Någon som hackat lunar eller?

[koltrasten]

I morse under några timmar är det folk som fått ett gästboksinlägg på lunarstorm från en med nicket Staffan_Stalledrang. Nästan alla jag talat med har fått det...
Det innehåller det enkla ordet Glad advent.
Hela 20 824 personer har svarat på inlägget...

Hur kan detta vara möjligt? Har han slumpvis hittat på nick och sedan skickat iväg det till säkert 50000 personer? Isåfall måste han ha det väldigt tråkigt... Eller är det någon som busat med SQL?

[Selle]

Lunarstorm...
Inte så förtjust i det pga allt som vart omkring.

[mikul]

hehe, fan va kul=)
Du har 20 824 nya gästboks inlägg=)

/ Mikul

[koltrasten]

Men hur f...

Har han suttit och hittat på användarnamn och skrivit...
Han måste sannerligen ha det tråkigt....

[mikul]

Jaa, dom säger det ja=)

/ Mikul

[davids]

Hittat i krypinet:

"Staffan_Stalledrang har besökt LunarStorm 1203 gånger. Han blev medlem den 1:a december 2002."

Känns nästan som nåt script har lekt runt lite... !?

/david

[koltrasten]

Kanske det är någon från Lunarcrew som blivit sparkad som hämnas. Som känner till lösenord och SQL-strängar som hämnas?

Vilket databassystem kör lunar på förresten?

[davids]

Har man fått ihop så många gästboksinlägg (just nu 21 569 st) på en enda dag så har meddelandet bevisligen skickats till oerhört många personer, eftersom svarsfrekvensen med största sannolikhet inte är alltför hög.

Hur sjutton gör man sånt här? Rent teoretiskt borde någon kört en fråga som lagt till gästboksinlägg hos varenda kotte. Men det går väl inte att göra med en enda query, eftersom alla inlägg måste ha ett mottagarid? Borde betyda att Lunarstorm har ett enormt säkerhetshål eller att de själva ligger bakom det. Att lista alla användare utan extra tillgång till systemet tar nog sin lilla tid.

/david

[Tengblad]

Tråden flyttad.

Tengblad
Moderator, webForum

[Jörgen HP]

Citat:

koltrasten skrev:

Kanske det är någon från Lunarcrew som blivit sparkad som hämnas. Som känner till lösenord och SQL-strängar som hämnas?

Vilket databassystem kör lunar på förresten?

Jag skulle bli förvånad om det var något annat än sql-server.

[koltrasten]

Dessutom har de en spärr på att man bara kan skicka 2 inlägg i minuten.

Mycket märkligt...
Och på deras forum säger de att det är en vanlig användare...


:OO

[Dryden]

Exakt samma sak har hänt förut. Ingen nyhet för Lunar men det som borde oroa dem är att det som sagt inte är första gången det händer, framförallt om det är som de säger att det är en "vanlig användare". Hur de väljer att definiera "vanlig" låter vi vara osagt, eller?

[medialabs]

Inte lite inlägg.....

[erik_nordell]

hoho... jag tror det är SQL-server dom kör...

hmm... han kan ju ha gjort nåt roligt script som läser av typ namnen i typ klotterplanket eller "senaste inloggade"(va fan heter det, nunor eller nåt?) eller "100 senaste dagboksinläggen" och skickar han automatiskt ett gbookinlägg till dom..?!
har han nåt script som gör det lite då å då så blir det ju några gästboksinlägg efter ett tag...
Checkar hans prog t.ex senaste dagböckerna 1 gång / minut så borde det blir typ 24*60*100 inlägg på ett dygn så blir det 144 000 inlägg, fast då kan det hända att vissa får flera inlägg från honom om man uppdaterar dagboken flera gånger på ett dygn... (A)

lite långsökt kanske, eller?

[P]

hmm men hur skickar han dem? Trodde de hade nån spärr på typ 2 gbinlägg/min? hmm kanske är till samma person det gäller...

[erik_nordell]

Det är väl en spärr på max två inlägg till samma person på 1 minut? eller? han kan väl skicka till kurt sen till apa_13 å sen till erik85 på samma minut, eller hur?!

Testa själva...

[P]

hmm borde ju inte vara speciellt svårt att göra ett sådant script... finns ju nått som heter lunarspar som sparar ner gb-boken.. diverse ändringar i det så är det piff!

[koltrasten]

Undra om de tar allvarligt på denna händelse...

Man kan väl inte lägga in saker i databasen utan att veta dess lösenord?

[P]

du kan ju skriva på detta forum utan att veta lösenordet till mysql servern eller hur?

[erik_nordell]

Jo, om du är inloggad, loggad jag in som staffan_stalledräng eller vad han heter så jag kan jag posta inlägg... och har jag då ett program som jag har gjort så är det bara å posta på...

en trevlig hypotes, man skulle kunna använda detta som "reklamspridning"...
Om han typ skulle ange en hemsideadress i varje inlägg, typ "www.skunk.nu" undra vilka som skulle få skit då? *hmm*

[medialabs]

Citat:

P skrev:

du kan ju skriva på detta forum utan att veta lösenordet till mysql servern eller hur?

Kan man

[P]

hmm men enligt lunarstorm så är den ju en "vanlig" användare som sitter och postar. Att de inte bannar hans ip eller tar bort kontot eller vad vet jag!

Hur som helst! Det finns en del buggar för dem att lösa!

[erik_nordell]

asp applik.? du skulle kunna göra samma sak i cgi, php eller whatever?
Det är bara att de inte lagt till en spärr att man inte får posta mer än 2 inlägg / person och minut... nu har de så att det är max 2 inlägg till en å samma person / minut

[erik_nordell]

P, måste du redigera dina inlägg hela tiden?
måste ju jag göra samma sak, för annars svarar jag på en fråga som aldrig ställts eftersom du tagit bort den

[P]

hmm tänk om man skulle vara några stycken som kör detta "script" skulle ju fylla deras db på ett par timmar så hela lunarstorm går ner !!!

www.tapiren.net skulle få många fler medlemmar!