Autor: Piotr Wilkin (pwilkin_at_astercity.net)
Data: Wed 19 Apr 2000 - 21:22:35 MET DST
In article <Pine.LNX.3.95.1000419082455.511A-100000_at_gmach.sejm.gov.pl>,
Marek Pokulniewicz wrote:
[ciach]
>Sadze ze TP SA by mialo za duzo z tym roboty. Ja mam takich logow kilka
>dziennie. Staram sie nie zwracac uwagi - wywalam to i juz. Tak tylko sobie
>pomyslalem, ze cos jest zle jesli facet(a moze dziewczyna?) placi ciezka
>forse za lacznosc z Internetem przez TP SA a potem probuje swych sil w
>bezsensownym dzialniu. Przeciez gdyby nawet pobral ten passwd to co z
>tego? Adresy pocztowe dostanie? I tak u mnie sa jawne adresy. Ciekawy jest
>sposob myslenia - zamiast zajac sie czymkolwiek (na przyklad zamiataniem
>ulic) ludzie traca czas i pieniadze. Chyba za duzo filmow wyprodukowanych
>w USA na temat zlego panstwa i szlachetnych acz udreczonych przez podle
>panstwo hackerow. Ciekawe ile macie tego typu prob "wlaman"? Moze
>opublikowac passwd? Nie to zeby to bylo uciazliwe, ale trudniej sie logi
>czyta przez tego typu smiecie.
Hmm... IMHO tego typu ludzie nie wiedzą nawet, do czego ten exploit służy.
Po prostu zauważyli gdzieś "exploit na apache'a", więc go używają.
Zazwyczaj po to, żeby pochwalić się przed kolegami, jacy to z nich "chakerzy".
Inna sprawa, że ten exploit powstał w czasach, gdy jeszcze w /etc/passwd
czasami były zapisywane zaszyfrowane hasła :) A logowanie phf'a można
przedirectować do pliku (w tym wypadku najlepiej /dev/null ;), jest do tego
odpowiednia opcja w config'u Apache'a)
-- Pozdrawiam Piotr Wilkin pwilkin_at_astercity.net
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:31:46 MET DST