har også domene hos web10.nu, ble litt urolig nå.

 

*Skjekke om jeg finner al3na.phP i SmartFTP*

Phu!

 

Hva oppnår folk med å gjøre slikt? Opplevde det samme med en side jeg driver og da hadde de også lastet opp mase ondsinnede filer og laget feilmeldinger i scriptene mine, slik at det var vanskelig å rette opp. Det var ikke samme script og alt som var der var heldigvis ikke borte, da jeg oppdaget det ganske tidlig.

Endret 6. februar 2006 av chs89

[Jesper Karsrud]

Den filen virket ganske så wack ja, Mikka... Orket ikke se gjennom halve en gang

[mikk-]

De oppnår vel å rasskjøre meg, og ikke stort mer. Well well, tror ikke jeg orker å gå lenger i denne saken mot TalkActive.

 

Haha, tror jeg må legge ut det muslimsvaret jeg fikk av TalkActive når jeg får en webside opp og kjøre igjen.

[rødøye]

Skikkelig skummelt script. Prøvde det her lokalt. At folk gidder å sette seg ned å skrive script som dette. Noen som påtar seg jobben med å oversette det til norsk/engelsk? Hadde likt å vite hva det egentlig kan gjøre... Er så vansjelig å lese firkanter med spørsmålstegn inni

[Equerm]

For 500 i timen kan jeg prøve å sette ihvertfall litt system i det der

[Roberto]

Dette var skummelt, Mikka.

 

Jeg har ikke sett grundig gjennom filen, men den inneholder i hvert fall henvisninger til http://rst.void.ru, "RusH security team". Det som derimot er litt mer skummelt er at dersom man søker etter "al3na", så er samtlige søkeresultater arabiske nettsider.

 

Noe sier meg at al3na er en cracker (om han er muslim eller ikke skal ikke jeg uttale meg om), men ta f.eks. en titt på denne cachede versjonen av AMTC Shipping Libya.

 

Hadde ikke du en gjestebok? Mulig han har utnyttet den på et vis, legg for øvrig merke til headeren i filen hans "GIF89".

[dan1el]

Bruker noen Uniweb her? Jeg lurte på hva adressa til MYSQL-databasen, brukernavnet, passordet og navnet på databasen er.

 

Jeg har brukernavnet og passordet, men ikke kundenummeret så jeg kommer ikke inn på kundesidene. Og det står fryktelig lite på supportsidene.

[Roberto]

Skummelt, skummelt:

 

скрипт на пхп позволяющий вам выполнять шелл команды  на сервере через браузер
Вы можете скачать новую версию на нашем сайте: http://rst.void.ru
Версия: 1.23

 

Oversatt:

script to php making possible for you to carry out Shell command on the server through the browser you can skachat' (check out, min anm.) new version on our site: http://rst.void.ru

[jorgis]

For 500 i timen kan jeg prøve å sette ihvertfall litt system i det der

5562630[/snapback]

 

Jeg kan gjøre det gratis.

 

Oppskriften er enkel:

 

1. Gå til linje 447 i filen (der det står $language='ru', og endre den til følgende:

 

$language='eng';

 

2. Observer at all tekst har blitt engelsk (i teorien).

 

EDIT:

 

og by zeh way: Dette er et PHP-script som er designet for å utføre forskjellige kjipe ting med en server som allerede er tatt over. For å få dette scriptet opp på serveren MÅ de ha gjort noe gale med den (funnet en exploit, antar jeg), så web10 tar alvorlig feil når de sier at feilen ligger i din side og ikke deres server. Og det er rett og slett barnslig å si at muslimene har gjort det.

 

Sue them, I tell you!

 

EDIT2:

Enda en by zeh way: Dette er bare script kiddies som ramponerer tilfeldige sider med ferdiglagde script de har funnet på en eller annen undergrunsside. Not to worry, men finn deg et nytt webhotell.

Endret 6. februar 2006 av jorgis

[Anonym234]

Tror jeg har spurt før, men spør igjen.

Finnes det en eller flere sider der det står alle muligheter man har i css?

Som f.eks hva "dashed" er. Vil ha en liste over forskjellig småting.

[dan1el]

Tror jeg har spurt før, men spør igjen.

Finnes det en eller flere sider der det står alle muligheter man har i css?

Som f.eks hva "dashed" er. Vil ha en liste over forskjellig småting. 

5562895[/snapback]

http://www.w3.org/TR/CSS21/indexlist.html

[Anonym234]

Thank you!

 

.-.

[dan1el]

Thank you!

 

.-.

5563012[/snapback]

Hjelper alltid damer i nød :]

[rødøye]

www.htmldog.com har også masse CSS (oh HTML)