http://www.psx-sense.nl/plaatjes_2011/img_4db7364c22be0.jpg

Hierboven zie je een screenshot van de PSN-servers hun access logs. Deze log is gemaakt op de main server van het PlayStation Network. Waarschijnlijk zullen veel mensen van jullie geen idee hebben wat zo’n log precies allemaal inhoudt. Zelf heeft Sony dit log-bestand ook openbaar opvraagbaar staan via deze url. Foutje nummer twee wellicht? Hier overigens een paar interessante logs:

214.1.211.251 – – [15/Apr/2011:09:40:11 -0700] “GET /officescan/cgi/cgiChkMasterPwd.exe HTTP/1.1” 404 336 “-” “-”

178.202.110.92 – – [22/Apr/2011:19:05:00 -0700] “GET /admin/cdr/counter.txt HTTP/1.1” 404 343 “-” “Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.16) Gecko/20110319 Firefox/3.6.16”

214.1.211.251 – – [15/Apr/2011:09:40:09 -0700] “GET /_vti_bin/fpcount.exe?Page=default.htm|Image=3|Digits=15 HTTP/1.0” 404 325 “-” “-”

214.1.211.251 – – [15/Apr/2011:09:39:51 -0700] “GET /scripts/foxweb.exe/ HTTP/1.0” 404 324 “-” “-”

214.1.211.251 – – [15/Apr/2011:09:39:48 -0700] “GET /phpwebfilemgr/index.php?f=../../../etc/services HTTP/1.0” 404 328 “-” “-“

Wat we hier in terug zien is onder andere het gebruik van een LFI, local file inclusion, in de laatste rij. Het ip die hierbij hoort is 214.1.211.251, dit is mogelijk ook het IP van de aanvaller. Ook heeft er nog een aantal Javascript injecties plaatsgevonden:

214.1.211.251 – – [15/Apr/2011:09:39:49 -0700] “GET /board.php?FID=<script>alert(document.cookie)</script> HTTP/1.0” 404 314 “-” “-”

214.1.211.251 – – [15/Apr/2011:09:39:38 -0700] “GET /servlet/webacc?User.id=”><script>alert(‘eeye2004’)</script> HTTP/1.0″ 404 319 “-” “-”

214.1.211.251 – – [15/Apr/2011:09:39:30 -0700] “GET /modules.php?name=Reviews&rop=postcomment&title=%253cscript>alert%2528document.cookie);%253c/script> HTTP/1.0” 404 316 “-” “-”

 

Het is angstaanjagend om te weten dat Sony zo makkelijk te hacken is, want kom op Sony, LFI’s en Javascript injecties? Echt waar? Dit lijkt wel het werk van een 14 jarige jongen. Met dank aan SKFU Blog voor het bekend maken van de log.