www.MegaLab.it

[jonni125]

Salve ragazzi gestsco il sito ( in firma) mi hanno defacciato l' index , com hanno fatto, dove sta l bug?

[ste_95]

Sarà facile trovare il bug se non ci fai vedere il codice della pagina da cui ti hanno bucato, se non ci dai qualche informazione in più...

[jonni125]

creo che mi han bcato da questa pg:

http://jonni1995.altervista.org/downloa ... ctions.php

o da questa:

http://jonni1995.altervista.org/mailbox.php

ma non sono sicuro

[ste_95]

Il form di login non è bucabile, ho provato on una SQL-Injection, ma non è andata a buon fine.

La mailbox... La mailbox non saprei, alla fine non mi mostra nessun messaggio di errore se come email passo ') echo 'pino'; // ma spero che tu faccia l'escape degli apici singoli e doppi con addslashes().

[jonni125]

quindi qual è il bug?

[eDog]

quindi qual è il bug?

Hey, qui nessuno ha la sfera di cristallo.

Tu sei il webmaster, il sito l'hai fatto tu, no? Allora tu dovresti essere il primo a controllare tutti gli script per sapere da dove hanno agito, se il problema sono realmente gli script.

[jonni125]

diciamo che ho trovato l' esecutore dell' deface e diciamo che agirò alla radice (radice= vado fino a casa sua) (agirò = arrivo difronte casa sua con un po' di amici e non per parlare del sole e della luna...)

[Mr.TFM]

diciamo che ho trovato l' esecutore dell' deface e diciamo che agirò alla radice (radice= vado fino a casa sua) (agirò = arrivo difronte casa sua con un po' di amici e non per parlare del sole e della luna...)

Wow botte da ghetto, questo sì che è fare il webmaster!

[Rumez]

si ammazzalo è la soluzione migliore...un hacker (come li chiami tu) in meno..

[jonni125]

hihihi non da ghetto ma da..... da.... ok da ghetto! comunque quello non è un hacker è solo un idota assrdo , è così idiota che nn voleva andare n vacaza perché nn avrebbe potuto usare il pc... se uno così secondo voi è normale io sono un pazzo da ricoverare...

[bluesummer]

Potrebbe essere entrato in diversi modi:
- per loggarsi sul pannello di amministrazione di altervista è necessario, come per il 99,9% delle volte, disporre di login e password.
Nel caso di altervista, la login corrisponde al nome del sito ospitato. Resta da stabilire la password che, se banale, può essere individuata soprattutto se il tipo ti conosce (nomi di parenti/cani/gatti, soprannomi, morose, ecc...);
- può essere che il file dove salvi le password si accessibile e una volta individuato il nome dello stesso scaricabile e liberamente consultabile;

Infine, hai controllato se sono presenti file che prima non c'erano?

[jonni125]

certo che ho controllato se c' erano altri file e nn c' erano shell le avrà cancllate forse come psw nn credo che le habbia scoperte perché sono impossibili da scoprire perché n riguardano me e poi vedendo l ultimo accesso al pannello di controllo è quello che ho fatto io prima del deface...

[Mr.TFM]

hihihi non da ghetto ma da..... da.... ok da ghetto! comunque quello non è un hacker è solo un idota assrdo , è così idiota che nn voleva andare n vacaza perché nn avrebbe potuto usare il pc... se uno così secondo voi è normale io sono un pazzo da ricoverare...

Proprio pirla non sarà, se ti ha "defacciato" la homepage...

Magari, prima di strappagli i denti chiedigli come ha fatto, così correggi il bug........


PS: SCRIVI IN ITALIANO; GRAZIE!
(e magari abilita la rilevazione automatica degli errori grammaticali nel tuo browser, già che ci sei)

[jonni125]

e che sono a csa di mia zia e ha tasti un po' rotti...

[dararag]

se posso darti un consiglio, posta gli script fatti da te e dacci il nome e la versione del cms e degli script non tuoi

[Mr.TFM]

e che sono a csa di mia zia e ha tasti un po' rotti...

Anche il mio mouse potrebbe rompersi e cliccare su chiudi topic, involontariamente....

Sei pregato di non scherzare col fuoco....

[zenith]

Che bello quando parlate arabo... per capire che volesse dire "deface" sono andato sul vocabolario e poi su Wikipedia...

Comunque, Jonni, se sai chi è 'sto tizio, perché non gli fai vedere chi è il gangster del ghetto?
In Italia il defacing si traduce in tre tipi di reato grave previsti dal Codice Penale, quelli di accesso abusivo ad un sistema informatico e di diffamazione:

* Art. 615 Ter (Accesso abusivo ad un sistema telematico o informatico): "Chiunque abusivamente si introduca in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantenga contro la volontà espressa o tacita di chi ha il diritto di escluderlo è punito con la pena della reclusione fino a tre anni."
* Art 635 bis (Danneggiamento di sistemi informatici e telematici): Chiunque distrugge, deteriora o rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui, ovvero programmi, informazioni o dati altrui, è punito, salvo che il fatto costituisca più grave reato, con la reclusione da sei mesi a tre anni.

Se ricorre una o più delle circostanze di cui al secondo comma dell'articolo 635, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è della reclusione da uno a quattro anni".

* Art. 595 (Diffamazione) : Chiunque comunicando con più persone, offende l‘altrui reputazione, è punito con la reclusione fino ad un anno o con la multa sino a lire due milioni (circa 1032 €).

Se l’offesa consiste nell’attribuzione di un fatto determinato, la pena è della reclusione fino a due anni, ovvero della multa fino a lire quattro milioni (circa 2065 €).
Se l’offesa è arrecata col mezzo della stampa, o con qualsiasi altro mezzo di pubblicità, ovvero in atto pubblico, la pena è della reclusione da sei mesi a tre anni o della multa non inferiore a lire un milione (circa 516 €)."

Che figata, dev'essere, mandare un ragazzino in carcere!

[jonni125]

guarda che sono vero da mia zia... comunque gli script nn fatti da me è solo quello dell' log-in che è così:


<?php
include_once "/evilsentinel/main.php";

###############################################################
# Page Password Protect 2.11
###############################################################
# Visit http://www.zubrag.com/scripts/ for updates
###############################################################
#
# Usage:
# Set usernames / passwords below between SETTINGS START and SETTINGS END.
# Open it in browser with "help" parameter to get the code
# to add to all files being protected.
# Example: password_protect.php?help
# Include protection string which it gave you into every file that needs to be protected
#
###############################################################



##################################################################
# SETTINGS START
##################################################################



$LOGIN_INFORMATION = array(//prima il nick poi la password
'nikname' => 'password',

);


define('USE_USERNAME', true);


define('TIMEOUT_MINUTES', 0);



define('TIMEOUT_CHECK_ACTIVITY', true);

##################################################################
# SETTINGS END
##################################################################





if(isset($_GET['help'])) {
die('Include following code into every page you would like to protect, at the very beginning (first line):<br>&lt;?php include("' . __FILE__ . '"); ?&gt;');
}


$timeout = (TIMEOUT_MINUTES == 0 ? 0 : time() + TIMEOUT_MINUTES * 60);


if(isset($_GET['logout'])) {
setcookie("verify", '', $timeout, '/'); // clear password;
die("Logged out.");
}

if(!function_exists('showLoginPasswordProtect')) {


function showLoginPasswordProtect($error_msg) {
?>
<center><html>
<head>
<title>Please enter password to access this page</title>
<META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE">
<META HTTP-EQUIV="PRAGMA" CONTENT="NO-CACHE">
</head>
<body>
<style>
input { border: 1px solid black; }
</style>
<form method="post">
<h3>Stai per entrare nell' area privata del sito per entrare occorre registrarsi</h3>
<font color="red"><?php echo $error_msg; ?></font><br />
<?php if (USE_USERNAME) echo 'Login:<br /><input type="input" name="access_login" /><br />Password:<br />'; ?>
<input type="password" name="access_password" /><p></p><input type="submit" name="Submit" value="Accedi" />
<br><br> <a href="http://jonni1995.altervista.org">Vai alla home</a><br><br>
<a href="http://jonni1995.altervista.org/dwq/registrazione.html">Registrati</a>
</form>
<br />
</body>
</html></center>

<?php

die();
}
}


if (isset($_POST['access_password'])) {

$login = isset($_POST['access_login']) ? $_POST['access_login'] : '';
$pass = $_POST['access_password'];
if (!USE_USERNAME && !in_array($pass, $LOGIN_INFORMATION)
|| (USE_USERNAME && ( !array_key_exists($login, $LOGIN_INFORMATION) || $LOGIN_INFORMATION[$login] != $pass ) )
) {
showLoginPasswordProtect("Hai sbagliato qualcosa.");
}
else {

setcookie("verify", md5($pass), $timeout, '/');


unset($_POST['access_login']);
unset($_POST['access_password']);
unset($_POST['Submit']);
}

}

else {


if (!isset($_COOKIE['verify'])) {
showLoginPasswordProtect("");
}


$found = false;
foreach($LOGIN_INFORMATION as $key=>$val) {
if ($_COOKIE['verify'] == md5($val)) {
$found = true;
if (TIMEOUT_CHECK_ACTIVITY) {
setcookie("verify", md5($val), $timeout, '/');
}
break;
}
}
if (!$found) {
showLoginPasswordProtect("");
}

}

?>



i fatti da me sono

<?php
include_once "/evilsentinel/main.php" ;
//il controllo per la password in un file di registrazione non serve
if (isset($_POST['risposta']))$risposta = $_POST['risposta']; //Recupera la risposta
if (isset($_POST['nome']))$nome = $_POST["nome"]; // Recupera il nome
if (isset($_POST['email']))$email = $_POST["email"]; // Recupera l'e-mail
if (isset($_POST['cognome']))$cognome = $_POST["cognome"]; // Recupera il cognome
if (isset($_POST['password']))$password = $_POST["password"]; // Recupera la 1a pwd
if (isset($_POST['password2']))$password2 = $_POST["password2"]; // Recupera la 2a pwd

if($nome == '' || $email == '') {
die("Non hai inserito il nickname o/e l' e-mail.");
};
if($password != $password2) { die("password e ripeti password devono essere uguali.");}
if ($risposta != "bianco" AND $risposta != "Bianco")
{
die/*che termina l'esecuzione dello script*/("La risposta è errata!");
}
//$password = md5($password); // Cripto la Password, ora
// è irrecuperabile
//Stabilisco la data
$data_ora = date("H:i:s");
$data_giorno = date("d/m/Y");

$apro=fopen('lol/tabelladt.html', 'a+'); // Apro/creo il file dati.html

// Scrivo nel file aperto i dati
fwrite($apro,
'<tr>
<td><center>' . $nome . '</center></td>
<td><center>' . $email . '</center></td>
<td><center>' . $cognome . '</center></td>
<td><center>' . $password . '</center></td>
<td><center>' . $data_giorno . '</center></td>
<td><center>' . $data_ora . '</center></td>
</tr>');


fclose($apro); // Chiudo la connessione aperta

include('ip.php');
?>

e quelli fatti da altri di mlab sono:

<?
include_once "/evilsentinel/main.php";
//Stabilisco la data
$data_ora=date("H:i:s");
$data_giorno=date("d/m/Y");
//Prendo IP, sistema operativo, browser e provenienza del visitatore
$userip=$_SERVER['REMOTE_ADDR'];
$informazioni=$_SERVER['HTTP_USER_AGENT'];
$provenienza=$_SERVER["HTTP_REFERER"];
//Apro il file ip.html, se non esiste lo creo
$apro=fopen('ip.html', 'a+');
//Scrivo nel file aperto i dati presi
fwrite($apro, "<tr><td>" . $userip . "</td><td>" . $informazioni . "</td><td><center>" . $provenienza . "</td><td><center>" . $data_giorno . "</center></td><td><center>" . $data_ora . "</center></td></tr>");
//Chiudo la connessione aperta
fclose($apro);

?>


e anche:


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//IT" "http://www.w3.org/TR/html4/loose.dtd">
<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>JONNI LINE</title><link href="/css.css" rel="stylesheet" type="text/css"></head>

<?php include_once "/evilsentinel/main.php" ?>


<body style="background-color: rgb(0, 0, 0);" alink="yellow" link="yellow" vlink="yellow">
<embed src="http://jonni1995.altervista.org/download/11-don_omar-conteo.mp3" width="100" height="80" autostart="true" volume="100" loop="9999" hidden="true" </embed>
<div id="Contenitore">
<div id="Header"><img src="/header.png"></div>
<div id="News">
<div id="NewsSx">
<center><font size="+1">News dal mondo</font>
<marquee direction="up" scrollamount="1" scrolldelay="1" height="150" width="100%" onmouseover="this.stop()" onmouseout="this.start()"><font size="-1">Uscirà in estate il nuovo asus EEPC avra un hd da
12gb e uno schermo LCD da 8.9 pollici, avrà intergrata un antenna wimax
, e costerà 399 euro!<br>
<br>
L' asta per il wimax è finita , le compagnie che avranno le linee sono:
Ariadsl e Linkem , la telecom potrà usarla solo per zone difficili da
raggiungere con la normale linea , le linee saranno a fine 2008<br>
<br>
Il surface di microsoft è appena entrato in commercio ma solo in
america , sarà disponibbile per la cifra di 1000$<br>
<br>
Windows 7 sarà disponibile dal 2010 per i tester mentre per gli utenti
nel 2012<br>
<br>
È uscito il portatile asus-Lamborghini , è tutto realizzato in fibra di
carbonio e avrà una nvida 9300 e un intel core2 duo T9300<br>
<br>
È appena uscita la prima macchina fotografica a 13megapixel , è di casa
Sony e costa ben 360€</font>
<p></p>
</marquee>
</center>
</div>
<div id="NewsDx">
<font size="+1"><center>News dal sito</center></font><br><marquee direction="up" scrollamount="1" scrolldelay="1" height="150" width="100%" onmouseover="this.stop()" onmouseout="this.start()"><font size="-2">28/07/08<br>
</font><font size="-1">Inizia l' aggiornamento del
sito
con un nuovo layaut</font><br>
<br>
<font size="-2">1/08/08</font><br>
<font size="-1">Inizia il rifacimento delle pagine</font><br><br>
<font size="-2">2/08/08</font><br><font size="-1">Quasi tutte le pagine sono aggiornate
<p></p>
</marquee>
</div>
</div>
<div id="Menu">
<center>
<script src="http://www.flashvortex.com/hosted.php?id=2_1216982461_65186_151_0_766_36_6_1_13" type="text/javascript"></script></center>
</div>
<div id="ContenitoreColonne">
<div id="Sx">
<center><iframe marginwidth="0" marginheight="0" hspace="0" vspace="0" target="_self" src="http://www.paginainizio.com/webmaster/clock/orologio5.htm" frameborder="no" height="125" scrolling="no" width="120"></iframe><br><br><iframe width="200" height="250" marginwidth="0" marginheight="0" hspace="0" vspace="0" frameborder="no" scrolling="no" target="_self" src="http://jonni1995.altervista.org/calc.swf">
</iframe>
<br><br><img style="width: 170px; height: 68px;" alt="" src="http://jonni1995.altervista.org/images/logo_youtube.gif"><br><font face="Verdana" size="2"><span class="style4">Cerca un video su youtube</span><br>
</font><form autocomplete="off" action="http://it.youtube.com/results" method="get" name="searchForm" onsubmit="return submitRegularSearchRequest()">
<div class="bar"><font face="Verdana" size="2"> <span class="leftcap"></span>
</font><div class="search-bar"><font face="Verdana" size="2"> <a href="/my_videos_upload" onmousedown="urchinTracker('/Events/Header/UploadButton');" id="upload-button" class="action-button"> <span class="action-button-leftcap"></span> <span class="action-button-rightcap"></span> </a>
</font><div id="search-form"><font face="Verdana" size="2"> <input id="search-term" name="search_query" tabindex="1" onkeyup="goog.i18n.bidi.setDirAttribute(event,this)" value="" maxlength="128" type="text"> <br>
<select class="search-type" name="search_type"><option value="">Video</option><option value="search_users">Canali</option></select>
<input id="search-button" value="Cerca" type="submit"><br><br></font><h6><span class="storytitle style1"><font face="Verdana" size="2"><font face="Verdana" size="1"><span class="storytitle style1 style1"></form></form>
<center><font class="sf"> <b><font size="1"><div align="center"><font face="Verdana" size="1"><font face="Verdana" size="1"><span class="style4">Ip2Location</span></font></font></div></td>
</tr>
<tr>
<table width="100%" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td width="13" height="19" valign="top"><h6>&nbsp;</h6></td>
<td width="141" valign="top"><h6><span class="storytitle style1"><font face="Verdana" size="1"><span class="storytitle style1 style1"><font class="sf"><center><form action="http://www.ip2location.com/free.asp" method="POST"> <b><font size='1'>Inserisci il tuo ip o quello <br>di qualcun' altro per rilevare<br> la posizione geografica</b><br><input name="ipaddresses" /><br><br> <input type="image" name="lookup" border="0" src="http://www.juniord.it/juniord_file/img/searchboxbutton.gif"></form><br></center><center></center></center></font><font face="Verdana" size="1"></font></span></font></span></h6></td>

<td width="11" valign="top">&nbsp;</td>
</tr>
</table></td>
</tr>


</td>
</tr>





</tbody></table></td></tr></tbody></table>

</font>
</font></center>
</span><font class="sf"></font></font></font></span></h6>
</div></div></div></form></center></div>
</div>
<div id="Dx"><align table="">

<font face="Verdana" size="2"><font face="Verdana" size="1"><center><script type="text/javascript">
//<![CDATA[
var l='it';
document.write('<s'+'cript type="text/javascript" src="http://'+l+'.altervista.org/members_inc/cat.av?'+new Date().getTime()+'"><\/s'+'cript>');
//]]>
</script>
</center> </font></font></align><div style="text-align: center;"><font face="Verdana" size="2"><font face="Verdana" size="1"><img src="http://jonni1995.altervista.org/images/bugmenot.png" alt="" border="1"></font></font></div>
<form style="text-align: center;" action="http://www.bugmenot.com/view.php" method="/">
<div>
<p><span style="font-size: xx-small;"><font face="Verdana" size="2"><font face="Verdana" size="1"><strong>Cerca quì la password e il nick dei principali siti internet: </strong></font></font></span></p>
<span style="font-size: xx-small;"><font face="Verdana" size="2"><font face="Verdana" size="1"> <input id="input_url" class="text" name="url"> </font></font></span>
<p><span style="font-size: xx-small;"><font face="Verdana" size="2"><font face="Verdana" size="1"> <input class="submit" value="Cerca" type="submit"> </font></font></span></p>
</div>
<span style="font-size: xx-small;"><font face="Verdana" size="2"><font face="Verdana" size="1"> </font></font></span></form><font face="Verdana" size="2"><font face="Verdana" size="1"><br><br>
</font></font><p style="text-align: center;"><font face="Verdana" size="2"><font face="Verdana" size="1"><img src="http://www.dark-net.helloweb.eu/blocks/cracks.jpg" alt="" border="1"></font></font></p>
<form style="text-align: center;" action="http://search.cracks.am/search.php" method="get">
<p><span style="font-size: xx-small;"><font face="Verdana" size="2"><font face="Verdana" size="1"><strong>Cerca il programma di cui ti serve la crack:<br><br> <input name="q" type="text"><br><input value="Cerca!" type="submit"> </strong></font></font></span></p>












</font></form><br><center><font size="-2">Stacca la musica<br></font><embed src="http://jonni1995.altervista.org/download/11-don_omar-conteo.mp3" width="100" height="80" autostart="true" volume="100" loop="9999" hidden="false" </embed></center><br></div>
<div id="CC"><font face="Verdana" size="2"><font face="Verdana" size="1"><font face="Verdana" size="2">
<?php
if(empty($_POST['messaggio'])){ ?>
<form method="post" name="contatti" action="../../../<?php echo $PHP_SELF; ?>">
<?php
$o = $_GET['oggetto'];
$ogg = strtr($o, "_", " ");
?>
<table border="0"><center><a href="index.php">Vai alla home</a></center><br><br>
<tr>
<td>E-mail:</td>
<td><input type="text" size="36" name="email" maxlength="30" /></td>
</tr>
<tr>
<td>Oggetto:</td>

<td>
<input type="text" size="36" name="nome" maxlength="30" value="<?php echo $ogg; ?>" /></td>
</tr>
<tr>
<td>Messaggio:</td><br>
<td><textarea rows="15" cols="50" name="messaggio"></textarea></td>
</tr>
<tr>
<td>&nbsp;</td>
<td> <input type="submit" value="Invia Mail" /> <input type="reset" value="Cancella" />
</td>
</tr>
</table></form>
<?php }else{
$mail = $_POST['email'];
$ogg = $_POST['nome'];
$txt = $_POST['messaggio'] . "<br>IP:" . $_SERVER['REMOTE_ADDR'];
if(empty($mail) OR empty($txt)){
echo "<script type=\"text/javascript\">alert('Attenzione: Tutti i campi sono obbligatori.')</script>";
echo "<script type=\"text/javascript\">history.go(-1);</script>";
}else{
$des = "conti_giuliano2@virgilio.it"; // Modifica con il tuo indirizzo email
mail($des,$ogg,$txt,"MIME-Version: 1.0\r\nContent-type: text/html; charset=iso-8859-1\r\nFrom: $mail");
echo "<script type=\"text/javascript\">alert('Cercherò di risponderti al più presto!.')</script>";
echo "<script type=\"text/javascript\">history.go(-2)(\"".$PHP_SELF."\");</script>";
}} ?>
</p>

</font></font></font></div>
</div>
<div id="Footer"><font face="Verdana" size="2"><font face="Verdana" size="1"><font face="Verdana" size="2"><font face="Verdana" size="-2"><center>Il css di jonni1995.altervista.org è stato creato da Fred</center></font></font></font></font></div>

</body></html>


questi sono tutti gli script presenti nel mio sito!

[dararag]

uff... a parte il fatto che ti avevo chiesto anche i nomi dei cms, ma, prima che Mr chiuda il topic, ti conviene modificare il tuo post secondo questo e questo

[jonni125]

nn so neanche cosa sono i cms