[sisyphus] Re: [JT] Re: проблема с установкой lineakconfig
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Пт Май 7 10:53:30 MSD 2004
On Fri, May 07, 2004 at 09:49:28AM +0400, Vladimir Lettiev wrote:
> >>А то похоже приемлемый для новичка GUI вижу только у sven...
> >Он, кстати, переезжает под "крышу" linux.kiev.ua. :)
> хостится на linux.kiev.ua?
В процессе переезда.
> А я зашёл на сайт linux.kiev.ua и увидел странную новость о
> дефейсе... Это так задумано? :))
Это бразильские киддисы решили, что старая нюка -- это достойный
Настоящих Элитных Хацкеров (tm) объект, который дает ROOT.
Ну заткнул этот union sql injection, так понятно, что там еще с
полдюжины осталось тех, которые и бегали по багтраку, но без
фиксов. Ну раскачиваемся мы с misha@ пару лет как съехать на
что-то нормальное, потому как нюка там была поставлена чуть ли не
на поиграться :-)
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
//Union Tap Code (UTC)
//Copyright Zhen-Xjell 2004 http://nukecops.com
//Beta 4 Code to prevent UNION SQL Injections
unset($matches);
unset($loc);
$loc=rawurldecode($_SERVER["QUERY_STRING"]);
//This if block catches C-like comment code within all SQL Injections, not just Union.
//White paper available here: http://www.securiteam.com/securityreviews/5FP0O0KCKM.html
if (strstr($loc,"*")) {
die("YOU ARE SLAPPED BY <a href=\"http://nukecops.com\">NUKECOPS</a> BY USING '$loc'.");
}
//This catches plaintext and base64 version of the Union SQL Injection code.
if (preg_match("/([OdWo5NIbpuU4V2iJT0n]{5}) /", $loc, $matches)) {
die("YOU ARE SLAPPED BY <a href=\"http://nukecops.com\">NUKECOPS</a> BY USING '$matches[1]' INSIDE '$loc'.");
}
// End Hack Attempt
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20040507/e59b2a95/attachment-0003.bin>
Подробная информация о списке рассылки Sisyphus