Søg
Avatar billede tangveje Nybegynder
25. februar 2004 - 00:48 Der er 11 kommentarer og
1 løsning

Jubii for hackere

Sad og kedede mig en anelse, og fandt min vej til jubii og søgte lidt for sjov, og på sin vis fandt jeg da hvad jeg søgte :)

Tag et kig på billedet herunder (se evt. hvad jeg søgte efter)

http://www.tangveje.dk/files/jubii.gif

Nu er jeg langt fra sikkerheds ekspert, og går egentlig heller ikke voldsomt meget ind for "security through obscurity" som man siger, og har slet ingen erfaring med ASP.NET. Men er det bare min hjerne der kokser her ud på nattetimerne, eller er dette ikke et ganske glimrende eksempel på hvad man ikke bør vise sine brugere når noget går galt?

Jeg går godt nok ind for open source, men jeg tror ikke det er hvad jubii har haft i tankerne :)

Heldigvis kan jeg ikke se noget direkte brugbart for en hacker i billedet (ingen kodeord eller lign.), ellers havde jeg ikke offentliggjort det, men jeg kunne sagtens forestille mig hvad andre måske kunne finde ved hjælp af de her fejlmeldinger.
Avatar billede _just4fun_ Nybegynder
25. februar 2004 - 08:40 #1
Hvad skal man svare på for at få de 15 points!?!?
Avatar billede tangveje Nybegynder
25. februar 2004 - 14:32 #2
Var egentlig ikke meningen der skulle have været point på, da det jo ikke så meget er et spm. Men hvis du nu har noget klogt at sige om emnet, så kan det da godt tænkes det giver lidt points :)
Avatar billede bufferzone Praktikant
25. februar 2004 - 19:22 #3
Du har såmænd bare, måske ved et rent tilfælde, fundet et af hackernes vigtige værktøjer. Selv er jeg mere til google og altavista. Der findes f.eks. en asp baseret commandopromt, som hackere ofte placere på webservere de har hacket for at kunne styrer dem udefra gennem port 80 (der jo skal være åben på en web server). Med lidt tålmodighed vil du finde links til webservere hvor denne promt erfrit tilgængelig og kan udnyttes af en hver. Du skal dog være opmærksom på at dette er strengt forbudt, hvorfor jeg ikke har postet navnet på scriptet
Avatar billede tangveje Nybegynder
25. februar 2004 - 19:38 #4
Jeg er ikke sikker på at jeg er helt med... Siger du at den fejlside er et værktøj installeret på jubiis server af en eller anden hacker? Ligner i mine øjne mest en standard fejlside som er nyttig under udvikling men knapt så nyttig under drift... Noget de har glemt at fjerne med andre ord.
Avatar billede bufferzone Praktikant
25. februar 2004 - 19:54 #5
Den bruges sikkert til begge dele, man oftest er det en lille ting hackeren uploader for at have commandopromt adgang til serveren via port 80. Hvis firewallen er konfigureret således at der er lukket for alt undtagen port 80 ind, men åbent for en masse ud(og det er der mange der er) kan du fra en commandopromt via tftp connecte til din egen server og få serveren til at trække dine værktøjer op på sereveren. En asp fil ud af mange gemt i et bibliotek findes kun med besvær, derfor er det et yndet trick. Disse commandopromt asp og php scripts kan downloades hvis man ved hvad man skal kikke efter
Avatar billede tangveje Nybegynder
25. februar 2004 - 20:26 #6
Tja, eller skrives selv... Tror jeg er med nu :) Men så burde jeg vel næsten kontakte jubii og gøre dem opmærksomme på mit fund, bare for en god ordens skyld, eller hvad? Kan dog ikke finde nogen mail at sende den slags til.
Avatar billede bufferzone Praktikant
25. februar 2004 - 20:28 #7
Det er de rigtige at gøre, desværre reagere firmaerne ofte med at politianmelde dig. Det sket f.eks. i Haral Nyborg sagen. Man får ingen tak for at hjælpe og ofte direkte problemer. Jeg anbefaler at lade som ingen ting, det er skidt, men sådan er det desværre
Avatar billede tangveje Nybegynder
25. februar 2004 - 20:48 #8
OK det vidste jeg ikke, lyder godt nok latterligt, de burde da være glade for opmærksomme brugere, det ville jeg da være. Men OK, så ignorerer jeg det og må hellere fjerne billedet inden nogen får ondt et vist sted :)

Tak for hjælpen, lægger du et svar?
Avatar billede bufferzone Praktikant
25. februar 2004 - 21:01 #9
tag du selv de point, du stillede jo intet spørgsmål men gav oplysninger, jeg bidrog bare med lidt flere
Avatar billede tangveje Nybegynder
25. februar 2004 - 21:02 #10
Helt i orden, og tak igen :)
Avatar billede squashguy Nybegynder
25. februar 2004 - 21:03 #11
Jeg kiggede lige kort på billedet i går aftes. Jeg husker det blot som en scriptfejl.. hvor kommer hackerne og deres fjernstyrede kommandoprompt ind i billedet?
Avatar billede bufferzone Praktikant
26. februar 2004 - 14:24 #12
i min første kommentar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:18 Hvad tænker du om denne reklame. Af swambodk i Andet design
I går 18:46 Logge ind hos Amazon.de Af Malm i E-handel
I går 09:46 Messinger virker ikke på Windows 10 og Windows 11 Af eksmojo i Windows
11/0417:32 Jeg kan ikke opdatere min iPad til ios 26.4.1. Af Bettina i Apps til iOS
11/0408:32 Office pakke LTSC vs Retail? Af Don G i Office & Kontorpakker
White papers
Flere white papers »