Journal gentoo-stats hacké ?

Posté par  .
Étiquettes : aucune
0
29
déc.
2004
Bonjour,

je viens d'aller sur gentoo-stats... et j'ai l'impression qu'il se sont fait hacker :(

pourriez vous faire le test suivant ?

allez sur : http://gentoo-stats.org(...)
cliquez sur Search System (frame gauche)
dans Search string, taper : Intel (R)
puis Serach for : CPU Type
enfin cliquer sur : Search System

si comme moi vous avez :

Script-Kiddies haben bei uns keine Chance!

===================== LOGGING ON ===================
Mögliche Security-Attacke!
Zeit: 29.12.2004, 10:10:41
IP-Adresse:
session-ID: c8b918434558ae3ca6689820d94dec5f
Über GET übergebener String:
Intel (R)
===================== LOGGING OFF ===================


... geh spielen! Und tschüss..

puis que vous etes redirigés sur disney :(

c'est que je n'ai pas révé :(

Je suis au boulot... je ne peut faire de l'irc... donc impossible de contacter les admins du site.

Si quelqu'un pouvais le faire, ca serais sympa pour eux !

  • # 10h20

    Posté par  . Évalué à -1.

    et chez moi tout va bien. Le site est Up

    • [^] # Re: 10h20

      Posté par  . Évalué à 2.

      oui le site est up,

      mais la recherche ?

      à priori, dès que l'on met quelque chose entre parenthèse '(*)' dans la Search string, ca deconne :(

      • [^] # Re: 10h20

        Posté par  . Évalué à 6.

        Je crois qu'il s'agit du systeme de gentoostat pour éviter que des "scripts-kiddies" n'essaient d'injecter une quelconque commande malicieuse genre include(monvers.php);

        Tu peux leur suggérer d'être moins strict car une commande de 1 ou 2 caracteres dans une parathèse, je demande à voir... :)

        (j'ai ptet tord)

        • [^] # Re: 10h20

          Posté par  . Évalué à 1.

          effectivement...
          ca serait possible (me serais je emballé trop vite ?)
          mais franchement... ya d'autre facon de faire. Et puis, rediriger sur Disney. je vois pas l'intéret.
          Deplus, mettre dans la Search string, du texte comme "Intel(R) Pentium(R) M processor" qui est une des références inscrite dans leur BD, cela ne devrait pas générer ce type de redirection.

          Quelqu'un pour contacter les admins ? et leur demander ce qu'il en est ?
          si y'a personne, je le ferais ce soir de chez moi.

          voila.

          bonne fetes à tous !

          • [^] # Re: 10h20

            Posté par  (site web personnel) . Évalué à 1.

            Et puis, rediriger sur Disney. je vois pas l'intéret.

            Moi je trouve qu'ils ont bien confiance en eux :)

            Voilà ce qu'ils disent en gros (avec mon allemand approximatif) :


            Les Script-Kiddies n'ont aucun espoir avec nous!
            ======================= LOGGIN ON ===================
            Possible attaque de sécurité
            Date: 29.12.2004, 10:10:41
            IP-Adresse:
            session-ID: c8b918434558ae3ca6689820d94dec5f
            String transmise par le GET:
            Intel (R)
            ===================== LOGGING OFF ===================
            ...allez jouer ! Et adieux (où à la prochaine peut être)...


            D'où l'url de Disney.


            Je trouve que pour donner envie à quelqu'un de s'acharner sur le serveur, on peut difficilement faire mieux :).

            En tout cas, il m'ont bien fait rire. :)

      • [^] # Re: 10h20

        Posté par  . Évalué à 2.

        ca deconne ou alors quand il voit des parenthese il considere que tu veux faire du "script injection" et te redirige vers disney ?

  • # signalé

    Posté par  . Évalué à 5.

    Ca a été signalé. Ce devrait être corrigé rapidement (du moins je l'espère).

  • # Chezmoicamarche.org

    Posté par  (site web personnel) . Évalué à 1.

    Ba heu tout est dans le titre, je suis pas redirigé vers Disney

  • # j'adore....

    Posté par  . Évalué à 4.

    ... les lecteurs de LinuxFr

    Certains sont cordiaux et répondent simplement à vos commentaires, ce qui en général fait avancer la discussion.
    D'autres sont la, on ne sait pas pourquoi... Ah si, je sais maintenant, pour moinsser les gens qui disent merci et pour moinsser les gens qui disent que ca marche correctement.
    Du coup, vous pouvez me moinsser plusieurs fois car, encore une fois MERCI et CHEZMOICAMARCHE !

    P.S. chezmoiaussicamarche.org, merci à nigaiden d'avoir prévenu les admins car maintenant le bug/feature est corrigé.

    • [^] # Re: j'adore....

      Posté par  (site web personnel) . Évalué à 5.

      Ma ligne de conduite :

      - Si je croise 1 merci, je plussoie parce que c'est bien d'etre poli et c'est cool de pas se casser le cul pour rien.

      - Si je croise 1 truc sur l'orthographe/grammaire/etc je moinse parce que ca entraine quasi à coup sur une deferlante de post qui ne servent à rien si ce n'est à encore plus dilluer l'information.

      - Je plussoie toute reponse non hors sujet dans mes journaux/forum et j'essais de pas oublié de dire merci si l'on m'apporte des solutions.

      • [^] # Re: j'adore....

        Posté par  . Évalué à 8.

        Merci de nous avoir exposé ta ligne de conduite.

      • [^] # Re: j'adore....

        Posté par  . Évalué à 4.

        Ton post étant hors sujet, je me permetterais donc de le moinsser :)

        • [^] # Re: j'adore....

          Posté par  (site web personnel) . Évalué à 1.

          Franchement, je prefere voir ce poste moissé (parce que hors sujet) que d'autres qui sont pourtant dans le sujet et constructifs comme ça arrive souvent (de maniere général, pas seulement les miens et pas seulement dans ce journal). J'ai d'ailleurs parfois du mal à comprendre (et je sais ne pas etre le seul) la note de certains postes.

  • # Essais.

    Posté par  (site web personnel) . Évalué à 3.

    Comme je ne connaissais pas j'ai regardé un peut ce site (je suis sous gentoo) et ils recupèrent quand même pas mal d'informations :
    De ton hardware à la config de ton kernel en passant par la liste des packages installé.
    Il faut donc sacrement leur faire confience pour participer parce que c'est quand même pas mal intrusif je trouve.

    • [^] # Re: Essais.

      Posté par  (site web personnel) . Évalué à 2.

      Voila, ils ont changer leur politique d'affichage des données :
      Sorry, for privacy reasons we no longer display complete system info

      Bon, c'est pas au point, il suffit de passer par les liste des uptimes pour avoir toute les infos d'une machine :)

      Tient, il y a aussi ca de nouveau :
      Delete my system from your database

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.