Vlákno názorů k článku
Hysteria.sk: jménem zákona se zabavuje

keby ste si poriadne prestudovali materialy (aspon ten prvy), z ktorych vychadzate, tak by ste zistili, ze sa tam nedostali cez heslo nbusr123 ale cez horde. vid: http://blackhole.sk/node/442
---------------------
vsetko sa zacalo pri vtipkoch medzi kamaratmi, ktori si vsimli chybu v mailovom rozhrani na adrese webmail.nbusr.sk, pomocou ktorej bolo mozne vykonavat systemove prikazy na serveri. (ja viem, tato veta znie uplne napicu, ale tak nech chapu aj ludia menej zasveteni danej problematike ;))
tym padom bolo mozne prevziat zoznam lokalnych userov na masine.


http://webmail.nbusr.sk/horde/services/help/
?show=about&module=;%22.passthru(%22cat%20%22.
chr(47).%22etc%22.chr(47).%22passwd%22);%27.

Samozrejme..ale cez horde si len pozicali passwd nie? To este neznamena ze mali na tu masinu full acess inak by hord musel bezat pod rootom...potom sa tam dostali pomocou hesla podobenho ako som pouzival ked som mal 10 rokov...