Inet.sk

Inet.sk - internetový denník

internetový denník

Podivnosti na Zoznam.sk

Doplnené! Už dlhšiu dobu nie je tajomstvom, že na Zoznam.sk sa dajú nájsť naozaj zaujímavé veci. Dokonca sa môže stať, že na ňom nájdete viac ako vôbec očakávate. V skratke, niekedy Vás Zoznam môže dosť prekvapiť.

Ihneď na začiatku chcem upozorniť, že tento článok niektorým z Vás neprinesie nič objavné. Predsa len už uplynula nejaká doba, keď som túto podivnosť Zoznamu odhalil prvýkrát. A prečo píšem o tom až teraz? Po pravde, zo začiatku som to nepokladal za dôležité, ale postupom času som nadobudol dojem, že by ste o tom mali vedieť aj Vy!

O čo sa jedná?

Len vďaka veľkej náhode, ktorá postihla môjho známeho, sme zistili, že správcovia Zoznamu nemajú ošetrený výpis súborov v niektorých jeho adresároch. Vďaka tomu sa môžete dostať k zaujímavým súborom, ktoré by možno mali byť pred Vašimi očami ukryté. Ako prvý príklad si uvedieme adresár AD, ktorý sídli na adrese: http://www.zoznam.sk/ad

V tomto adresári sa väčšinou nachádzajú zálohy stránok, ktoré obsahujú reklamu od rôznych inzerentov. Okrem nich je tam aj archív MMS správ, ktoré boli odoslané cez Zoznam. Ako druhý príklad si uvedieme obsah adresára DB (http://www.zoznam.sk/db).

Tento adresár obsahuje aj relatívne citlivé údaje, ale pravdepodobne (aspoň v to dúfam) sú už neaktuálne. Ako názornú ukážku použijeme úryvok zo súboru adminprava.dmp

INSERT INTO ADMINprava VALUES (1,'griffin','0b6f11d449056740','n','n','n','n','n','n','n','n','n','n','n','n'); INSERT INTO ADMINprava VALUES (3,'durki','09a0d048154d17b9','y','y','y','y','y','y','y','y','n','n','y','n'); INSERT INTO ADMINprava VALUES (9,'andrej','54b6825c24bb2419','y','y','y','y','y','y','y','y','n','n','n','n');
Prakticky v tomto adresári nájdete celú štruktúru databázy Zoznamu. Stačí mať dostatočné skúsenosti a môžete tieto informácie zneužiť vo svoj prospech. A posledným príkladom je obsah adresára MODULES (http://www.zoznam.sk/modules)

Asi ste sklamaní, že som Vám neukázal zaujímavejšie príklady (a verte, že existujú), ale rozhodne nestojím o problémy. Je otázne, čo všetko je na Zozname takto voľne dostupné. V každom prípade, môžete si to skúsiť sami, ale na vlastnú zodpovednosť.

Záver

Dúfam, že hore uvedené príklady sú len verejne dostupné zálohy, ktoré už dávno nie sú aktuálne ani v tej najmenšej maličkosti. V každom prípade je podivné povoliť prístup k takýmto informáciám. Neviem si predstaviť, čo by sa mohlo stať so Zoznamom, keby boli takto dostupné aj iné veci (čo je pomerne pravdepodobné). Ale ako som už spomenul na začiatku, na Zozname sa dajú nájsť aj iné zaujímavé veci, napríklad dakedy tak populárne mafiánske zoznamy.

Doplnené (01.12.2005, 18:05)

Niekoľko hodín pred uverejnením článku sme poslali Zoznam.sk informatívny e-mail s prosbou o ich vyjadrenie. Od dnešného rána sú spomínané adresáre nedostupné a my sme neobdržali žiadne stanovisko.

Ďalšie články v tejto kategórii

Najnovšie články na Inet.sk

Pôvodná diskusia k článku

Zda sa, ze to uz bolo opravene.

01. 12. 2005 matej 195.70.145.xxx

Stale funkcne ;]

01. 12. 2005 Michal Jordan 193.110.187.xxx

Rok to bolo takto a nikomu to nevadilo, sranda.

02. 12. 2005 Ja 82.208.25.xxx

Ja napísal: Rok to bolo takto a nikomu to nevadilo, sranda.
hlavne ze si ty na to prisiel sam, vsakze

02. 12. 2005 Rastislav Turek 213.215.86.xxx

Rastislav Turek napísal:
hlavne ze si ty na to prisiel sam, vsakze
a niesi tak trosku podrazdeny?

02. 12. 2005 Meno 195.146.152.xxx

Meno napísal:
a niesi tak trosku podrazdeny?
kedze viem kto to pisal tak som

02. 12. 2005 Rastislav Turek 213.151.235.xxx

tak dnes rano uz zobrazuje vypis subor aj na adrese mail.zoznam.sk a pri pokuse o stiahnutie mailov cez pop3 vypise zoznam ze mam preplnenu schranku...

03. 12. 2005 beko 213.81.164.xxx

beko napísal: tak dnes rano uz zobrazuje vypis subor aj na adrese mail.zoznam.sk a pri pokuse o stiahnutie mailov cez pop3 vypise zoznam ze mam preplnenu schranku...

stale to funguje, zda sa ze maju viac web serverov a jeden z nich je zle nakonfigurovany, staci par krat refresh a zobrazi listing

03. 12. 2005 stano 86.110.225.xxx

zname, a nie je to jediny portal, ktory sa nestara o bezpecnost a dava do publicu dumpy z db.

04. 12. 2005 voodoo 195.146.154.xxx

Som rad, ze tento clanok pomoze ukazat, aky v podstate zoznam je a preto si viac ludi da pozor na kvalitu takychto stranok. Pri mailoch a inych citlivych informaciach by mal clovek ocakavat, ze prave toto nebude jeho slabinou. Cim viac ludi bude o tom vediet, tym viacs sa zacnu ludia nad tymto problemom zamyslat.

04. 12. 2005 Rastislav Turek 213.215.86.xxx

odkaz
odkaz
.sk/conf/apache20.conf

04. 12. 2005 hehe 193.110.187.xxx

nechodia mi maily na @zoznam.sk. Cez vikend sa nedalo nic posielat a ani prijimat. Ked si poslem skusobny mail z orangemailu, outExp vypise:

Zprávu nelze odeslat, protože jeden z příjemců byl serverem odmítnut. Adresa odmítnutého příjemce je ----@zoznam.sk. Předmět 'teeeest', Účet: '----- - POP3', Server: '213.151.208.170', Protokol: SMTP, Odezva serveru: '553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)', Port: 25, Zabezpečení (SSL): Ne, Chyba serveru: 553, Číslo chyby: 0x800CCC79

a z azet:
Zprávu nelze odeslat, protože jeden z příjemců byl serverem odmítnut. Adresa odmítnutého příjemce je ------@zoznam.sk. Předmět 'test', Účet: 'AZet POP WebMail - ------@azet.sk', Server: 'smtp.azet.sk', Protokol: SMTP, Odezva serveru: '554 Service unavailable; Client host [195.91.64.54] blocked using bl.spamcop.net; Blocked - see odkaz', Port: 25, Zabezpečení (SSL): Ne, Chyba serveru: 554, Číslo chyby: 0x800CCC79

Z ceskych mailserverov mi sprava pride. V com moze byt problem?
Diky:)

05. 12. 2005 tomino 195.91.64.xxx

tomino napísal: Client host [195.91.64.54] blocked using bl.spamcop.net; Blocked - see odkaz'
Zeby
?
T-Mobile je v spam liste :)

05. 12. 2005 Michal Jordan 193.110.187.xxx

No v tej konfiguracii Apache som nasiel nieco zaujimave a to toto : # FastCgiServer /www/hypermail/check_azet_user.fcgi -idle-timeout 16 -processes 2 -init-start-delay 5# ScriptAlias /check_azet_user.cgi /www/hypermail/check_azet_user.fcgi Zaujimalo by ma naco tam je to "azet" :D :D :D ...

08. 12. 2005 Mat 84.47.70.xxx

Mat napísal: No v tej konfiguracii Apache som nasiel nieco zaujimave a to toto : # FastCgiServer /www/hypermail/check_azet_user.fcgi -idle-timeout 16 -processes 2 -init-start-delay 5# ScriptAlias /check_azet_user.cgi /www/hypermail/check_azet_user.fcgi Zaujimalo by ma naco tam je to "azet" :D :D :D ...no na to sme prisli aj my, prave sa v tom trosku hrabeme, vyzera to celkom zaujimavo :)

10. 12. 2005 Rastislav Turek 213.215.86.xxx

tomino napísal: nechodia mi maily na @zoznam.sk. Cez vikend sa nedalo nic posielat a ani prijimat. Ked si poslem skusobny mail z orangemailu, outExp vypise: Zprávu nelze odeslat, protože jeden z příjemců byl serverem odmítnut. Adresa odmítnutého příjemce je ----@zoznam.sk. Předmět 'teeeest', Účet: '----- - POP3', Server: '213.151.208.170', Protokol: SMTP, Odezva serveru: '553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)', Port: 25, Zabezpečení (SSL): Ne, Chyba serveru: 553, Číslo chyby: 0x800CCC79 a z azet: Zprávu nelze odeslat, protože jeden z příjemců byl serverem odmítnut. Adresa odmítnutého příjemce je ------@zoznam.sk. Předmět 'test', Účet: 'AZet POP WebMail - ------@azet.sk', Server: 'smtp.azet.sk', Protokol: SMTP, Odezva serveru: '554 Service unavailable; Client host [195.91.64.54] blocked using bl.spamcop.net; Blocked - see odkaz', Port: 25, Zabezpečení (SSL): Ne, Chyba serveru: 554, Číslo chyby: 0x800CCC79 Z ceskych mailserverov mi sprava pride. V com moze byt problem? Diky:)

10. 09. 2006 Anonym 195.111.133.xxx

k tomu FastCgiServer /www/hypermail/check_azet_user.fcgi, aj tak to bolo vykomentovane... a dalsia vec, ze kedysi maily azetu prevadzkoval zoznam, that's it. To vas bavi onanovat nad konfigurakmi?

02. 05. 2007 suxi 85.216.252.xxx

ahojte viete mi niekto poradit nejde miodosielat maili z outloku a postupoval som podla navodu na instalaciu POP3 z @zoznam ??

02. 03. 2008 barborka40 217.67.22.xxx