http://cpatch.org/index.htm
http://www.cpatch.org
http://cpatch.org/default.htm
起碼畫面不難看
如果是大陸仔的話
畫面就很單調了
那面國旗是土耳其
不錯 , 敢作敢當
還敢留 email or MSN
懂阿拉伯文的可加入 MSN 去罵一罵
原本以為 cpatch 使用 Linux
結果是 IIS , 所以被黑我就不覺得驚訝了
開的 PORT 有一堆 , 其中有 TCP PORT 26 ?? 被偷開的嗎 ??
如果對方有惡意會不會在中文化程式裡面 "加料" , 下載回去的就中標 ??
最近下載可能需多注意一下下
PORT STATE SERVICE
21/tcp open ftp
26/tcp open unknown
80/tcp open http
110/tcp open pop3
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
143/tcp open imap
366/tcp open odmr
445/tcp filtered microsoft-ds
1025/tcp open NFS-or-IIS
1026/tcp open LSA-or-nterm
1027/tcp open IIS
3000/tcp open ppp
3306/tcp open mysql
3372/tcp open msdtc
3389/tcp open ms-term-serv
5800/tcp open vnc-http
5900/tcp open vnc
作者:ADMIN
這點就比較讓人擔心了...也許以前就有被入侵、加料過了. . .
可怕唷~ 我看還是多學好英日文 . . 用原文版的軟體就好了..
作者:ADMIN
不太可能中文化檔案被放毒,Web Server 與中文化檔案,是完全不同的位置且軟體也不同,除非連同 FTP Server 也給破了才可能。其次我認為駭客只不過在提示相關缺失,並不是以破壞為重點,不然網頁早就被砍光了。駭客有好與壞,這次被駭了,至少我認為是不錯的駭客,也沒破壞什麼。
記得以前是用 Linux 沒錯,後來才改用 IIS,該怎麼說呢! CPatch 現今都是社會人士組成,沒有人有那麼多的時間去搞,能存在已經是萬幸。Linux 得花長時間的去設定,再說了 Linux 的漏洞也不比 IIS 少。CPatch 非營利事業,架構於學網,上次硬體才壞過一次,管理者自掏腰包花了萬把塊買新硬體更換。難道不覺得最近五、六年來的中文化比以前少了一大半以上。
FTP Server 雖然是在別台的機器沒錯, 但是 hacker 還是可以用別的方式作者:JQJQ
比如: 原先是導到 ftp.isu.edu.tw, 改成直接由 search.cpatch.org 下載加料檔案就好
HTTP/1.1 302 Found
Date: Tue, 23 Aug 2005 23:31:07 GMT
Server: Apache/1.3.29 (Unix) PHP/4.3.4
X-Powered-By: PHP/4.3.4
Location: http://ftp.isu.edu.tw/pub/CPatch/ant...nalpro_cht.exe
Connection: close
Content-Type: text/html
1. 他們沒有對 URL 做詳細檢查
2. Apache 還是舊版
3. PHP 也是
4. PHP 應該是被跑成 cgi mode
Linux 須要花長時間去設定? Windows + IIS 一旦出事, 要花的時間更多
O/S: XPro SP2;Gentoo 05-r1;F-BSD 5.4/N-BSD 2.0.2
替代役第一梯次, 矯正役笨蛋
Bug !?
Red Hat 技術支援的改變引起眾怒_原文出處
echo $(echo 4jp022f@n5549i5o9or | tr 0-9a-z 0-3d-l6-9m-w4-5) | tr i .
就讓 LP 去耍, 我們好在旁邊笑
QoS 沒中文資料!?
>>原先是導到 ftp.isu.edu.tw, 改成直接
>>由 search.cpatch.org 下載加料檔案就好
抓的人也會知道,因為無法 Patch 中文化
中文化檔案大多是用做好的封包來 Patch ,一旦招受外來的改寫,自然就無法執行,除非連同 patch 也給破了,中文化檔中毒,以前當然發生過,因為中文化的作者自己的電腦室中毒狀態,因此做出來的 Patch 檔也是有毒。
如果要讓人中毒,大可連入 Cpatch 網頁,網頁未經破壞下,下載所謂的必須安裝檔才能瀏覽,相信很多人都會安裝吧!安裝後就中毒,這情況會比較慘,因為很少人會去懷疑 CPatch ,至少駭 CPatch 也沒啥成就,因為啥保護幾乎都沒有的網站。
如果你認為那些人只會把 中文化檔 直接加毒的話作者:JQJQ
那就繼續這樣認定吧
O/S: XPro SP2;Gentoo 05-r1;F-BSD 5.4/N-BSD 2.0.2
替代役第一梯次, 矯正役笨蛋
Bug !?
Red Hat 技術支援的改變引起眾怒_原文出處
echo $(echo 4jp022f@n5549i5o9or | tr 0-9a-z 0-3d-l6-9m-w4-5) | tr i .
就讓 LP 去耍, 我們好在旁邊笑
QoS 沒中文資料!?
作者:dou0228
駭一個不痛不癢的網站,還能幹什麼,大不了一翻兩瞪眼,CPatch 就關了而已。
換做是你,你該怎麼做...
其實有好的意見,可以寄信給管理者,若沒管道,在 pczone 談論 CPatch ,自然會有人轉給管理者知道,網路說大不大說小不小,就是特定的區塊,誰會不曉得。網路上的「老站」就是那麼幾個。
書籤