404 pe aprilie

Sunday, 02 May, Year 2 d.Tr. | Author: Mircea Popescu

Trecand sumar prin logurile lunii trecute, mi-a atras atentia o cantitate destul de insemnata de cereri ce-au primit raspunsul 404, care inseamna ca serverul nu are cunostinta de existenta paginii cerute. In principiu, pe un server bine administrat asa ceva nu ar trebui sa se intample niciodata.

In practica, chestia se intampla din doua motive : ori "admin"-ul, care nu-i de fapt nici calificat nici capabil sa fie admin face tampenii funeste precum muta fisiere sau redenumeste directoare - ceva ce NU ESTE PERMIS SA FACI NICIODATA - ori clientii incearca sa fie destepti, explorand resursele nepublicate ale serverului, fie pentru a descoperi chestii secrete cu care sa se laude, fie pentru a descoperi chestii secrete cu care sa se laude. Inclinatia omului pentru secret e lucru mare.

Am sa redau mai jos o lista, impartita pe doua categorii, a railor si-a confuzilor, cu comentarii. Ma gandesc ca-i o lectura neinteresanta pentru administratorii experimentati, dar poate fi instructiva pentru cei ce se gasesc mai la inceputul minunatului drum prin lumea calculatoarelor, sau cum s-o fi numind chestia. Sa-i dam drumul.

trilema/rss.xml

    Feed-urile se gasesc in /feed/, ceea ce-i cam de facto standard. Nu mi-e clar daca asta-i o scapare de-a mea sau pur si simplu un robot/spider care are dificultati in a identifica Trilema.

/trilema/wp-content/uploads/2006/09/04/invitatie-la-aberatie/
/trilema/wp-content/uploads/2006/03/14/hello-bloody-world/
/trilema/wp-content/uploads/2006/09/04/cel-mai-bun-blogger-roman-prostii/
/trilema/wp-content/uploads/2006/09/04/get27-outdoor/

    Evident, Trilema nu exista in 2006. Oare cum s-a compus aceasta cerere ? Pornind de la ce ?

/trilema/wp-content/uploads/2006/09/04/cel-mai-bun-blogger-roman-prostii/2006/09/04/cel-mai-bun-blogger-roman-prostii/trackback/

    Cineva a copiat de doua ori url-ul in casuta de track-back la el pe blog, sau daca nu pe blog, atunci in cutiuta de spam. Mai probabil a doua.

/trilema/2010/la-taclale-cu-mosu/[misto]
/trilema/2010/la-taclale-cu-mosu/%5Bmisto%5D
/trilema/2009/cum-sa-fac-sa-fiu-si-io/blogul
/trilema/2010/concurs-de-proza-arhiscurta/%3ETrilema
/trilema/2009/oh-the-drama/alt=%22Trilema,

    Cel mai probabil cineva a scris gresit un link undeva.

/trilema/2009/despre-perenitatea-minciunii/comment-page-1/(null)

    Nu-mi dau seama daca cineva chiar a scris (null) intr-un anchor text, sau altfel ce sfantu' s-o intamplat aici.

/trilema/wp-content/uploads/wp-content/plugins/wp-greet-box/css/wp-greet-box.css
/trilema/wp-content/uploads/2006/09/04/cel-mai-bun-blogger-roman-prostii/wp-content/plugins/wp-greet-box/css/wp-greet-box.css

    Exista ceva plug-in numit wp-greet-box care are o slabiciune atacabila pornind de la oarece informatii in .css ?

/trilema/wp-content/uploads/wp-content/themes/warlord/style.css

    Trilema n-a folosit niciodata o tema numita "warlord", si structura este de fapt dubioasa, n-ar avea ce sa caute in /wp-content/uploads/ chiar daca ar exista. Totusi, cine si de ce o cauta ? Are ceva gauri ce-ar permite accesul ?

/trilema/wp-content/uploads/wp-content/plugins/google-analyticator/external-tracking.min.js
/trilema/wp-content/uploads/2006/09/04/cel-mai-bun-blogger-roman-prostii/wp-content/plugins/google-analyticator/external-tracking.min.js

    external-tracking.min.js face parte din ceva pachet inutil care adauga ceva functionalitate de utilitate dubioasa (Google Analytics). Totusi, un plugin nu s-ar gasi niciodata acolo. Nu ma pot decide daca e o cautare confuza sau rea.

/trilema/2009///components/com_mojo/wp-comments-post.php
/trilema/2009/trilema-anti-spam///components/com_mojo/wp-comments-post.php
/trilema///components/com_mojo/wp-comments-post.php
/trilema/2009/trilema-anti-spam/%20%20///components/com_mojo/wp-comments-post.php

    Sunt destul de convins ca se incearca exploatarea vre-unei slabiciuni pe undeva, atata ca nu-mi prea dau seama cum ar functiona ea.

/trilema/wp-content/uploads/feed/

    Deci eu las wp-content deschis, si lumea vrea feed, pe principiul dai un deget, da si-o mana. Partea amuzanta este ca Trilema livreaza feed-uri pe orice, asta de exemplu te intreaba daca vrei sa te abonezi la "Not found". Vrei ? :D

/trilema/wp-content/uploads/wp-includes/js/jquery/jquery.js
/trilema/cached_articles/inc/flashobject.js

    Banui ca cineva vrea sa citeasca fisierul ala ca sa se asigure sufletu' lui ca nu exista ceva posibilitati de injectie/xss sau alte minuni. C-asa-i el, generos. Faptul ca nu exista pe server nici nu mai conteaza chiar asa de mult, fata cu atata generozitate.

/trilema/cached_articles/captcha/captcha.php

    Ma intristeaza s-aud ca spamerii au reusit sa sparga captcha.php. Zau.

/trilema/2009/jalea-din-ro/blog.adrian.mihalcioiu.ro/2009/01/gaz-politica-si-principii.html
/trilema/2009/in-caz-ca-ai-febra-si-iti-pare-romania-o-tara-normala/chris39.bloggerul.ro/
/trilema/2010/de-unde-vine/amestecate.five4all.com
/trilema/2009/problema-sistemelor-sociale-ideale/chris39.bloggerul.ro/
/trilema/2010/tehnocratii/amestecate.five4all.com

    Banui ca cineva si-o fi scris adresa gresit pe la comentarii, hmm ?

/trilema/main.php
/trilema/2009/main.php
/trilema/2009/domeniu-propriu-ghid-de-supravietuire/main.php
/trilema/2009/hai-sa-disecam-prostia//register.php
/trilema/2009/hai-sa-disecam-prostia//register
/trilema/2009/asemanari-si-deosebiri/cotidian.php

    Succes va doresc ? Sau daca nu, rabdare ? Sau daca nici, tutun ?

/trilema///////register.php//
/trilema/2009///////register.php//
/trilema/2009/adserverpolimediaus-post-mortem///////register.php//
/trilema/2009/concurs-de-august///////register.php//
/trilema/2009/adserverpolimediaus-post-mortem/%20%20///////register.php//

    A, asa da. Tarii cat mai multe slashuri. Asa se face hackingul care este.

/trilema/wp-admin/post.php
/trilema/admin.php
/trilema/2010/reforma-invatamantului/admin
/trilema/2010/tweed-si-nast/wp-admin

    Cineva se crede eu. E greu sa fii unul dintr-un miliard de galbenele, da probleme de identitate, bag sama.

/content/index.php../../../../../proc/self/environ
/trilema/2009/sunt-tigan/%20%20//

    Mdeci. Hackerul din DreamWeave sau ce-avem aici ?

/trilema/wp-content/themes/trilema/images/bg_feb2010.jpg
/trilema/wp-content/themes/trilema/images/bg_ma2010.jpg
/trilema/wp-content/themes/trilema/images/bg_fe2009.jpg
/trilema/wp-content/themes/trilema/images/bg_martz2010.jpg

    Cineva exploreaza headerele Trilemei. Merita poate mentionat, dincolo de faptul ca /images/ e deschis, ca headerele se schimba la 3 luni, si deci nu in februarie.

/trilema/bbs/

    Din pacate Trilema nu are bbs. Cum nu mai are nimeni, cam din 1999. Cu regret.

/trilema/2010/ma-puteti-ajuta/file=http://194.152.42.99/videos/7f4a17d5a2148d3.flv

    Cineva incearca sa distribuie un virus. Partea asta-i clara. Partea neclara este cum si de ce si-a inchipuit ca file=http:// functioneaza ?

/trilema/wp-content/uploads/2006/09/04/cel-mai-bun-blogger-roman-prostii/2006/09/04/cel-mai-bun-blogger-roman-prostii/trackback/

    Cineva a copiat de doua ori url-ul in casuta de track-back la el pe blog, sau daca nu pe blog, atunci in cutiuta de spam. Mai probabil a doua.

/trilema/wp-content/uploads/2010/02/Editoriale/Bun%C4%83-ziua-doamnelor,-bun%C4%83-ziua-domnilor,-bun%C4%83-ziua-%C5%9Fi-vou%C4%83-celorlal%C5%A3i!-29070
/trilema/wp-content/uploads/2010/02/Politic/Prim%C4%83ria-din-Ia%C5%9Fi,-cuibu%C5%9Forul-func%C5%A3ionarilor-%C3%AEndr%C4%83gosti%C5%A3i-29021
/trilema/wp-content/uploads/2010/02/Politic/Schr%C3%B6tter,-despre-caracati%C5%A3a-din-prim%C4%83rie-%C5%9Fi-accesul-interzis-%C3%AEn-pres%C4%83-28940
/trilema/wp-content/uploads/2010/02/Editoriale/Scutul-anti-rachet%C4%83---un-mariaj-gr%C4%83bit-28731
/trilema/wp-content/uploads/2010/02/News/Z%C4%83pada-din-Capital%C4%83,-toxic%C4%83-din-cauza-con%C5%A3inutului-de-metale-grele-28714
/trilema/wp-content/themee%20cu%20vaporul%20%C3%AEn%20jurul%20lumii.%3C/p%3E%3C/blockquote%3E%3Cp%3EPe%20de%20cealalta%20parte%20eu,%20neindragostit%20cum%20ma%20aflu,%20stapan%20de%20sclave,%20%3Cahref=
/trilema/wp-content/uploads/2010/02/Politic/Consiliul-Na%C5%A3ional,-trambulina-lui-N%C4%83stase-spre-%C5%9Fefia-PSD-28644
/trilema/wp-content/uploads/2010/02/Alegeri/Copiii-din-Costa-Rica,-invita%C5%A3i-s%C4%83-'voteze'-la-alegerile-preziden%C5%A3iale-28668

    Interesant concept. Deci cum ?!

/trilema/2010/reforma-invatamantului/RELEASE-NOTES

    Din pacate, n-am RELEASE-NOTES la reforma invatamantului. Ca n-am scris-o eu. Cand ajung ministru promit sa adaug, ok ?

/trilema/2010/tweed-si-nast/templates/subSilver/subSilver.cfg
/trilema/2010/tweed-si-nast/styles/prosilver/style.cfg
/trilema/2010/reforma-invatamantului/styles/prosilver/style.cfg
/trilema/2010/reforma-invatamantului/templates/subSilver/subSilver.cfg

    Pacat ca Trilema nu-i phpbb. Si pacat ca gaura din subsilver.cfg fu reparata nu mai retin, da' parca prin 2001 ? Asa ceva.

/trilema/2010/reforma-invatamantului/includes/usercp_email.php
/trilema/2010/tweed-si-nast/includes/usercp_email.php

    Frumos. Aviz adminilor de phpbb.

/trilema/2010/tweed-si-nast/wiki/
/trilema/2010/tweed-si-nast/skins/monobook/main.css
/trilema/2010/reforma-invatamantului/skins/monobook/main.css
/trilema/2010/reforma-invatamantului/wiki/

    Ia uite, wikia are ceva probleme in main.css ? Nici n-am stiut. Sau e doar confuz cetateanul ?

/trilema/2010/reforma-invatamantului/maintenance/database.sql
/trilema/2010/tweed-si-nast/maintenance/database.sql
/trilema/2010/tweed-si-nast/includes/zhtable/Makefile
/trilema/2010/reforma-invatamantului/includes/normal/Makefile

    Bun asa. Conform teoriei ca daca tot cerem, macar sa cerem chestii interesante.

/trilema/2009/breviar-de-credinte-religioase-fizica-cuantica/mai.php

    Ce-o fi fiind, sau ce-o fi crezand cetateanul asta ca este mai.php ?

/trilema/wp-content/uploads/2006/09/04/cel-mai-bun-blogger-roman-prostii/2006/03/14/hello-bloody-world/

    Ciudat.

/trilema/2010/reforma-invatamantului/htaccess.txt
/trilema/2010/tweed-si-nast/htaccess.txt

    htaccess.txt ? Ce este htaccess.txt ?

/trilema/2010/nenorocire/%20cc%20@OrlandoNicoara

    Noa saracu' ?! Da' ce-o patit ?

/trilema/*.xml

    Buna idee. Nu stiam ca Apache serveste dupa regex, dar sincer va spun ca mi-ar fi salvat o groaza de timp pana acum informatia asta.

/trilema/2010/oameni-ocupati/sdfds/

    Cineva nu mai are rabdare, hm ?

/trilema/xmlrpc.phprsd

    Phprsd ? Stie cineva ce-i aia ?

/trilema/2010/bani-pent1c48ru-piariste/

    Nu-mi da prin cap ce s-o fi putut intampla... pisica pe tastatura ?

/trilema/cached_articles/trimite.php

    Pai sa-l trimitem, da' daca-l trimitem, se duce ?

/trilema/2010/tweed-si-nast/sites/all/README.txt

    Interesant ca nu incearca si alte variante de capitalizare, precum README.TXT. Banui ca merge la sigur, pe urmele unui pachet de instalare automata, de exemplu.

Ziceam ca voi imparti in rautati si erori. Cam dificil de facut. Eventual, daca aveti chef, incercati-va puterile dumneavoastra.

Category: 3 ani experienta
Comments feed : RSS 2.0. Leave your own comment below, or send a trackback.

12 Responses

  1. o fi fost vreun scanner de vulnerabilitati

  2. Sau mai multe. Ce-i clar e că

    /trilema/2010/reforma-invatamantului/maintenance/database.sql

    E cu siguranță o încercare cel mai probabil automatizată de a beli câteva baze de date. Și cine știe, în unele locuri poate chiar funcționează. Aplicabil la majoritatea accesărilor de mai sus.

    /trilema/2009/despre-perenitatea-minciunii/comment-page-1/(null)

    Un soft prost scris care indirectează un pointer NULL (printf-ul din C mai are uneori obiceiul să afișeze pointerii către adrese nule în felul ăla).

  3. sa vina zoso?

    sa vina zoso!

    lol

  4. Mircea Popescu`s avatar
    4
    Mircea Popescu 
    Sunday, 2 May 2010

    @F Clar.

    @spyked Teoretic (ma rog, cat am priceput eu) nu poti avea motiv legitim pentru care sa ceri C-ului sa-ti tipareasca continutul unui pointer null, asa ca daca totusi o faci el corect presupune ca te tii de debug-uri, si-ti scrie explicit sa stii cum sta treaba. Deci da, prost scris.

    @Mihai Nu mai vine, ca inca-l ustura tura precedenta.

  5. La mine 404-urile au si alte cauze decat cele 'clasice' enumerate de tine: (nelinistile adminului plus nelinistile vizitatorilor).

    De ex. se intampla ca un plugin/modul thirdparty care aparent merge bine sa isi doreasca el niste fisiere numai de el stiute si uite asa se umplu logurile de 404.

    Trecand insa de la una la alta cu 403-urile cum stai? :)

    Insa mai suculente decat orice 'patrusute'-uri la orice site sunt keyphrase-urile dupa care se rataceste lumea acolo.

    Eu mai public ocazional din cele mai suprarealiste cautari cu care ajung oamenii la mine (nu, nu mai dau link, ca iar zici e linku' brusc :) )

    As fi curios sa vad o lista de keyphrase-uri trilematice...

  6. Mircea Popescu`s avatar
    6
    Mircea Popescu 
    Sunday, 2 May 2010

    Hehe pai multa lume-ar fi curioasa, da' le tin la secret.

    Ma gandesc ca modulu' 3rd party intra totusi la nelinistile administratorului.

  7. "da’ le tin la secret"

    nu ziceam de cele care e normal sa le tii sub oboroc ci de cele care ies muuult in decor.

    Uite, la din astea ma refeream http://www.psihoterapie.net/blog/dorin-victor-vasile/2010/04/de-prin-loguri-adunate.html , sunt convins ca are si trilema unele suculente :)

  8. Scrieti, scrieti, ca eu chibitez si bag la cap.

  9. kokofifi`s avatar
    9
    kokofifiinsigna de criptograf 
    Monday, 3 May 2010

    toate ca toate, dar io un 404 "frumos" n-am vazut niciodata pe vreun blog, numai prin colectii de funnies pe net.

  10. Mircea Popescu`s avatar
    10
    Mircea Popescu 
    Monday, 3 May 2010

    @Marian S Lol sa nu faci indigestie mei

    @kokofifi Eu am vazut chiar recent, da' nu mai retin unde. 4chan are unele destul de faine, sau ma rog, aveau intr-o vreme.

  11. dude, m-am uitat in images si ai programat headerul si pentru anul care vine?

  12. Mircea Popescu`s avatar
    12
    Mircea Popescu 
    Friday, 8 July 2011

    Dap.

Add your cents! »
    If this is your first comment, it will wait to be approved. This usually takes a few hours. Subsequent comments are not delayed.