Escrito por coder el 28 de junio de 2004
Eran casi las 19:00 cuando alguien en el IRC me ha abierto un query para que le resolviera una duda de por qué no le arrancaba el programa de estadísticas awstats. A continuación reproduzco la conversación íntegra. Tan sólo he ocultado el nick de la persona y la direccion IP que salia en una de las frases de la conversación. 18:33 [victima] tas? 18:34 [yo] un poco si 18:34 [victima] hmm 18:34 [victima] es pa ver si me puedes echar un cable con una movida q tengo entre apache y perl 18:34 [victima] O_o 18:40 [victima] parece algo del apache 18:40 [victima] pero no se 18:40 [victima] y no encuentro nada en foros ni nada 18:41 [yo] que ocurre? 18:41 [yo] que dicen los logs? 18:42 [yo] cual es el host? 18:43 [victima] http://www.XXXXXXXXX.com/cgi-bin/awstats.pl 18:43 [victima] y en el apache me dice esto... 18:43 [victima] Insecure dependency in require while running setuid at /usr/lib/cgi-bin/awstats.pl line 1352. 18:43 [victima] [Mon Jun 28 18:43:02 2004] [error] [client XXX.XX.XX.XX] Premature end of script headers: /usr/lib/cgi-bin/awstats.pl 18:44 [victima] ya he mirado la linea esa... 18:44 [victima] pero nada 18:45 [victima] en otro servidor me funciona perfectamente 18:45 [victima] y en este y en otros de un amigo q tambien son debian woody tampoco le van 18:52 [yo] ls -l /usr/lib/cgi-bin/awstats.pl 18:53 [victima] -r-xr-xr-x 1 qmails 513 532994 jun 25 12:44 /usr/lib/cgi-bin/awstats.pl 18:53 [yo] quiero saber pq te dice que está setuidado 18:54 [yo] grep root /etc/shadow 18:54 [victima] root:$1$kDasjcw3$lpx8xP45GLF/GM1YxpeHj/:12469:0:99999:7::: Joder, se me ocurren multitud de comentarios sobre lo que acabo de pegar pero creo que mejor no digo nada o podría ser tachado de muy cabrón. Sólo diré que en el coche aún me descojonaba incluso con lágrimas en los ojos de tan fuerte que me reía.
« Cambios
Ahora el peligro nuclear es Irán »
El 2004-06-28 17:55:19, r0sk (80.58.15.107) dijo:
osi, gran temón. Esta tarde me ha pasado lo mismo EXACTAMENTE con un script CGI en PHP (no Perl), pena no haberte abierto privado ;).
El 2004-06-28 19:54:08, krs (80.58.43.235) dijo:
xDDDDDDD ale tu arrimandote a la sombra, como se nota el calorcito xDDDD
El 2004-06-28 20:00:50, NiDr0X (81.202.174.248) dijo:
osi, hay que ver donde llega la ignorancia de algunas victimas xD
El 2004-06-28 21:22:27, QuasaR (80.35.177.20) dijo:
Mira una totalmente distinta pero igual sintomatologia de partida de espalda en el coche. Esquematizo y perdonad la impresicion tecnica. 23:00h. AP abierto de par en par. net send * Tonto del haba tienes el ap abierto . . ngrep -i eth0 x.x.x.x:4532 -> x.x.x.x:ircd Marcos graciosin de mierda, dejate de gilipolleces!!! x.x.x.x:3434 -> x.x.x.x:ircd a ti tambien te ha llegado??? x.x.x.x:4532 -> x.x.x.x:ircd Disimula cabron, luego te pillaré! . . . JUAS JUAS JUAS!
El 2004-06-29 19:12:50, Felipe (62.43.16.92) dijo:
Que cabrón jeje al menos no le dijiste q hiciera un rm -rf /mnt/* pa petarle el windows y demás. La ingeniería social es de lo más divertido que existe :) que por cierto ahí tp la aplicaste demasiado :P
El 2004-06-30 09:42:21, Pollo (80.58.34.235) dijo:
Jajaja el puto jefe esa clavada es buenisma me estoy partiendo la raba aqui en el tajo a muerte xD.
El 2006-03-11 05:47:00, nrktk (10.4.240.117) dijo:
"...atención.. en la septima linea que escribe.. a los 21 minutos de juego,.. atención.. va coder y si.. si.. si! parece que si! GOL!! se la clava por la escuadra!!!" xDD si señor xDDDDD No se porque no habia leido este post antes xDDDD Ha pasado bastante tiempo ¿habra aprendido la lección? xD
El 2006-04-04 15:00:14, Sarai (83.49.210.159) dijo:
ei hola de q va esto