Хабрахабр / Комментарии к посту «Хакеры грабят фишеров» в блоге «Информационная безопасность»

Хабрахабр / Комментарии к посту «Хакеры грабят фишеров» в блоге «Информационная безопасность» http://habrahabr.ru/rss/post/77642/ ru editor@habrahabr.ru habrahabr.ru Sat, 11 Feb 2012 21:32:03 GMT http://habrahabr.ru/ http://habrahabr.ru/i/logo.gif Хабрахабр 30.12.2009 00:47:43 RainFall http://habrahabr.ru/blogs/infosecurity/77642/#comment_2334712 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2334712 Wed, 30 Dec 2009 00:47:43 GMT RainFall 10.12.2009 00:58:34 Stalker_RED http://habrahabr.ru/blogs/infosecurity/77642/#comment_2268249 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2268249 Thu, 10 Dec 2009 00:58:34 GMT Stalker_RED 09.12.2009 22:47:33 lowride http://habrahabr.ru/blogs/infosecurity/77642/#comment_2268084 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2268084
Следущий — ВЫ!!!]]> Wed, 09 Dec 2009 22:47:33 GMT lowride 09.12.2009 16:11:26 wicharek http://habrahabr.ru/blogs/infosecurity/77642/#comment_2266844 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2266844 Wed, 09 Dec 2009 16:11:26 GMT wicharek 09.12.2009 11:41:56 predtech http://habrahabr.ru/blogs/infosecurity/77642/#comment_2265934 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2265934 Wed, 09 Dec 2009 11:41:56 GMT predtech 09.12.2009 01:38:00 naryl http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264780 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264780 habrahabr.ru/blogs/linux/23191/ и далее по ссылкам в конце поста.]]> Wed, 09 Dec 2009 01:38:00 GMT naryl 09.12.2009 01:02:15 JustLuckyGuy http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264759 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264759 Wed, 09 Dec 2009 01:02:15 GMT JustLuckyGuy 08.12.2009 23:50:54 Quiz http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264688 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264688 Хм… пробывал популярные сайты))) что-то ничегО) есть чтоль сайт где просканить и наткнуться можно?)))
сайт из демки не разобрать, но вроде что-то shinemod.freehostia.com
УРЛ звучит так: _shinemod.freehostia.com/Hi5/login.php
Кстати, это фишинговый сайт. Не забывайте об этом при переходе по ссылке.]]> Tue, 08 Dec 2009 23:50:54 GMT Quiz 08.12.2009 23:42:28 CharnaD http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264684 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264684 Tue, 08 Dec 2009 23:42:28 GMT CharnaD 08.12.2009 21:43:22 NAZGULhabr http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264473 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264473 Tue, 08 Dec 2009 21:43:22 GMT NAZGULhabr 08.12.2009 21:28:17 Lux_In_Tenebris http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264438 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264438 Tue, 08 Dec 2009 21:28:17 GMT Lux_In_Tenebris 08.12.2009 21:16:23 relizer http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264409 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264409 Tue, 08 Dec 2009 21:16:23 GMT relizer 08.12.2009 21:12:54 rushter http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264396 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264396 Tue, 08 Dec 2009 21:12:54 GMT rushter 08.12.2009 21:08:34 mechmind http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264382 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264382 Tue, 08 Dec 2009 21:08:34 GMT mechmind 08.12.2009 21:01:39 itspoma http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264357 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264357 Tue, 08 Dec 2009 21:01:39 GMT itspoma 08.12.2009 20:10:06 4dmonster http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264201 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264201 Tue, 08 Dec 2009 20:10:06 GMT 4dmonster 08.12.2009 20:02:13 pento http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264174 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264174 По крайней мере в широких массах, и даже самими айтишниками. Просто вырастит поколение, которому будет пофиг. Вернее оно уже почти выросло. Уже сейчас на конфах по ИБ слово «хакер» употребляется исключительно в негативном смысле. А кому какое дело, лишь бы заказчиков попугать, что бы больше заказали услуг. Печально всё это.]]> Tue, 08 Dec 2009 20:02:13 GMT pento 08.12.2009 19:59:22 CB9TOIIIA http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264163 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2264163 сайт из демки не разобрать, но вроде что-то shinemod.freehostia.com…]]> Tue, 08 Dec 2009 19:59:22 GMT CB9TOIIIA 08.12.2009 19:49:54 Hazzard #comment_2264129 #comment_2264129 Tue, 08 Dec 2009 19:49:54 GMT Hazzard 08.12.2009 18:28:30 romx http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263843 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263843 Tue, 08 Dec 2009 18:28:30 GMT romx 08.12.2009 18:23:59 naryl http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263828 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263828
Хакеры — всего лишь специалисты по программированию, сетям и системам безопасности, которые для изучения в том числе и взламывают их. Ломают не только хакеры.

Для Ъ: The basic difference is this: hackers build things, crackers break them.]]> Tue, 08 Dec 2009 18:23:59 GMT naryl 08.12.2009 18:19:25 romx http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263805 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263805 Tue, 08 Dec 2009 18:19:25 GMT romx 08.12.2009 18:17:19 ZeroOne_01 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263796 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263796 >Auto Whaler Does not currently support .tk domains.]]> Tue, 08 Dec 2009 18:17:19 GMT ZeroOne_01 08.12.2009 18:14:49 naryl http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263785 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263785 How to Become a Hacker
Ну и до кучи Rootless Root :)]]> Tue, 08 Dec 2009 18:14:49 GMT naryl 08.12.2009 18:13:12 ShaHasH #comment_2263778 #comment_2263778 по сути ничего кроме раскрытия путей отсюда не вытащишь…
скорее всего реализовано как-то так:
foreach($filenames as $file){
…
get_headers($host.$file);
…
}
кавычки похоже не обрабатываются никак, но и вторую переменную ты никак не экранируешь…

Ну или я не настолько компетентен =))]]> Tue, 08 Dec 2009 18:13:12 GMT ShaHasH 08.12.2009 18:10:47 CriggerMarg http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263770 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263770 Tue, 08 Dec 2009 18:10:47 GMT CriggerMarg 08.12.2009 17:50:11 ha7y http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263718 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263718 Тогда как теперь практически каждое уважающее себя издание имеет свой электронный портал, а многие просто перепечатывают информацию с популярных ресурсов. Поэтому я бы не стал опираться на какие-то традиции в употреблении ITшных слов устами удаленных от IT журналистов.]]> Tue, 08 Dec 2009 17:50:11 GMT ha7y 08.12.2009 17:43:02 BaBL #comment_2263693 #comment_2263693

Warning: get_headers(http://www.example.com\'passwords.txt) [function.get-headers]: failed to open stream: php_network_getaddresses: getaddrinfo failed: Name or service not known in /home2/systemfr/public_html/autowhaler.php on line 28
www.example.com\'passwords.txt NOT Found!

Warning: get_headers() [function.get-headers]: php_network_getaddresses: getaddrinfo failed: Name or service not known in /home2/systemfr/public_html/autowhaler.php on line 28

Warning: get_headers(http://www.example.com\'logs.txt) [function.get-headers]: failed to open stream: php_network_getaddresses: getaddrinfo failed: Name or service not known in /home2/systemfr/public_html/autowhaler.php on line 28
www.example.com\'logs.txt NOT Found!

Warning: get_headers() [function.get-headers]: php_network_getaddresses: getaddrinfo failed: Name or service not known in /home2/systemfr/public_html/autowhaler.php on line 28

Warning: get_headers(http://www.example.com\'l0gs.txt) [function.get-headers]: failed to open stream: php_network_getaddresses: getaddrinfo failed: Name or service not known in /home2/systemfr/public_html/autowhaler.php on line 28
www.example.com\'l0gs.txt NOT Found!

Warning: get_headers() [function.get-headers]: php_network_getaddresses: getaddrinfo failed: Name or service not known in /home2/systemfr/public_html/autowhaler.php on line 28

Warning: get_headers(http://www.example.com\'log.txt) [function.get-headers]: failed to open stream: php_network_getaddresses: getaddrinfo failed: Name or service not known in /home2/systemfr/public_html/autowhaler.php on line 28
www.example.com\'log.txt NOT Found!

чую им туда можно evilscript.php какой скормить при желании.]]> Tue, 08 Dec 2009 17:43:02 GMT BaBL 08.12.2009 17:37:50 exitusletaris http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263678 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263678 Tue, 08 Dec 2009 17:37:50 GMT exitusletaris 08.12.2009 17:28:13 DIDJER http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263647 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263647
Проблема не в том, что бы взломать, проблема в том что бы найти, что можно взломать. ]]> Tue, 08 Dec 2009 17:28:13 GMT DIDJER 08.12.2009 17:21:33 Gorthauer87 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263615 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263615 Tue, 08 Dec 2009 17:21:33 GMT Gorthauer87 08.12.2009 17:21:04 Gorthauer87 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263611 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263611 Tue, 08 Dec 2009 17:21:04 GMT Gorthauer87 08.12.2009 17:18:12 4dmonster http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263603 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263603 Tue, 08 Dec 2009 17:18:12 GMT 4dmonster 08.12.2009 17:10:58 MadJeck http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263580 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263580 Tue, 08 Dec 2009 17:10:58 GMT MadJeck 08.12.2009 16:43:45 ivanych http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263457 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263457
Как полагаете, можно доверять этому сайту? Браузер ругается. Однако ж, доверять этому сайту вполне можно. Просто разработчики сайта не почесались сделать SSL-сертификат на домен без www.

Вот из-за таких идиотских явлений даже у внимательного и вдумчивого пользователя в нужный момент может не вспыхнуть в мозгу тревожная лампочка.]]> Tue, 08 Dec 2009 16:43:45 GMT ivanych 08.12.2009 16:40:58 mrThe http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263437 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263437 Tue, 08 Dec 2009 16:40:58 GMT mrThe 08.12.2009 16:39:33 rdolgov http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263433 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263433 Tue, 08 Dec 2009 16:39:33 GMT rdolgov 08.12.2009 15:35:55 alexsx06 #comment_2263181 #comment_2263181 1.Пользователя предупредил google,
2.предупредил браузер,
3.блин антивирус завопил,
а он все равно логинится ]]> Tue, 08 Dec 2009 15:35:55 GMT alexsx06 08.12.2009 15:07:11 sultee http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263052 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2263052 Tue, 08 Dec 2009 15:07:11 GMT sultee 08.12.2009 14:02:47 Klimenko http://habrahabr.ru/blogs/infosecurity/77642/#comment_2262697 http://habrahabr.ru/blogs/infosecurity/77642/#comment_2262697 Tue, 08 Dec 2009 14:02:47 GMT Klimenko