404 pe aprilie

Sunday, 02 May, Year 2 d.Tr. | Author: Mircea Popescu

Trecand sumar prin logurile lunii trecute, mi-a atras atentia o cantitate destul de insemnata de cereri ce-au primit raspunsul 404, care inseamna ca serverul nu are cunostinta de existenta paginii cerute. In principiu, pe un server bine administrat asa ceva nu ar trebui sa se intample niciodata.

In practica, chestia se intampla din doua motive : ori "admin"-ul, care nu-i de fapt nici calificat nici capabil sa fie admin face tampenii funeste precum muta fisiere sau redenumeste directoare - ceva ce NU ESTE PERMIS SA FACI NICIODATA - ori clientii incearca sa fie destepti, explorand resursele nepublicate ale serverului, fie pentru a descoperi chestii secrete cu care sa se laude, fie pentru a descoperi chestii secrete cu care sa se laude. Inclinatia omului pentru secret e lucru mare.

Am sa redau mai jos o lista, impartita pe doua categorii, a railor si-a confuzilor, cu comentarii. Ma gandesc ca-i o lectura neinteresanta pentru administratorii experimentati, dar poate fi instructiva pentru cei ce se gasesc mai la inceputul minunatului drum prin lumea calculatoarelor, sau cum s-o fi numind chestia. Sa-i dam drumul.

trilema/rss.xml

Feed-urile se gasesc in /feed/, ceea ce-i cam de facto standard. Nu mi-e clar daca asta-i o scapare de-a mea sau pur si simplu un robot/spider care are dificultati in a identifica Trilema.

/trilema/wp-content/uploads/2006/09/04/invitatie-la-aberatie/
/trilema/wp-content/uploads/2006/03/14/hello-bloody-world/
/trilema/wp-content/uploads/2006/09/04/cel-mai-bun-blogger-roman-prostii/
/trilema/wp-content/uploads/2006/09/04/get27-outdoor/

Evident, Trilema nu exista in 2006. Oare cum s-a compus aceasta cerere ? Pornind de la ce ?

/trilema/wp-content/uploads/2006/09/04/cel-mai-bun-blogger-roman-prostii/2006/09/04/cel-mai-bun-blogger-roman-prostii/trackback/

Cineva a copiat de doua ori url-ul in casuta de track-back la el pe blog, sau daca nu pe blog, atunci in cutiuta de spam. Mai probabil a doua.

/trilema/2010/la-taclale-cu-mosu/[misto]
/trilema/2010/la-taclale-cu-mosu/%5Bmisto%5D
/trilema/2009/cum-sa-fac-sa-fiu-si-io/blogul
/trilema/2010/concurs-de-proza-arhiscurta/%3ETrilema
/trilema/2009/oh-the-drama/alt=%22Trilema,

Cel mai probabil cineva a scris gresit un link undeva.

/trilema/2009/despre-perenitatea-minciunii/comment-page-1/(null)

Nu-mi dau seama daca cineva chiar a scris (null) intr-un anchor text, sau altfel ce sfantu' s-o intamplat aici.

/trilema/wp-content/uploads/wp-content/plugins/wp-greet-box/css/wp-greet-box.css
/trilema/wp-content/uploads/2006/09/04/cel-mai-bun-blogger-roman-prostii/wp-content/plugins/wp-greet-box/css/wp-greet-box.css

Exista ceva plug-in numit wp-greet-box care are o slabiciune atacabila pornind de la oarece informatii in .css ?

/trilema/wp-content/uploads/wp-content/themes/warlord/style.css

Trilema n-a folosit niciodata o tema numita "warlord", si structura este de fapt dubioasa, n-ar avea ce sa caute in /wp-content/uploads/ chiar daca ar exista. Totusi, cine si de ce o cauta ? Are ceva gauri ce-ar permite accesul ?

/trilema/wp-content/uploads/wp-content/plugins/google-analyticator/external-tracking.min.js
/trilema/wp-content/uploads/2006/09/04/cel-mai-bun-blogger-roman-prostii/wp-content/plugins/google-analyticator/external-tracking.min.js

external-tracking.min.js face parte din ceva pachet inutil care adauga ceva functionalitate de utilitate dubioasa (Google Analytics). Totusi, un plugin nu s-ar gasi niciodata acolo. Nu ma pot decide daca e o cautare confuza sau rea.

/trilema/2009///components/com_mojo/wp-comments-post.php
/trilema/2009/trilema-anti-spam///components/com_mojo/wp-comments-post.php
/trilema///components/com_mojo/wp-comments-post.php
/trilema/2009/trilema-anti-spam/%20%20///components/com_mojo/wp-comments-post.php

Sunt destul de convins ca se incearca exploatarea vre-unei slabiciuni pe undeva, atata ca nu-mi prea dau seama cum ar functiona ea.

/trilema/wp-content/uploads/feed/

Deci eu las wp-content deschis, si lumea vrea feed, pe principiul dai un deget, da si-o mana. Partea amuzanta este ca Trilema livreaza feed-uri pe orice, asta de exemplu te intreaba daca vrei sa te abonezi la "Not found". Vrei ? :D

/trilema/wp-content/uploads/wp-includes/js/jquery/jquery.js
/trilema/cached_articles/inc/flashobject.js

Banui ca cineva vrea sa citeasca fisierul ala ca sa se asigure sufletu' lui ca nu exista ceva posibilitati de injectie/xss sau alte minuni. C-asa-i el, generos. Faptul ca nu exista pe server nici nu mai conteaza chiar asa de mult, fata cu atata generozitate.

/trilema/cached_articles/captcha/captcha.php

Ma intristeaza s-aud ca spamerii au reusit sa sparga captcha.php. Zau.

/trilema/2009/jalea-din-ro/blog.adrian.mihalcioiu.ro/2009/01/gaz-politica-si-principii.html
/trilema/2009/in-caz-ca-ai-febra-si-iti-pare-romania-o-tara-normala/chris39.bloggerul.ro/
/trilema/2010/de-unde-vine/amestecate.five4all.com
/trilema/2009/problema-sistemelor-sociale-ideale/chris39.bloggerul.ro/
/trilema/2010/tehnocratii/amestecate.five4all.com

Banui ca cineva si-o fi scris adresa gresit pe la comentarii, hmm ?

/trilema/main.php
/trilema/2009/main.php
/trilema/2009/domeniu-propriu-ghid-de-supravietuire/main.php
/trilema/2009/hai-sa-disecam-prostia//register.php
/trilema/2009/hai-sa-disecam-prostia//register
/trilema/2009/asemanari-si-deosebiri/cotidian.php

Succes va doresc ? Sau daca nu, rabdare ? Sau daca nici, tutun ?

/trilema///////register.php//
/trilema/2009///////register.php//
/trilema/2009/adserverpolimediaus-post-mortem///////register.php//
/trilema/2009/concurs-de-august///////register.php//
/trilema/2009/adserverpolimediaus-post-mortem/%20%20///////register.php//

A, asa da. Tarii cat mai multe slashuri. Asa se face hackingul care este.

/trilema/wp-admin/post.php
/trilema/admin.php
/trilema/2010/reforma-invatamantului/admin
/trilema/2010/tweed-si-nast/wp-admin

Cineva se crede eu. E greu sa fii unul dintr-un miliard de galbenele, da probleme de identitate, bag sama.

/content/index.php../../../../../proc/self/environ
/trilema/2009/sunt-tigan/%20%20//

Mdeci. Hackerul din DreamWeave sau ce-avem aici ?

/trilema/wp-content/themes/trilema/images/bg_feb2010.jpg
/trilema/wp-content/themes/trilema/images/bg_ma2010.jpg
/trilema/wp-content/themes/trilema/images/bg_fe2009.jpg
/trilema/wp-content/themes/trilema/images/bg_martz2010.jpg

Cineva exploreaza headerele Trilemei. Merita poate mentionat, dincolo de faptul ca /images/ e deschis, ca headerele se schimba la 3 luni, si deci nu in februarie.

/trilema/bbs/

Din pacate Trilema nu are bbs. Cum nu mai are nimeni, cam din 1999. Cu regret.

/trilema/2010/ma-puteti-ajuta/file=http://194.152.42.99/videos/7f4a17d5a2148d3.flv

Cineva incearca sa distribuie un virus. Partea asta-i clara. Partea neclara este cum si de ce si-a inchipuit ca file=http:// functioneaza ?

/trilema/wp-content/uploads/2006/09/04/cel-mai-bun-blogger-roman-prostii/2006/09/04/cel-mai-bun-blogger-roman-prostii/trackback/

Cineva a copiat de doua ori url-ul in casuta de track-back la el pe blog, sau daca nu pe blog, atunci in cutiuta de spam. Mai probabil a doua.

/trilema/wp-content/uploads/2010/02/Editoriale/Bun%C4%83-ziua-doamnelor,-bun%C4%83-ziua-domnilor,-bun%C4%83-ziua-%C5%9Fi-vou%C4%83-celorlal%C5%A3i!-29070
/trilema/wp-content/uploads/2010/02/Politic/Prim%C4%83ria-din-Ia%C5%9Fi,-cuibu%C5%9Forul-func%C5%A3ionarilor-%C3%AEndr%C4%83gosti%C5%A3i-29021
/trilema/wp-content/uploads/2010/02/Politic/Schr%C3%B6tter,-despre-caracati%C5%A3a-din-prim%C4%83rie-%C5%9Fi-accesul-interzis-%C3%AEn-pres%C4%83-28940
/trilema/wp-content/uploads/2010/02/Editoriale/Scutul-anti-rachet%C4%83---un-mariaj-gr%C4%83bit-28731
/trilema/wp-content/uploads/2010/02/News/Z%C4%83pada-din-Capital%C4%83,-toxic%C4%83-din-cauza-con%C5%A3inutului-de-metale-grele-28714
/trilema/wp-content/themee%20cu%20vaporul%20%C3%AEn%20jurul%20lumii.%3C/p%3E%3C/blockquote%3E%3Cp%3EPe%20de%20cealalta%20parte%20eu,%20neindragostit%20cum%20ma%20aflu,%20stapan%20de%20sclave,%20%3Cahref=
/trilema/wp-content/uploads/2010/02/Politic/Consiliul-Na%C5%A3ional,-trambulina-lui-N%C4%83stase-spre-%C5%9Fefia-PSD-28644
/trilema/wp-content/uploads/2010/02/Alegeri/Copiii-din-Costa-Rica,-invita%C5%A3i-s%C4%83-'voteze'-la-alegerile-preziden%C5%A3iale-28668

Interesant concept. Deci cum ?!

/trilema/2010/reforma-invatamantului/RELEASE-NOTES

Din pacate, n-am RELEASE-NOTES la reforma invatamantului. Ca n-am scris-o eu. Cand ajung ministru promit sa adaug, ok ?

/trilema/2010/tweed-si-nast/templates/subSilver/subSilver.cfg
/trilema/2010/tweed-si-nast/styles/prosilver/style.cfg
/trilema/2010/reforma-invatamantului/styles/prosilver/style.cfg
/trilema/2010/reforma-invatamantului/templates/subSilver/subSilver.cfg

Pacat ca Trilema nu-i phpbb. Si pacat ca gaura din subsilver.cfg fu reparata nu mai retin, da' parca prin 2001 ? Asa ceva.

/trilema/2010/reforma-invatamantului/includes/usercp_email.php
/trilema/2010/tweed-si-nast/includes/usercp_email.php

Frumos. Aviz adminilor de phpbb.

/trilema/2010/tweed-si-nast/wiki/
/trilema/2010/tweed-si-nast/skins/monobook/main.css
/trilema/2010/reforma-invatamantului/skins/monobook/main.css
/trilema/2010/reforma-invatamantului/wiki/

Ia uite, wikia are ceva probleme in main.css ? Nici n-am stiut. Sau e doar confuz cetateanul ?

/trilema/2010/reforma-invatamantului/maintenance/database.sql
/trilema/2010/tweed-si-nast/maintenance/database.sql
/trilema/2010/tweed-si-nast/includes/zhtable/Makefile
/trilema/2010/reforma-invatamantului/includes/normal/Makefile

Bun asa. Conform teoriei ca daca tot cerem, macar sa cerem chestii interesante.

/trilema/2009/breviar-de-credinte-religioase-fizica-cuantica/mai.php

Ce-o fi fiind, sau ce-o fi crezand cetateanul asta ca este mai.php ?

/trilema/wp-content/uploads/2006/09/04/cel-mai-bun-blogger-roman-prostii/2006/03/14/hello-bloody-world/

Ciudat.

/trilema/2010/reforma-invatamantului/htaccess.txt
/trilema/2010/tweed-si-nast/htaccess.txt

htaccess.txt ? Ce este htaccess.txt ?

/trilema/2010/nenorocire/%20cc%20@OrlandoNicoara

Noa saracu' ?! Da' ce-o patit ?

/trilema/*.xml

Buna idee. Nu stiam ca Apache serveste dupa regex, dar sincer va spun ca mi-ar fi salvat o groaza de timp pana acum informatia asta.

/trilema/2010/oameni-ocupati/sdfds/

Cineva nu mai are rabdare, hm ?

/trilema/xmlrpc.phprsd

Phprsd ? Stie cineva ce-i aia ?

/trilema/2010/bani-pent1c48ru-piariste/

Nu-mi da prin cap ce s-o fi putut intampla... pisica pe tastatura ?

/trilema/cached_articles/trimite.php

Pai sa-l trimitem, da' daca-l trimitem, se duce ?

/trilema/2010/tweed-si-nast/sites/all/README.txt

Interesant ca nu incearca si alte variante de capitalizare, precum README.TXT. Banui ca merge la sigur, pe urmele unui pachet de instalare automata, de exemplu.

Ziceam ca voi imparti in rautati si erori. Cam dificil de facut. Eventual, daca aveti chef, incercati-va puterile dumneavoastra.

« Beau Monde Style

Arizona fata cu idiotii »

Category: 3 ani experienta

Comments feed : RSS 2.0. Leave your own comment below, or send a trackback.

12 Responses

1
F
Sunday, 2 May 2010

o fi fost vreun scanner de vulnerabilitati
2
spyked
Sunday, 2 May 2010

Sau mai multe. Ce-i clar e că

/trilema/2010/reforma-invatamantului/maintenance/database.sql

E cu siguranță o încercare cel mai probabil automatizată de a beli câteva baze de date. Și cine știe, în unele locuri poate chiar funcționează. Aplicabil la majoritatea accesărilor de mai sus.

/trilema/2009/despre-perenitatea-minciunii/comment-page-1/(null)

Un soft prost scris care indirectează un pointer NULL (printf-ul din C mai are uneori obiceiul să afișeze pointerii către adrese nule în felul ăla).
3
Mihai
Sunday, 2 May 2010

sa vina zoso?

sa vina zoso!

lol
4
Mircea Popescu
Sunday, 2 May 2010

@F Clar.

@spyked Teoretic (ma rog, cat am priceput eu) nu poti avea motiv legitim pentru care sa ceri C-ului sa-ti tipareasca continutul unui pointer null, asa ca daca totusi o faci el corect presupune ca te tii de debug-uri, si-ti scrie explicit sa stii cum sta treaba. Deci da, prost scris.

@Mihai Nu mai vine, ca inca-l ustura tura precedenta.
5
Dorin Victor Vasile
Sunday, 2 May 2010

La mine 404-urile au si alte cauze decat cele 'clasice' enumerate de tine: (nelinistile adminului plus nelinistile vizitatorilor).

De ex. se intampla ca un plugin/modul thirdparty care aparent merge bine sa isi doreasca el niste fisiere numai de el stiute si uite asa se umplu logurile de 404.

Trecand insa de la una la alta cu 403-urile cum stai? :)

Insa mai suculente decat orice 'patrusute'-uri la orice site sunt keyphrase-urile dupa care se rataceste lumea acolo.

Eu mai public ocazional din cele mai suprarealiste cautari cu care ajung oamenii la mine (nu, nu mai dau link, ca iar zici e linku' brusc :) )

As fi curios sa vad o lista de keyphrase-uri trilematice...
6
Mircea Popescu
Sunday, 2 May 2010

Hehe pai multa lume-ar fi curioasa, da' le tin la secret.

Ma gandesc ca modulu' 3rd party intra totusi la nelinistile administratorului.
7
Dorin Victor Vasile
Sunday, 2 May 2010

"da’ le tin la secret"

nu ziceam de cele care e normal sa le tii sub oboroc ci de cele care ies muuult in decor.

Uite, la din astea ma refeream http://www.psihoterapie.net/blog/dorin-victor-vasile/2010/04/de-prin-loguri-adunate.html , sunt convins ca are si trilema unele suculente :)
8
Marian S
Monday, 3 May 2010

Scrieti, scrieti, ca eu chibitez si bag la cap.
9
kokofifi
Monday, 3 May 2010

toate ca toate, dar io un 404 "frumos" n-am vazut niciodata pe vreun blog, numai prin colectii de funnies pe net.
10
Mircea Popescu
Monday, 3 May 2010

@Marian S Lol sa nu faci indigestie mei

@kokofifi Eu am vazut chiar recent, da' nu mai retin unde. 4chan are unele destul de faine, sau ma rog, aveau intr-o vreme.
11
Critic
Friday, 8 July 2011

dude, m-am uitat in images si ai programat headerul si pentru anul care vine?
12
Mircea Popescu
Friday, 8 July 2011

Dap.