LINUX.ORG.RU

Взломан сайт www.linuxcenter.ru


0

0

В ночь с 11 на 12 декабря произошел взлом популярного интернет магазина Линукс-Центр (www.linuxcenter.ru). Судя по размещенным на стартовой странице надписям (From Tver whis love =) r00tk1t.), взлом - дело рук очередного горе-хакера из Твери. Возможно, что кроме нарушения работы web-части сайта, мог быть скомпрометирован ftp архив, предоставляющий доступ всем желающим к популярным дистрибутивам Linux и другому свободному ПО.

>>> Подробности (



Проверено: Demetrio ()
Ответ на: комментарий от anonymous

>Хакеры должны сидеть в тюрьме.
Хакеры всего лишь пользуются дырами сделанными создателями анекдотов на си ! Надо создать государственную программу по отрезанию яиц создателям анекдотов, этим мы искореним дыры. Не будет дыр - не будет хакеров.

anonymous
()
Ответ на: комментарий от anonymous

Господа трындоболы! Как-то это нечестно получается - одного только Альфекса опускать. Теперь кажите свой код. Где его можно скачать? Посмеёмся вместе. А пока никто свой каод не показал - все шуты, и не более :)

yozhhh ★★★
()
Ответ на: комментарий от alphex_kaanoken

2alphex_kaanoken:

> А что ты сделал? Кто ты вообще такой? а? уткнись быдло;
> alphex_kaanoken (*) (13.12.2004 4:46:54)
>

alphex, не позорь, сцука, прибалтику. Не прекратишь - мне из Риги
до тебя всего часа три ехать - ведь не поленюсь! Брысь!

anonymous
()
Ответ на: комментарий от anonymous

>БАБУШКА ПУСТИ!!!!! на этом месте меня порвало вклочья %))))
"Отпусти нас чудо трава !" кричали "автоматом генеря код" торчки.

anonymous
()
Ответ на: комментарий от JB

>начали с обсуждения взлома, закончили тем что публично опустили >альпекса лор непредсказуем :-)
Ничего подобного, если ты посмотришь в начало то увидишь что он сам начал пальцы гнуть, на что ему припомнили его же ошибки которые он ошибками не считает.

anonymous
()
Ответ на: комментарий от anonymous

>> >БАБУШКА ПУСТИ!!!!! на этом месте меня порвало вклочья %))))
>> "Отпусти нас чудо трава !" кричали "автоматом генеря код" торчки.

:-)))

axiz
()
Ответ на: комментарий от yozhhh

> Господа трындоболы! Как-то это нечестно получается - одного только Альфекса опускать. Теперь кажите свой код. Где его можно скачать? Посмеёмся вместе. А пока никто свой каод не показал - все шуты, и не более :)

Очевидно, что квалификация ананимусов, которые легко находят такие извраты в этой "программе", намного выше, чем квалификация товарища Каанокена, и их код будет несмешным :)

Вот он, уникальный случай когда ананимусы умные, а один не-ананимус -- балбес. :)

anonymous
()
Ответ на: комментарий от anonymous

>Я требую кнопку "Показать без не-анонимных комментариев"!
Типа как страус да, нажал кнопку и багов нет... Хрен та !
То что этот анекдотостроитель генерит баги это пол беды, клиника в то что он их за баги не считает.

anonymous
()
Ответ на: комментарий от anonymous

>Я требую кнопку "Показать без не-анонимных комментариев"!
Черт, извиняюсь ! Те ты предлогаешь показывать без страусов ?
Дело говоришь !

anonymous
()
Ответ на: комментарий от yozhhh

>> Теперь кажите свой код

Вот мой супер мега крутой код:

marat@bgp:~$ gcc -o code main.c
marat@bgp:~$ ./code
Мой супер крутой код -)
marat@bgp:~$ cat main.c
#include <stdio.h>

/*
*
* Супер основная функция
* argc -- целое! означает кол-во аргументов
* argv -- массив аргументов
*/
int main( int argc, char *argv[] )
{

/* вся работа супер крутого кода */
printf( "Мой супер крутой код -)\n" );

/* посылаем всех нафиг ;) */
return 0;

} /* int main( int argc, char *argv[] ) */

;)))

unReal
()
Ответ на: комментарий от alphex_kaanoken

> то то все вы сидите в своей Рашша обосранные с голым задом в валенках

А кто вас всех их экономической пиздищщи вытащил, а? Отвечай, бля, чухонец сраный! Эх, жаль тебя тут рядом нет -- очень хочется решить вопрос кто из нас обосранный в буквальном смысле слова...

phicus
()
Ответ на: комментарий от anonymous

>> Ошибок не найдено.

Надо же, а ведь я же писал это навскидку ;)

(ну ещё бы допустить ошибки в таком простом коде ;)).

А теперь, тут есть ошибки:

int main(int argc, char **argv)
{
KApplication app(argc, argv, "ntg_client", false);

// get our DCOP client and attach so that we may use it
DCOPClient *client = app.dcopClient();
client->attach();

// do a 'send' for now
QByteArray data;
QDataStream ds(data, IO_WriteOnly);
if (argc > 1)
ds << QString(argv[1]);
else
ds << QString("http://www.linux.org.ru/";);
client->send("ntg", "ntgIface", "openURL(QString)", data);

return app.exec();
}


?

unReal
()
Ответ на: комментарий от yozhhh

>> Кода тоже :)

как это нет кода?.. ;))) А хотя бы правильно вызвать printf с параметрами и проверить результат его выполнения?.. ;)

unReal
()
Ответ на: комментарий от phicus

Я, конечно же, извиняюсь, но Россия никого из экономической... хм-хм... пропасти вытащить не в состоянии, а только погрузить ещё больше - вполне может. А Прибалтика, по-моему, только тогда и зажила по-человечески, когда от этой зловонной трупной ямы, гордо именуемой "Россия", и отвернулась.

anonymous
()
Ответ на: комментарий от unReal

> А хотя бы правильно вызвать printf с параметрами и проверить результат его выполнения?.. ;)

Здрасссте! Ты ж значение, которое тебе вернула printf, благополучно похерил! А вдруг она там где-то у себя внутри память неправильно выделила! Непорядок-с, двойка! :P И сам возвращаешь 0 независимо от того, что выдала printf... Нагло вводишь пользователя в заблуждение! :)

yozhhh ★★★
()
Ответ на: комментарий от unReal

> А теперь, тут есть ошибки:

Анонимус, срочно блесни интеллектом, а то я в Qt не силён :)

yozhhh ★★★
()
Ответ на: комментарий от yozhhh

>> Здрасссте! Ты ж значение, которое тебе вернула printf, благополучно похерил! А вдруг она там где-то у себя внутри память неправильно выделила! Непорядок-с, двойка! :P И сам возвращаешь 0 независимо от того, что выдала printf... Нагло вводишь пользователя в заблуждение! :)


АГА!!! ;) Вот мы благополучно и похерили честь анонизмусов ;)))

unReal
()
Ответ на: комментарий от unReal

>А хотя бы правильно вызвать printf с параметрами и проверить результат >его выполнения?.. ;)
Ты что анекдотостроителю пытаешся подражать ? Тут задницей думать надо !

anonymous
()

2yozhhh не хочешь поработать баготестером у анекдотостроителя ? Новые баги с утра до вечера !

anonymous
()
Ответ на: комментарий от anonymous

> 2yozhhh не хочешь поработать баготестером у анекдотостроителя ? Новые баги с утра до вечера !

Нууууу.... Это смотря сколько заплатит. Правда, он смылся куда-то. Наверно, прикидывает, стОит оно того или нет. Ведь пока с божьей помощью само как-то работает. :)

yozhhh ★★★
()
Ответ на: комментарий от yozhhh

Как-то все что угодно работает. Думаешь когда у масдая синий экран смерти процессор не работает ?

anonymous
()
Ответ на: комментарий от alphex_kaanoken

Как и обещал, продолжаю разбор полетов. Теперь все ошибки/недочеты - только из твоего кода.

1)
Есть структура
typedef struct _app_list {
int id;
char *name;
struct _app_list *next;
} app_list;

Теперь смотрите как он память для нее выделяет:
ptr->next=(app_list*) malloc(sizeof(app_list)+strlen((const char*)name)+2);

Честно говоря мне кажется что уже все понятно и дальше разбирать смысла не имеет... Но все же.

2) Просто интересный код.
ip=(int *)buf;
while(*ip++ ==0)/*reduce*/
;
/*Find first non-zero symbol*/
cp=(char *) (ip - 1);
while(*cp++ ==0)/*reduce*/

3) Об strncmp мы видимо не слышали... Ну или о memcmp
char *f_word=malloc(strlen(line)+1);
while(line[i]!=' '){
f_word[i]=line[i];
++i;
}
f_word[i]='\0';
if(!strcmp(f_word,"DefaultMode"))
....
Во избежании вопросом - сразу после этого f_word забивается нулями

4) Чувак, ты думаешь что strlen быстро работает? Ну, круто.
char *f_word=malloc(strlen(line)+1);
....
f_word=memset(f_word,'\0',strlen(line)+1);
....
line не меняется в этом участке кода.

5)
xconf * XConfigInit(xconf *ptr)
{
ptr=(struct _xconf *) malloc(sizeof(xconf));

А зачем функции параметр? Типа клева?

6)char *t_word=malloc(258);
Строчек длиннее мы не обрабатываем? И это практически в самом основном месте - парсере. Да и проверки на диапазон при чтении файла не происходит... Сегфолт?

7) Да много чего еще, просто примеры уже длиннее будут, не хочу занимать место. Итог: чуть ли не каждая строка - либо с ошибкой либо на ошибку завязана. Альфекс, извини меня, но ты кретин. И это не вылечится. Шел бы дворником, или вагоны разгружать...

bd
()
Ответ на: комментарий от anonymous

>> Ты что анекдотостроителю пытаешся подражать ? Тут задницей думать надо !

нее, ты что ;), я стараюсь думаю устройством /dev/brains, в отличии от некоторых ;), кто постоянно монтирует /dev/ass в корень / ;)

unReal
()
Ответ на: комментарий от bd

>1) Теперь смотрите как он память для нее выделяет
Те он не знает не только что такое malloc() но и что такое структура ?
Мда...

anonymous
()
Ответ на: комментарий от anonymous

Ты сам для начала чего-нибудь напиши, а то п****ть - не мешки ворочать! Сам-то, небось, и такого как у альфекса, напистаь не в состоянии, а тоже - туда, критик, тоже мне, нашёлся. Давай свои нетленки, а мы их тут обсирать начнём. Альфексу: ты - грубиян, наезжаешь всегда первым, и начинаешь с высоких оборотов, надо быть поспокойнее, и, когда указывают на твои ошибки - либо говорить "спасибо" и больше не повторять их, либо молчать.

anonymous
()
Ответ на: комментарий от anonymous

>А Прибалтика, по-моему, только тогда и зажила по-человечески, когда от этой зловонной трупной ямы, гордо именуемой "Россия", и отвернулась.

Угу, теперь у нас (LV) большая часть населения живёт ниже прожиточного минимума ($150 на человека). И бомжей-то сколько развелось, и нищих!

mikhail
()
Ответ на: комментарий от anonymous

Я не он, кому ты адресовал, но думаю, что просто эта фраза стоит быть крылатой. :) "Разработчик анекдотов" прикольно звучит. :)

anonymous
()
Ответ на: комментарий от anonymous

>Ты сам для начала чего-нибудь напиши, а то п****ть - не мешки ворочать!
Рекомендую головой подумать: чтобы находить такие элементарные ошибки опыт разработки должен быть больше чем у автора ошибок, что выше уже несколько человек наглядно и продемострировало ткнув разработчика анекдотов в его анекдоты. Умиляет то что он их за ошибки не считает :)

anonymous
()
Ответ на: комментарий от anonymous

Согласен, что страдает парень немного юношеским максимализмом, но зато не ошибается тот, кто ничего не делает.

anonymous
()
Ответ на: комментарий от Terabyte

>> Хакеры должны сидеть в тюрьме. Атакие идиоты, как ты в больнице.

Идиот ты, а не он. Ты грамотно писать сначала научись. Ты наверное слишком глубоко в виртуальную реальность ушёл. Аналогия хакерства в реальном мире - взлом квартиры. Чем это хуже хакерства? Ничем.

mikhail
()
Ответ на: комментарий от bd

>ptr->next=(app_list*) malloc(sizeof(app_list)+strlen((const char*)name)+2);

изначально так и задумывалось - хранить не только указатель на char* а сам этот кусок, потом забыл убрать;

>2) Просто интересный код.

и что тут такого?

>4) Чувак, ты думаешь что strlen быстро работает? Ну, круто.

а мне там скорость нужна?

>А зачем функции параметр? Типа клева?

а теперь думай зачем

>Строчек длиннее мы не обрабатываем? И это практически в самом основном месте - парсере. Да и проверки на диапазон при чтении файла не происходит... Сегфолт?

А зачем мне строчки длиннее? Не происходит проверки? Ты мудило смотри код внимательней - там есть проверка, мудачье даже смотрел код - не до смотрел;

>7) Да много чего еще, просто примеры уже длиннее будут, не хочу занимать место. Итог: чуть ли не каждая строка - либо с ошибкой либо на ошибку завязана. Альфекс, извини меня, но ты кретин. И это не вылечится. Шел бы дворником, или вагоны разгружать...

Да? где что много еще? Слышь ты урод давай показывай свой код - посмеемся вместе, далее где твой дорогой домен а? иди вагоны разгружать - а то ты Я смотрю устал дворником работать - мартышка...

alphex_kaanoken ★★★
()
Ответ на: комментарий от anonymous

>не ошибается тот, кто ничего не делает.
Учатся на ошибках, беда в том что этот не учится вот о чем речь !

anonymous
()
Ответ на: комментарий от mikhail

Ты сам, для начала, научись грамотно писать. Слово "наверное", к примеру, пишется через "е" на конце, и, к тому же, выделяется запятыми, а не как у тебя: "Казнить нельзя помиловать" - иди разберись, чего ты там прокрякать хотел...

anonymous
()
Ответ на: комментарий от alphex_kaanoken

Ты глупенький....меня такие как ты добивают, забыл убрать, недосмотрел, но зато кричат тупой. тебе нужно там работать, там...а ты все еще разботаешь разработчиком? Кстати в той кепке ты больше смахиваешь на мартышку.

anonymous
()
Ответ на: комментарий от anonymous

>xconfig.c:113

ииии??? 777 права что дальше? сделать проверку и один в один переписать - легко - но реально эта ф-ция копирования не используеться, писалась она изначально чтобы копировать один файлик - потом решил забить на это ф-ция осталась.

>xconfig.c:130

и что тыт увидели? sb ? а зачем потом в данном месте использовать?

>xconfig.c:138

тебе пальчик показать и ты тоде будешь смеяться?

вообщем ничего не вижу такого серьезного.

не нравиться goto? а мне не нравиться твоя морда! равноправные утверждения - тем более давай ка этот код без goto красивенько напиши - а ? слабо? заткнись тогда шавка.

alphex_kaanoken ★★★
()
Ответ на: комментарий от anonymous

Насчёт "е" на конце - пардон, прогнал я, а вот с запятыми, батенька, нелады у Вас...

anonymous
()
Ответ на: комментарий от mikhail

>Аналогия хакерства в реальном мире - взлом квартиры.
Не надо бредить. Подобные аналогие вообще недопустимы. Если я захочу взломать твою квартиру я могу подобрать ключи, использовать лом, в конце концов динамитную шашку подложить и гарантированно твою квартиру вскрыть. Тот же сайт я смогу заломать только в одном случае, если его администраторы или создатели дураки. Давайте небудем поощрять дураков !

Конкретно случай с www.linuxcenter.ru неприятный потому что бросает тень на ресурс о linux и лично мне действия этого хакера неприятны однако это не оправдывает дураков сайтодержателей !

anonymous
()
Ответ на: комментарий от alphex_kaanoken

Альфекс, я не против тебя, но твой русский меня, если честно, уже достал! Хочешь, я тебе подарю 1000 знаков препинания? Закончатся - приходи, дам ещё, не поскуплюсь - обещаю!

anonymous
()
Ответ на: комментарий от anonymous

>Учатся на ошибках, беда в том что этот не учится вот о чем речь !
В терминаторе 2 помню терминатору вскрыли башку и включили блок обучения, чувствую тут нужно то-же делать трепанацию черепа !

anonymous
()
Ответ на: комментарий от anonymous

Взламывая твою дверь, я могу аргументировать точно так же: "Какой же идиёт! Даже простую титановую дверь не догадался поставить! А замки-то, замки! За такие замки надо руки отрывать, дуракам! И после этого они смеют присваивать себе гордое звание "Владельцы Недвижимости"? Недостойны! Вот сейчас взломаю им дверь - пусть на всю жизнь запомнят, как это потратить столько денег на содержимое квартиры, а на простого администратора двери (сиречь - сторожа с дробовиком и солью) поскупились! Жлобы! Аналогии очень даже проканывают, вот так и судят: не надо далеко ходить за аналогиями, что бы подобрать статью.

anonymous
()
Ответ на: комментарий от anonymous

Звучит и впрямь как фраза из фильма, но Альфекс мне, почему-то, симпатичнее, чем ты, зубоскал...

anonymous
()
Ответ на: комментарий от anonymous

Тот же сайт я смогу заломать только в одном случае, если его администраторы или создатели дураки. Давайте небудем поощрять дураков !

Не тупи. Я оставил дверь открытой. Ты будешь лезть в не и громить там все? Вы не вкурсе что это под статью попадает? Я могу не виноват быть что в phpBB ошибка, но ты будешь стучаться в открытые двери и чему ты меня научишь этим? Садииить. Садить надо и их садят.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.