Vem är UNL0CK och vad har vi gjort honom/henne?

[jonte]

Känns märkligt att ge sig på en spelförening om man ska vara häftig.

FUCK YOU 0X1FE AND ALL PEOPLE IN UR CHANNEL ;) FUCK BOTS, FUCK BOXTALK HOPE ALL U LAMERS GET BUSTED

SOON I OWN U ALL!!!

Credits to sirh0t and phpbb

[dagle]

alltså antigen är det något fel på phpbb, vilket jag tror.... Försökte att fixa phpbb versionen men tappade bort mig när jag var inne i det 5-6 och letade efter parse/sql funktionen.... Har nu iaf laddat upp en ny version av index.php, vilket gör att vi kan komma åt forumet.

Annars skulle det kunna vara ett säkerhethål på ftp eller liknade tjänster. Men det är ganska lite changs då jag en light scan på dem och för att kunna hacka mig in skulle jag varit tvungen att ta risken att bli loggad eller lägga ner väldigt mycket tid...

alternativ 3 är att någon som har lösenordet har laddat ner det till sin dator via en pop3 client eller har spara det i text fil och råkat få en trojan eller liknade (tror inte detta).

----------------------------------------------------------------------------------

Jag hoppas att det är någon som har den gammla versionen av geddons sida då jag hade en v2.0 som försvann när jag flyttade på 5 partioner. (den var snabbare)


Hmm... återkommer när jag vet mer...
(sebbe har du den gamla versionen?)

[sebbe]

jag gissar på phpbb, det var tydligen buggigt i nån version.
men hade du laddat upp en ny sida? för den såg likadan ut nyss..

nu är iallafall riktiga sidan uppe, får se hur länge bara.

[Freij]

Med tanke på vilken version ni kör på phpbb så skulle jag kunna göra om liknande grejer på < 15min.
Uppdatera snarast, exploiten raporterades redan i mars i år.

[Heavy]

Lite kewl är det att vi anses vara så 133T att vi är värda att hackas dock..

Stora nackdelen är väl att det kan komma upp vad som på gedons b-one konto, och det är inte lika laserfränt..

[dagle]

oooops hade visst sourcecoden till detta scriptet på datorn :/
Nepp det blir väll att uppdatera till en version som inte har så många crosscripting buggar.

[Clifford]

Har varit utomsocknes hela helgen, på den skånska landsbygden. Där finns inget internet.  :shock:

Vi får väl uppdatera det jävla php:t då...jag har allt som behövs liggandes på bruken, i senaste versioner. Har bara inte blivit av.

[oscar]

Kommer detta innebära att hemsidan/forumet kommer att ligga nere?

[sebbe]

hemsidan kommer inte ligga nere, dock kan forumet göra det medan uppgraderingen pågår tror jag. jag vet inte exakt hur det fungerar.

[dagle]

Tror inte forumet skall behöva vara nere, då de har "update" paket...

[oscar]

Vis av ålder och skrumplever vet jag att alla uppgraderingar är ett nödvändigt ont. Det är alltid spännande att ersätta gamla filer med nya.

Men måste inte själva webb-tjänsten startas om? Jag antar att det är samma tjänst som servar HTTP-requests för både hemsidan och forumet? Ah, skit samma. Lika bra att uppgradera det lilla l-dret med en gång

[dagle]

alltså saken som gör att man kan hacka skiten är att wievtopic har en postscripting fel. Detta fixar man med att byta ut filen och de andra felen fixar man också med att byta ut lite filer. Det är alltså inget fel på php eller webbservern

[emil]

På startsidan, under länkar, har länken blodboll försvunnit. Kan ngn gullig dagle fixa den igen? Annars måste jag göra det och då vet man inte vad som händer.  

[jonte]

Nu igen...

[sebbe]

På startsidan, under länkar, har länken blodboll försvunnit. Kan ngn gullig dagle fixa den igen? Annars måste jag göra det och då vet man inte vad som händer.  

sorry, slängde dit fel version. fixat nu =)