The Diary
Дневникът на Георги
<- Вторник, 17 Февруари 2004 | Начална страница | Четвъртък, 19 Февруари 2004 ->
Сряда, 18 Февруари 2004
13:25Старият ми "приятел" Божилков, изглежда пак има проблеми с малоумният си сайт (връзка към страницата няма да слагам, имам доста повече посещения от Божилков, не искам да му давам напредък в google).
Някои хора, който явно са по-зле и от него взели, че го дефейснали. Чак връзка към моята страница сложили. Благодаря много, нямаше нужда.
Както и да е, на мен ми е през оная работа какво става със сайтовете на Божилков, но нека направим малък анализ от информацията, която е публично достъпна и да се опитаме да разберем как най-вероятно се е получил черният правоъгълник в средата на страницата :-) Винаги могат да се извлекат поуки от един пробив в сигурността.
Първо. "Журналиста" продължава да ползва PHP-Nuke, софтуер известен с това, че авторът му пише ужасно некадърно (краставите магарета се надушват).
Второ. Използва версия 5.6, която е направо древна. За версията и софтуера
съдим по следният ред в генерираният html:
<META NAME="GENERATOR" CONTENT="PHP-Nuke 5.6 - Copyright 2002 by http://phpnuke.org">
Трето. Наскоро в Bugtraq и Full-Disclosure за пореден път беше съобщено за грешки в PHP-Nuke, които позволяват да се атакува софтуера чрез техниките SQL Injection и Cross Site Scripting (XSS) (няма да ви давам конкретните линковете можете и сами да си ги намерите).
Четвърто. От версия 5.6 досега има излезли доста версии, като почти всяка от тях поправяше проблеми в сигурността (XSS, SQL Injection и т.н.). Последната версия на PHP-Nuke е 7.0. Фактът, че софтуерът, който движи въпросният сайт не се обновява, говори за това че собственикът на сайта, нищо или много малко разбира от сигурност и софтуер (в което никой не се съмнява пък и той си носи и последствията за това).
От тук нататък всичко, което ще опиша е чиста спекулация от моя страна. Все пак ще се опитвам да свързвам хипотезите си със фактите, който са налични.
Сайта не е 100% дефейснат (тоест не е изцяло променен). Променени са четири
вече съществуващи новини, като автора на всичките е dobri.
Posted by <a href="">dobri</a> on Sunday, February 15 @ 13:31:54 EET (208 reads)
Posted by <a href="">dobri</a> on Wednesday, February 11 @ 17:49:21 EET (266 reads)
Posted by <a href="">dobri</a> on Wednesday, February 04 @ 12:29:01 EET (407 reads)
Posted by <a href="">dobri</a> on Sunday, February 01 @ 11:42:50 EET (499 reads)
според мен има поне три варианта за появяването на тези "новини".
Първият вариант е, че изполвайки SQL Injection атакуващият е променил паролата на потребителя dobri (който явно има права за публикуване на новини). Влязал е и е пуснал фалшивите новини, след което е сменил паролата на dobri, за да не могат да бъдат изтрити. Ако dobri е бил администратор, това ефективно е отрязало достъпа за редактиране на новини. Този вариант ми се струва най-вероятен поради факта, че новините стоят вече доста време.
Вариация на първият вариант би било, ако чрез Cross Site Scription (XSS) е откраднато cookie-то на dobri и след това по някакъв начин му е сменена паролата (по-малко вероятно, за да се смени парола иска старата).
Вторият вариант е изобщо атакуващият да не е имал достъп до паролите, а чрез SQL Injection просто да е променил текстовете на съществуващи статии. Не ми се вярва да е станало това, досега собственикът на сайта би изтрил "лошите" статии.
Трети възможен вариант е, че dobri сам е променил новините с цел евтина популярност. Вече е правил нещо подобно, така че няма да се учудя ако случаят е същият. Този вариант също е доста вероятен и то точно поради това, че сайта стои във вида, в който го виждате на картинката дълго време.
Защо виждаме черен правоъгълник в средата на сайта, нормално новините изглеждат различно в PHP-Nuke?
В PHP-Nuke има възможност за публикуване на HTML новини и в случая е използвано
точно това. Използвани са и style sheets в комбинация с DIV и fixed positioning.
<div style='position:absolute;width:640px;top:120px;left:150px;z-index:1000;color:white;background-color:black;'>
текст, текст, текст.....
</div>
Това ефективно указва да се покаже правоъгълник, горе-долу в средата на екрана
при 1024x768. Вътре във DIV тага вече е текста, който виждате.
Какви изводи можем да си направим от цялата ситуация? Ами освен да повтарям мантрата "Винаги си обновявайте софтуера!" друго май не мога да кажа. Ако не си обновявате софтуера рано или късно ще ви сполети нещо като това, което описах по-горе. Без значение дали става въпрос за web сайт, пощенски клиент или сървър.
P.S. Добри и този път ли ще ми пращаш адвокати, човече, човече :-) ?
18:25Я виж ти, значи все пак някой чете т.н. клубове на сайтът, който според мен е сред топ 5 по противност и неграмотно програмиране в българското интернет пространство.
[ Коментари: 17 ]Коментари
Бих искал да ти стисна ръката за подхода спрямо подобен род "хора". Не се хаби напразно. Мозък , никой на никой не е успял да налее до сега.
И никой, подобен на гореспоменатия господин, не може да промени мнението на хората, които те познават или които са запознати поне с това какво и как го правиш.
Дай му път "у лево" и го пущай да си чупи главата.
Uvajaemi Georgi,
Vinagi sam bil mnogo rezerviran kam bg Sys Admin-ovete, poradi prostata pri4ina, 4e mnogo ot tiah vinagi sa se 4uvstvali kato priveligirovani 6tom sa Super users. Praveli sa, praviat i i 6te praviat kakvoto si iskat. Mnogo daje prekaliavat. NO vinagi 6te ima 4erni ovce vav vsiako semejstvo, koito da petniat zanaiata, nali? Znam_ za_ ne edin i dva grozni slu4ai vav BG kiber prostranstvoto kadeto e imalo zloupotrebi sas prava.
No hakerite vij tova e druga tema. Parvo iskam da poiasnia, 4e pod dumata Hacker ne vlagam sa6tia smisal kato 70% ot pove4eto hora. Dumata e bila sas savsem drugo prednazna4enie. Hacker e mnogo dobar ekspert. Vsa6tnost te sa hora_ na 4esta. Hora kato ricarite na kraglata masa Artur. Namirat backdoors v niakakva sistema i go pokazvat za da bade otstranena.
Mnogo mi haresa va6eto otno6enie kam CodeRed:
Citiram:
Нека не звуча като стара баба, ама не са хубави тези работи с дефейсването на страници. Някак си лошо име на дава особено пък, когато човекът който го е направил твърди че е почитател на софтуера с отворен код и т.н. Моля Ви възпирайте се друг път или поне впрегнете уменията който явно имате за направата на нещо ползотворно.
Jalko e 4e pove4e hora_ ne sa kato vas.
Zatova si ostavam sas ednoto uvajenie i blagodarnost 4e ima hora kato vas
Diko
PS: I vse pak g-n Bojilkov e bil prav :-))) Vie naistina ste Hacker; Ama ot istinskite....
P.S.S. Sajaliavam no niamam kirica. Na 4ujda ma6ina sam
Човека е прав - не злобей по негов адрес. А и бабите са прави - каквото сам си направиш, никой не може да... Нали? Мда! :-)
Днес в Dnes.BG прочетох статия за BLOG-shit и досега чета някви глупости и се забавлявам...
Забележка: Не е трябвало да изхвърляте човека от BGIT. Скука без него. Вместо да се забалвявате на чужд гъз (който сам ви се предлага), вие му триете акаунта...
Стига см драскал толкова.
Поздрави
Pe6
Аз също отделих няколко часа, за да изчета материала относно Г-н Божилков, което ме ядоса страшно много. Мисля, че човек като него не заслужава такова внимание! Както казваха старите хора на село:
- Остави го да си мре с болестта!
Той не подлежи на коментар, просто няма какво да се обсъжда, на всички им става ясно 'кой е и за какво се бори' още в началото :)
Абе какво да ви кажа, такива хора бол в България. Имаме два изхода - да се хванем и да им наритаме дупетата, за да изчезнат (както сте направили вие) или да ги траем и в един даден момент да станем техни жертви по един или друг начин. Мисля че ако не бяхте се държал така агресивно към въпросния репортер сега щяхте да му слугувате (т.е. ако бяхте се наплашили от неговите заплахи сега щяхта да му правите най-различни услуги, за да не "възбуди съдебна отговорност", или както там беше :). Само така !
Извинявай Георги, ама наистина ми загуби цял ден за да чета простотиите на Божилов.И изобщо що му се връзваш....
Простотията не трябва да се толерира, а да се изобличава и изтребва. Това и целта на писанията.
Не не не ... толкова прости хора не съм виждал ... сигурно 3 часа чета простотиите на този Божилов ... Просто нямам думи...
Нямам си и идея как не го е срам, и продължава да се мъчи да продаде 'творението' си...
Мислех да си купя книгата му (не за нещо друго а за да прочета що за глупости е писал, та да се посмея малко и аз) но се отказах, защото по този начин само ще го насърча да продължава да рекламира и без това убитата си книга ......
Браво на Георги, и искам да го поздравя за лекцията на WebTech2005 ! Днес си я изтеглих от ludost.net! Все така напред Жоро :)
От часове чета "темата Божилков" и определено се шокирах от извадките от книгата му насочена срещу
*nix базираните ОС. Този човек е поредния пример за българския манталитет - дава мнения и оценки за неща от които няма никаква представа. Предполагам, че меркантилната страна на нещата го е довела до съжденията му,спама,безумието и упреците към всеки и всичко.
Доста нелепи изглеждат нападките към г-н Чорбаджийски, в крайна сметка последния наистина би могъл да направи всичко онова, в което е обвиняван, но определено няма смисъл професионалиста да се доказва на тоталния аматьор по подобен начин. Явно съвременната българска журналистическа логика е такава, че позволява да се решават глобални проблеми(визирам предимства и недостатъци на операционни системи) от хора, чиито познания в областа се заключават до F13(Nuke - 1 пакет - бутона за рестарт :) )
Но пък това ме успокоява - ще напиша трактат за кварките и доктрина за черните дупки и белите джуджета. Нищо че нямам никаква представа от материята и споменатите термини са ми познати само от обща култура - това явно е достатъчно. След което ще обвиня Стивън Хокинг, че е некадърник и че е изплагиатствал от мен теориите си по астрофизика. Това е толкова абсурдно, колкото и полемиката на Божилков с Чорбаджийски. :)
Ето с такива хора се потвърждава многократно прословутата мисъл за безкрайната човешка глупост. Най-неприятното в цялата работа е че се прокрадна между редовете за преподавателската дейност на този г-н Всезнайко и то точно на тема "Мрежова сигурност" и после се питаме за причината университетите ни да нямат добра слава и мнение за добре преподавана материя. още по-лошо в случая е, че не е единствен а има още много подобни примери из българските университети. Има много по-сериозни примери за буквално луди преподаватели обучаващи бъдещи "компютърни специалисти" (повече информация: http://111.hit.bg/pr_bg.html )
Почти цял ден четох писанията по тази афера и... просто нямам думи!
>> Простотията не трябва да се толерира, а да се изобличава и изтребва. Това и целта на писанията.
>> Написа Георги Чорбаджийски
Донякъде си прав, Георги. Но замисли се -- нашата планета изобличава и изтребва ли ни поради факта, че злоупотребяваме с нея по всеки възможен начин? Ако някой ден нещата подпрат до съд, би могъл да бъдеш обвинен в пристрастност, тъй като и ти не си пестил епитети. Естествено, в законите се предвижда концепцията за това да се съгласяваш автоматично с определени условия, когато посещаваш определен сайт, но не мисля, че в България сме стигнали чак дотам, а и такова юридическо положение може да се оспорва до безкрай -- "автоматичните съглашения". Така че, най-голямото наказание за въпросният журналист биха били стоте процента игнориране -- ти наистина си му направил реклама, реагирайки на обидите му. Ако не беше го направил, този човек и досега щеше да се чуди как да предизвика внимание.
А и както казваше някъде по сайта ти един коментиращ -- "никой от хората, които те познават, няма да се вържат на подобни обвинения". Силно вярно! А който не те познава... е, нека собствената му/й преценка да покаже качествата си.
Не си позволявам да те съветвам, но смятам, че мълчанието е най-добрата тактика спрямо такива хора. И не смятам, че "някой ден ще станеш жертва" (както е написано по-горе) на такива хора. Юридически погледнато, никой няма да те осъди с такъв доказателствен материал, какъвто журналистът би предложил, а останалото са просто лични мнения. Така че не би могъл да "станеш жертва" (ако се е имало предвид юридическо преследване, де).
Е, има една страна на проблема, която, разбира се, доста боли -- и тя е, че доста хора, които грам не знаят за какво става дума, биха се вързали на този, който приказва повече и на всичкото отгоре приказва убедено. Адски е болящо, че мнозинството от човечеството е такова, но пък като се замислиш -- в крайна сметка за какво ти е да си правиш положителен имидж пред хора, които не би уважавал?
Поздрави.
Kakuvto ediniya, takuv i drugiya! (Bg pogovorka)
"Не че съм подстрекател...", както много обичаше да казва Добри (Божилов) в годините които прекарахме като съученици в ЕТУ-ЕС, но и аз ще си позволя да кажа нещо тук за него, защото ми омръзна да попадам на манипулативните му т. нар. 'коментари' и 'анализи' в българското интернет и вестникарско пространство.
И така - генезис на един млад журналист наречен Добри Божилов:
В класа ни от 25 души, Добри беше единственият твърдолинеен привърженик на БКП, което ние си обяснявахме с факта че майка му беше журналистка във вестник "Работническо Дело" / впоследствие прекръстен на "Дума".
Водили сме дълги спорове с него относно политическите му пристрастия, в които той привеждаше умопомрачително ирационални аргументи, подобни на онези, които красят статиите му понастоящем и стила на 'Дума'. Аргументите му предизвикваха смях сред повечето от нас, но бидейки наш съученик - какво да се прави, го приемахме откъм веселата му страна.
След прекръстването на БКП в БСП, Добри се обяви за 'модерна лява политика' и се опитваше дори да агитира някои от нас да го/ги/ подкрепят, но си остана политическият комедиант на класа. (За справка по същото време се извършваше трансформацията на политическата власт на 'бившите' ни комунистически величия в икономическа - мъглив процес, които все пак бе достатъчно очевиден за повечето от нас)
Инак Добри не беше глупаво момче, мислеше логично и имаше разнообразни интереси, но станеше ли въпрос за политика - логиката го напускаше за да даде път на пристрастията му - явно кръвта вода не става и връзката с 'Дума' си казваше думата...
След завършването на ЕТУ-ЕС позагубих контакт с Добри, докато един ден не чух от съученици че бил в Америка, което малко ме учуди, имайки предвид мнението му за Щатите - 'империалисти', 'варварски капитализъм' и прочие.
След време чух от други че пишел за вестник 'ComputerWorld' .
Един ден ненадейно се срещнахме в Студентски град и седнахме на по кафе и аз го разпитах за Америка и журнализма му и тогава той ми каза че е решил да списва собствен вестник защото 'там са парите', което аз похвалих като не-лоша идея, като мислех че ще бъде нещо свързано с компютри.
Минаха още няколко години и един ден прибирайки се у дома открих че всички пощенски кутии в кооперацията са пълни с някакъв вестник с името "Коментари", извадих го и го зачетох и веднага ми направи впечатление стила - подробен и пълен с абсурдни аргументи... навя ми спомени - погледнах по-надолу - автор - Добри.
Ясно, казах си - успял е да го отпечата въпреки всичко. Оказа се обаче че стила на Добри не се нрави не само на мен, защото вместо на вестникарските сергии, започнх да намирам и следващите броеве в пощенските кутии в квартала (София - Център).
След време отидох на рожден ден на наш съученик и там се прокоментираха с насмешка последните журналистически прояви на Добри. Стигнахме до заключението че Добри е самозадоволяваща се система в равновесие, защото 'сам си пише вестника, сам си го разпространява (както се оказа) в пощенските кутии и явно само той си го и чете', обърнахме го на смях и това си беше.
По-късно от съученици чух, че Добри споделил че 'намерил някакви българи с много пари в чужбина', които спонсорирали въпросната дейност и веднага ми хрумна че Добри няма как да е намерил такива, ако не чрез пъпната си връв във 'Дума' и коментирах че вероятно това са някои 'другари', на които им се иска да се повлияе на българското общество по един или друг начин, защото не виждам кой друг би вложил в едно такова доказано губещо начинание. Останалите се съгласиха и мисля че това би било мнението на всеки който познава литературния стил на Добри.
Миналата година срещнах Добри случайно и го подхванах за скрития му олигархо-комунизъм, при което той взе да ме уверява че е 'демократ' и 'про-европейски настроен' и прочие и прочие, но все в същия напористо-комсомолски стил, с лозунги - усмихнах се и махнах с ръка...
Аз си мисля че ако човек е демократ той няма нужда да го изтъква, особено на онези които го познават от години... Но пък вярвам че е европейски настроен, защото спонсорите му положително са вече в позиция да 'усвояват' от фондовете на ЕС, а Добри знае от коя страна на филията е медът...
Жалко е че хора като Добри под диктовката на 'бивши ....' размиват границите между моралното и неморалното, и спомагат за сивотата в българския политически пейзаж понастоящем.
ОЩЕ ПО-ТРЕВОЖЕН Е ФАКТА, ЧЕ ДОБРИ СЕ КАНДИДАТИРА (ИЛИ ВЪЗНАМЕРЯВА) ЗА ЕВРОДЕПУТАТ, както пише тук:
http://www.рrbg.com/dobri/index.php?option=com_content&task=view&id=14&Itemid=26
Добри, СТИГА ВЕЧЕ! Познаваме се... както виждаш попълних някои пропуски в CV-то ти...
Добри Божилов - колекция от подвизи:
http://kaknese.blogspot.com/2009/05/blog-post_02.html
Дръжте се здраво, Добри пробива дълбоко в науката:
http://komentari.com/index.php?option=com_content&view=article&id=2876%3Ap-np-proven-by-an-analysis-of-subset-sum-problem&catid=19&Itemid=128
Disclaimer: Except where otherwise noted all opinions expressed here are personal
opinions of the author and do not reflect official opinions of my employer or
any other person, company or organization associated with the author.
Copyright: Except where otherwise noted the content of this site is licensed under a
Creative Commons Attribution License. Текстът на договора за ползване на български
Copyright (cc) 2003-2011 Georgi Chorbadzhiyski. Some rights reserved.
Comments, texts and pictures not signed by me are property of their respective owners.
Страницата е генерирана от Glog v3.99-test
след като отделих почти цял ден да изчета всичко ;)
стигнах до няколко ценни извода ...
1. има хора в тая държава дето и след 1000 год живот ще бъдат все така глупави... едва ли има шанс да поумнеят.
2. въпросният г-н Д.Б. (май беше - дори не си направих труда да го запомня) май има и психически отклонения освен комплексите си...
3. ето как българина прави от мухата слон за 0 (нула) бройки....
направо останах без коментар....
то няма и ко да коментира човек ...
едно е ясно злето си е зле...
п.п.
след всички изчетени "новини", "статии" и "писания" все още не съм отворил страницата на въпросния г-н. (а и няма смисъл да тръпам бройки на каунтъра му) Няма какво да правя там - то е ясно, но относно книгата му ми стана интересно к'во е писал... само дето няма да си я купя, защото това означава ст. в неговия джоб. та ако някой я има нека да свирне ако може да и хвърля един поглед. (варна)
Написа Stanislav Lechev [AngelFire] на 01-Jun-2004 19:06