Hacket!?

- De har jo tilsyneladende kun gjort det ved asp-siden..?

Vi har prøvet at skifte kodeord på admin-siden, men det hjælper ikke! \"hackeren\" kommer ind alligevel!

vedkommende har formodentlig laver en nyhed der redirecter til det billede vha af noget javascript :o)

Hmm de hackere er dumme... =)

ja, men hvordan kan det lade sig gøre at han kommer ind under administrationssiden selvom vi har skiftet kodeordet..? anoxia.musiconline.dk/admin.asp

Jeg lader lige spm.\'et stå i nat, såeh.. Go\' nat!!!

undskyld jeg griner lidt men det virker for nemt (og nej det er ikke mig der har puttet billedet op)

admin siden finder man nemt ved at gætte sig lidt frem. Den er såmænd bare admin.asp.

og kigger man lidt i sourcen kan man se at den submitter password og brugernavn til samme side dog med variablen mode=login. Sjovt nok når man så skriver denne her:

http://www.anoxia.musiconline.dk/admin.asp?mode=login


ja så ser man siden med listen ovr nyheder i et nano sekund før den redirecter viderer. Tilsyneladende laver i ikke tjek på brugernavn og password, men kun på mode? :o)

/håber det hjalp lidt

Det svarer til at man bare trykker på login uden at taste kodeord ind (glem det med brugernavn troede der var 2 form felter :o)

Mvh. Oscar

og en anden sjov lille detalje, det tog mig 1 gæt at gætte på at jeres nyhedsdatabase hedder nyheder.mdb og gæt hvad den kunne jeg særme også downloade :o) - nu er data\'en i den ikke så følsomme, men det kunne jo havde været en database med brugerpasswords eller lign jeg havde gættet mig frem til :o)

/Oscar

<SCRIPT LANGUAGE=\"JavaScript\">

<!-- Begin
window.location=\"http://www.polar-bares.com/galleries/0315/g2.jpg\";
// End -->
</script><title>Ondt i N&oslash;dderne</title>

<noscript>
It appears that your browser does not support JavaScript, but just to let
you know - you\'ve been hacked by Micro$oft.
</noscript>

Sjovt nok fandt jeg denen her nyhed som den sidste i jeres access database:

<HEAD></HEAD>
<BODY bgcolor=\"#FFFFFF\">
<SCRIPT LANGUAGE=\"JavaScript\">

<!-- Begin
window.location=\"http://www.polar-bares.com/galleries/0315/g2.jpg\";
// End -->
</script><title>Ondt i N&oslash;dderne</title>

<noscript>
It appears that your browser does not support JavaScript, but just to let
you know - you\'ve been hacked by Micro$oft.
</noscript>

<p>Peace<p>
</BODY>

hehe en der var hurtigere end mig :-)

osaka_san >> me 2

http://www.anoxia.musiconline.dk/admin.asp?mode=admin

Tja... Hvad kan man sige... Hvor sikker syntes du selv det er? *g*

Så kalde det hacking er vel så meget sagt...

Okay nu kom der ikke nogen gayside frem da jeg klikkede, men jeg har et program, som kunne være det som hackeren bruger. Programmet har en gigantisk liste brugernavne og passwords.

Det er den eneste måde de kan hacke sig ind når du hverken sælger noget..dvs. noget information går ind eller ud.

delphinewbie> Nope det var ikke et Brute Force program der var problemet, der er simpelthen ikke tjek på kodeordet :o) - man kan bare trykke på knappen og vupti er man inde. ;-)

/Oscar

hehe jeg kunne ikke dy mig for lige at lave denne her :o)

http://www.builder.dk/artikler/article.asp?AID=116

Hej igen! Det er ikke mig der har lavet ASP-delen, det er bjarke-b, så jeg skal liiige ha\' fat i ørene på ham!

Godt, vil i ikke please lade være med at skrive noget, fra nu af? Jeg vil kontakte bjarke-b hurtigst muligt, og spørge hvad der er meningen!

\"Så kalde det hacking er vel så meget sagt... \"

Hacking er ulovligt....

At gå ind i et andens hjem og tage hans ting er tyveri

Tyveri er også ulovligt

Hvis en person lader sin hoveddør stå åben, og du går ind i hans hus og tager hans ting er det stadig tyveri.

Hvis en person laver et uholdbart system, og du skaffer dig adgang til hans beskyttede oplysninger er det stadig hacking.

.. Selvom den pågældene person ikke er særlig klog.

Begge dele er som sagt ulovligt!

Hmmm oghvorfor laver man så ikke en logfil der registrer alle der logger ind på admin delen VAR VAR VAR !!! jeg spørger bare