Autor: Szymon Sokol (szymon_at_bastard.operator.from.hell.pl)
Data: Tue 25 Apr 2000 - 13:45:30 MET DST
Jan Rychter <jwr_at_icm.edu.pl> wrote:
:>>>>> "Marek" == Marek Pokulniewicz <mpokul_at_sejm.gov.pl> writes:
: Marek> Przegladam logi do WWW. Zawsze mnie zdumiewa cas takiego:
: Marek> access_log:212.160.40.144 - - [25/Feb/2000:02:41:23 +0100] "GET
: Marek> /cgi-bin/phf?Qalias=hell%0acat%20/etc/passwd%0a HTTP/1.0" 404
: Marek> 205 I podobne. I duzo tego. Te numerki to sa zwykle dostepowe z
: Marek> TP SA. Siedzi facet, placi po iles tam groszy za minute i
: Marek> probuje sciagnac cos zupelnie nieprzydatnego. Czy ci ludzie maja
: Marek> za duzo kasy?
: Podrzucaj takim "lewe" passwd, koniecznie duże, z dużą ilością
: wyglądających kusząco kont i trudno crackowalnymi hasłami.
...albo passwd typu:
root:NNqyVxjqqhPYI:0:1:Super-User:/root:/sbin/sh
daemon:NNUGyEhpJZhbs:1:1::/:
bin:NNto67fzR0iwA:2:2::/usr/bin:
sys:NNqlD6Mnt0mZo:3:3::/:
adm:NN5GXcLapo9fI:4:4:Admin:/var/adm:
lp:NN0i5Vn/TUW5M:71:8:Line Printer Admin:/usr/spool/lp:
smtp:NNxVydGNRjf8U:0:0:Mail Daemon User:/:
uucp:NN0fhlKuzDU06:5:5:uucp Admin:/usr/lib/uucp:
(zapraszam do łamania, nie jest trudne - przy użyciu standardowego
słownika angielskiego to kwestia sekund).
-- Szymon Sokół (SS4004,SS316-RIPE) -- Network Manager B Computer Center, University of Mining and Metallurgy, Cracow, Poland. O http://2510053385/~szymon/ PGP key id: 2.x: 0x61094A7D, 5.x: 0xF9289982 F Free speech includes the right not to listen, if not interested -- Heinlein H
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:31:51 MET DST