Weihnachtsbaum mit Fernsteuerung
Lool, was es nit alles git. Do cha me via Internet d liechtli vom wiehnachtsbaum a und abstelle…
foxie
omg, het widr moll öbber z vill zytt gha…
Longneck
geil!
…was notürlich mi uf e plan rüeft:
(?php
$state = 0;
while(true){
if($state == 0){
$state = 1;
}else{
$state = 0;
}
file_get_contents(„http://xmas.alcaen.com/db.php?s=$state&p=2“);
echo „$state\n“;
sleep(1);
}
?)
soo, e voila! das script lauft uf em rootserver und loht dr stärn obe blinke!
😀
foxie
hehe, „es ist guuut, bööööse zu sein“ 😉
Longneck
ne. bööse wär, wenn i die ganz aalag blinke loh würd. de stern elei isch nur e liebe gruess vom kabelsalat 😉
rakudave
lol
MrWatch
*g*
rakudave
wie lang losch das laufe?
Longneck
mh, bis ändi wienachte?
mol luege öb si irgendöppis drgege unternämme…
rakudave
rofl
Freidenker
heheh…. es isch etz: Do, 23:41 und läuft und läuft und läuft und läuft und läuft….. 😀
Wi!!iam Wa!!ace
und jetzt am morge entweder gseht mr nüt oder es isch abgschalte…
Freidenker
hmm, ja dr stern blinkt nimm….. sie hend wohl d IP gsperrt oder skript lauft nimm.
Longneck
stärn blinkt widr, script het sich irgendwie beendet *grml*
Longneck
stern blinkt nüm… jetzt weiss i au wurum sich s script beendet het:
Warning: file_get_contents(http://xmas.alcaen.com/db.php?s=0&p=2): failed to open stream: Connection timed out
altobelly
Der Baum läuft seit 1. Dezember, und ob du es glaubst oder nicht, du bist der Erste der auf diese Idee kam. Mein Vater hat es gestern Nacht bemerkt und hat was dagegen unternommen. Dieser Baum steht in meinem Garten, und ich glaube ihr hattet euren Spaß, als lasst es jetzt sein! Viele Leute haben auch Freude an dem Baum, mit deinem Script verdirbst du sie ihnen.
Ja, du bist wirklich aufgeflogen, wir sind jetzt auf deinem Blog!
Schöne Grüße aus Österreich,
Mario und Peter
Longneck
Oha!
Dachte ich mir, dass ihr euch früher oder später melden würdet… War ja auch nicht schwer herauszufinden, woher das Script kam, denn es läuft auf dem gleichen Server wie das Blog 😉
Wie gesagt, es war ja nicht böse gemeint, wir liessen ja nur den Stern blinken…
Aber trotzdem, die Idee, einen Weihnachtsbaum per Webinterface zu steuern ist genial!
Liebe Grüsse aus der Schweiz
altobelly
Mein Kompliment an dich, weil das ganze System, so genial die Idee mit dem Baum auch ist, hat eine Sicherheitslücke. Du hast sie gefunden!
Gefunden hätte wir dich anders auch, so war e allerdings einfacher! *g*
Dein Server ist bei uns gebanned, aber wir werden diese Sperre wieder aufheben, wenn du nicht mehr vorhast dieses Script zu starten.
Beste Grüße,
Mario
Wi!!iam Wa!!ace
LOL
Longneck
Danke, aber das Kompliment geht an euch 😉
Nana, als Sicherheitslücke kann man das nicht bezeichnen. Ich habe ja nicht den Webserver selbst angegriffen – vielmehr nur die „Faulheit“ des Programmierers ausgenutzt ;p
Eine URL automatisch aufzurufen ist eben – leicht. Also die Parameter vielleicht zukünftig mit POST anstatt GET übergeben. Und benutzt Cookies, die ihre ID bei jedem Klick ändern^^
Zur Frage mit dem Script:
[1]+ Terminated blinkenXtree
Von mir aus kannst du die Sperre auch lassen, schliesslich surft ja niemand von einem Root-Server aus im Internet 😉
MrWatch
Eins muss man euch lassen: Die Idee ist genial. ob der nun blinkt oder nicht, is ja wurscht.
Freidenker
lol, mädels….
rakudave
*g*
MrWatch
bäää… Sorry, out of order! öb si ächt jez e sicherig gege so „script kiddies“ ibaue? *zu longneck rübergrins*
Longneck
do bini mol gspannt.
was elektrischi impuls imene kupferkabel so alles bewirke könne…
altobelly
Nein, leider hatten wir hier einen Stromausfall, bei der Webcam gibt es jetzt Probleme. Bis morgen Nachmittag sollte alles wieder im Einsatz sein.
Sorry Leute wirklich!
An der Sicherheit ändern wir nichts, denn es würde es nur aufwendiger machen so ein Script zu schreiben, und nicht unmöglich.
Wi!!iam Wa!!ace
stimmt nichts ist sicher, ausser dass jeder mal sterben muss!
rakudave
Naja, man könnte ja ein Log einbauen, welches die IPs der Zugreiffenden und den Timestapm speichert. Wer dann in kurzer Zeit zu viele Aktionen tätigt, wird ignoriert. (So wie wir das aus Foren als Spamschutz kennen)
Longneck
jo aber denn chöntsch jo d liechter gar nüm so schnell i- und usschalte, will de z.B. jedesmol 10 sekunde warte muesch.
phex
das isch au no en fiesi art user z’hole, claude… efach en site sueche, exploite und warte bis de admin chund cho motze 😉
Freidenker
naja, sziel isch gläb nid gsi user zhole. das verstohsch du bitz falsch 😉
foxie
*g*
@dave: das würd s ganze imfall extrem negativ beiiflusse…i hans vll 3 min luschtig gfunde…und denn bini gange…und während dene 3 min hani halt munter druffloosklickt…
Longneck
me sötts so mache wie bi de switch-cam: jede dörf 3min stüüre, denn chunt de neggscht dra.
rakudave
… oder so
NoOne
so .. is wieder online 🙂
MrWatch
http://www.macuser.de/forum/showpost.php?p=2459839&postcount=42
do stoht no öbbis zur vrwändete hardware…