www hack

[kosiarz]

Właśnie komuś się nudziło i jedna ze stron szkol poszło się ... ma ktoś może pomysł jak tego dokonał bo jak dla mnie to jedyna mozliwoscia było ftp. http://pilsudski.edu.pl/

[TQM]

Haha ale wkreta! To mi sie podoba :-)
Koles ma fantazje i styl :-) No rude panie... do boju!

[eMCe]

hihi lol
gość ma tupet żeby podać maila - jak ktoś będzie chciał - to wystarczy żeby tylko na maila wszedł... chyba ze ma "mega proxy" - ale jak sie niby potem z ta panienką spotka żeby miał pewność co do własnego bezpieczeństwa....?

niemniej jednak nietypowy sposób szukania panny - należą się brawa - choćby za odwagę

wracając do pytania:
jeśli podmienił stronę to
- albo rozpracował tylko hasło do ftp
- albo ma cały system
- albo jakaś dziura php - która pozwala na dodanie kawałka swojego kodu php lub mechanizm wysyłania plików niesprawdzający co tak naprawdę jest przesyłane... - mógł w ten sposób wyedytować stronę główną lub usunąć ją i wklepać swoje pliki (jeśli miał - a właściwie miał je user na jakim odpalono server - uprawnienia...)

[kosiarz]

No jak wszystkiego dokonał z kompow powiedzmy szkolnych to raczej nic mu nie grozi , a co do dziur w php nie wchodzą w grę strona była w czystym htmlu.

[TQM]

ja bym powiedzial ze koles znalazl cos wiekszego bo mial spoooro czasu aby przygotowac stronke - to nie robota na 10-15 minut - musial to dobrze przemyslec... o znalezionej podatnosci nikomu nie mowil, przygotowal stronke i podmienil - tak jak zaplanowal.

respect!

[Kamlo]

Nie przyglądałem się zbytnio ip, ale może po prosu serwer mają u siebie w szkole i miał do niego fizyczny dostęp albo z LAN.