Идеи для веселья над должниками :-)
Всем привет! Кое-какие товарищи денег не заплатили за сайт и поэтому решил к чертям плоды своей работы у них удалить. Поскольку у меня есть аккаунт о котором они не знают, то я через него зашел в админку и в компоненте console запустил:
Я не знаю, как вы, но в этот момент я улыбнулся, подумав о том, что сис. админу тоже не заплатили :-) Пробежавшись по их серваку я узнал, что помимо моего сайта, там еще хостятся несколько других. Я ввел:
Собственно сайта нет, но вот мысль о том, что можно было придумать что-нибудь ориганальнее меня не покидает. Может кто-нибудь что-нибудь предложить? :-)
print '<pre>'.shell_exec('whoami').'</pre>';Результатом было: nginxЯ не знаю, как вы, но в этот момент я улыбнулся, подумав о том, что сис. админу тоже не заплатили :-) Пробежавшись по их серваку я узнал, что помимо моего сайта, там еще хостятся несколько других. Я ввел:
shell_exec('cd ../../../../ && rm -r *');*../../../../ — это путь к корневой папке моего сайта… Еле удержался, чтобы не добавить еще ../ и потереть им вообще все сайты.Собственно сайта нет, но вот мысль о том, что можно было придумать что-нибудь ориганальнее меня не покидает. Может кто-нибудь что-нибудь предложить? :-)
Комментарии: 22
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
[Уголовный кодекс] [Глава 28] [Статья 272]
1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, — наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
Это чтоб сильно весело не было
Не подскажешь, какие нынче специальные средства защиты?
Ну и я уж промолчу о том, что у них в суде будут серьезные проблемы в плане предоставления доказательств…
Может, нужно как-то иначе рабочий процесс выстраивать?
Такое бывало часто) теперь без предоплаты не работаю и только на своем хостинге)
Я тут подумал и мне пришла в голову забавная штука. На некоторых серваках имеется поддержка WebDAV и как следствие возможность создания «папки», чье содержимое будет расположено на облачном сервере, к примеру Яндекс.Диск. Соответственно, таким макаром можно на Яндекс.Диск залить какую-нибудь папку, вроде /core/conf и иметь постоянную возможность для ее редактирования.
Заказчику достаточно только написать заявление. Если у опера будет какой-то интерес, то он быстро нароет нужные доказательства (а этим постом вы сильно упростите ему задачу) и возбудит уголовное дело. Интересом может быть план по статье, карьерный рост, а может и личная заинтересованность. Проведут обыск, изымут компьютеры и прочие «средства».
Если дело дойдет до суда — то с вероятностью 99,64% приговор будет обвинительный. Учитывая положительные характеристики и отсутствие прошлой судимости, скорее всего, дадут условный срок.
На будущее: подобными делами занимаются не оперы, а «Управление К». Соответственно, в данном случае необходимо подать заявление о совершении по отношению к ним кибер преступления (ну или как там точно называется удаление сайта).
Пфффф… Ну это вообще смешно. На хрена им изымать компьютер? Что они интересно смогут найти на нем такого, что будет подтверждением того, что я являюсь исполнителем? В данном случае не документы левые и черная бухгалтерия ищется…
Боюсь представить, что это за «средства». Разве что браузер приходит в голову.
Откуда статистика такая? Сам придумал? Или в кино насмотрелся? Я тебя разочарую, но если я все делал через VPN или в браузере TOR или в Мозилле Фокус, то шансов 0. Хотя даже если и другой, то шансов все равно 0.
И я все это пишу к тому, что ребят, не знаете, не пишите чушь.
А в этом управлении дела уборщицы что-ли ведут?
Потому что это стандартная практика. Даже если ничего не найдут, без компа на несколько месяцев останетесь.
www.novayagazeta.ru/articles/2017/08/11/73453-pered-kem-vy-opravdyvaetes
Ага. Неуловимый хакер.
Просто оставлю это здесь.
Sergey Chizhikov, [16.03.18 12:26]
Ну и с разработчиком хочется найти того, у кого есть опыт, отзывы )) ну и самое главное кто не бросит на половине дороги.
Николай Волков Modxpro, [16.03.18 12:28]
[In reply to Sergey Chizhikov]
Ну тут вопрос только в цену упирается на самом деле.
Николай Волков Modxpro, [16.03.18 12:30]
Если бюджет нормальный, то лично у меня не было бы никакого желания соскакивать на половине пути