Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
Konrad Z.

Bezpieczenstwo w resellerzoom.com

Przez Konrad Z., w Konta Resellerskie

Polecane posty

Konrad Z.    1

Konrad Z.
Napisano

Stworzylem ten temat, aby uswiadomic was, dlaczego resellerzoom.com nie jest do konca dobrym wyborem.

Kupilem sobie konto i dostalem od nich maila z danymi do konta. Dopoki nie zmienilem dnsow mojej domeny to tymczasowo podali mi jak moge zobaczyc moja strone:

http://adres_ip/~nazwa_konta

 

Oczywiscie moja ciekawosc zmusila mnie do wykorzystania tego faktu. Zalozylem przykladowo dwa konta:

 

abc ( abc.com )

xyz ( xyz.com )

 

Postanowilem sprawdzic czy faktycznie podepne xyz pod abc:

http://abc.com/~xyz

i udalo sie :P Wyswietlila sie strona xyz.

 

Na tym moja ciekawosc sie nie skonczyla. Wszedlem na abc.com. Skrypt automatycznie nadal mi numer sesji 123456789 ( przyklad ).

Postanowilem sprawdzic czy jesli podepne pod domene abc.com konto xyz to zobacze numer sesji. Umiescilem na xyz skrypt wyswietlajacy numer sesji:

http://abc.com/~xyz/index.php

i co widze? 123456789 :)

To oznacza, ze jesli znam nazwe czyjegos konta na tej maszynie to moge zaprosic jego uzytkownikow na adres http://abc.com/~xyz/index.php i przechwycic ich sesje. Nikt sie nie zorientuje bo domena jest abc.com, a nie xyz.com.

 

Zglosilem im ten fakt, a oni napisali, ze to nieszkodliwy problem. Ale to jeszcze nic.

 

Konto abc.com zuzywalo zaledwie kilkadziesiat MB transferu co miesiac. Na koncie xyz.com byl download, ktory zuzywal ponad 20 GB transferu co miesiac.

 

Poniewaz na koncie xyz domena nie dzialala wiec podawalem adres abc.com/~xyz/jakies_pliki

 

Wchodze dzisiaj do WHM. Patrze, a tu konto abc zuzylo ponad 20 GB transferu, a xyz 0 :P

 

To oznacza, ze jesli znam czyjas nazwe konta to moge podpiac sie do niego i zuzyc caly jego transfer. Ot niespodzianka hehe.

Napisalem im kolejnego maila. Czekam wlasnie na odpowiedz.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Malas    0

Malas
Napisano
To oznacza, ze jesli znam czyjas nazwe konta to moge podpiac sie do niego i zuzyc caly jego transfer. Ot niespodzianka hehe.

Napisalem im kolejnego maila. Czekam wlasnie na odpowiedz.

 

Z takim czymś to ja się jeszcze nie spotkałem.. :P

ciekawe co odpiszą..

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Konrad Z.    1

Konrad Z.
Napisano 

Przetlumacze to co mi odpisali:
Taka droga dostepu do strony www jest uzywana tymczasowo, kiedy twoja domena nie wskazuje na nasz serwer. Jesli ktos uzyje tego w celu kradziezy transferu i zlapiemy go, jego konto zostanie zawieszone/usuniete.

 

Teraz kazdy sobie moze ode mnie pozyczyc kilka GB transferu i nawet nie zauwaze.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Konrad Z.    1

Konrad Z.
Napisano

Zauwazylem, ze w ciagu kilku dni zniknelo mi z mojego resellera 15 GB. Wszedlem do awstats i co widze? Sami zobaczcie:

http://img212.imageshack.us/img212/3695/resellerzoomyo9.png

 

Wszedlem na otwierana strone i widze, ze jest zhackowana. Ktos tam wladowal jakies pliki CS'owe, forumowe i inne skrypty. Wyslalem juz maila do resellerzoom.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Konta Resellerskie
×