|
home page priv msg forum sieci newbie obrona windows linux i inne systemy hardware software delphi, pascal, vb c, c++, assembler inne języki php, sql, js, xml forum projektów matura z informatyki hydepark bazar strona śmietnik artykuły newbie/faq sieci obrona windows linux i inne systemy programowanie webmasters irc/komunikatory hardware felietony inne download archiwum newsów strona rejestracja kanał IRC kanały rss faq/dokumentacja squad |
|
| użytkownicy | |
| 0 użytkowników online ostatni zarejestrowany: t100 | |
Archiwum -> Włamanie na interia.pl , fikcja czy fakt.
| Przesłany przez | |||
| Data wysłania: 2008-01-02 03:05 Czytań: 1906 Komentarze [11] |  | x [offline] [dołączył] | [profil] [pm] [email] [www] |
| Włamanie na interia.pl , fikcja czy fakt. | |||
Dotarła do mnie informacja o włamaniu na serwery interia.pl do końca nie wiedziałem czego się spodziewać aczkolwiek dotarło do mnie iż owa informacja jest prawdziwa.
Nie udało mi się dotrzeć do źródła błędu ale natrafiłem na ciekawe pliki pozostawione w sieci przez hakerów , znalesc je mozna pod adresem.
[ www ] [ www ]
Są to pliki konfiguracyjne , wiec jedyne co można wnioskować to fakt iż serwis interia.pl został "hacked". Drążąc temat dowiedziałem się iż "ogromne serwisy" takie jak onet interia o2 posiadają liczne błędy pozwalające na wykradniecie wszelakich danych. Wiec postarałem sie znalesc czlowieka odpowiedzialnego za znalezienie błędów w serwisach, znalazłem go na irc.milw0rm.com , był przyjaznie nastawiony i zaczoł opowiadać mi o błędach w owych serwisach, zapewnił mnie, iz administrator został o nich powiadomiony wiec opisze je tutaj.
[ www ]
Jest to błąd Sql injection , wynik zapytania bazy zwracany jest w Title strony.
[ www ]
Jak wyzej.
[ www ]
Błąd fopen na wp.pl pozwalający podejrzeć pliki.
to oczywiscie nie koniec. Haker pokazał mi o wiele więcej błędów z shell_exec włącznie. Ale tych informacji już nie moge ujawnić.
Około 2 tygodni temu na serwisie forum.o2.pl był błąd pod adresem.
[ www ]
Pozwalał on na podejrzenie haseł forum, aczkolwiek by pisać na forum wystarczyło zalogować sie na email, wiec wiecej nie musze chyba dodawac.
Gdyby tego było mało owy hacker zapewnił mnie iż ma bazy 'users' uzytkowników napisy24.pl, fakt jest niepokojący ponieważ w owych czasach policja zaczeła sama szukać "winnych" jak to w przypadku serwisu tophack.pl i złapanego przez ten serwis użytkownika naszego forum 'zbt', wiec napewno by nie pogardziła logami ip z serwisu napisy24.pl
Nastały czasy informatyki, policja rozwija sie 'informatycznie' sprawy i technologie zabezpieczeń zostały "nadrobione" w naszym państwie, a przynajmiej powinny. Ogromne serwisy starają sie zatuszować swoją nieudolność, a policja zamiast ścigać pedofili to szuka hakerów na siłe, ale pamiętajmy iż to nie wina hackera że posiadł taką wiedze ale wina administratora za niekompetencje.
Dowodem na posiadanie bazy user napisy24.pl jest wycink bazy:
viv*:ca87d7d9522b85efe50487ee0dbde***
zioola*:f4e72bc32f2c636059d5f3ba44323***
johnas*:7596657c93e687e934864ae00dd55***
danzigto*:0271bc781a4db4328a5f0af1ca7d2***.......
Chce nadmienić iż nie znam danych osobowych owego hakera, nie posiadam logów, i nie byłem w stanie zobaczyc ip gdyz lcirc jest bezpieczna siecią haszującą informacje o uzytkowniku.
I nadmieniam iż jest to opowieść o rozmowie na irc a nie bugtraq i nie posiadam bazy napisy24 ani żadnych innych baz.
Bless
Źródło: Nick aXRzJ21l siec irc.milw0rm.com
engine & gfx by konrad_vme
GZIP enabled