Punct RO

antena1.ro hacked

Tags: , , ,

01 June 2009 la 18:08 3
antena-1

Nu sunt multe de spus. Exista un hacker autointitulat “unu”, hacker care astazi a trimis blogului hackersblog.org imagini care atesta faptul ca folosind parti din comenzi mysql in url-ul site-ului, a putut avea acces la informatii din baza de date a site-ului antena1.ro.

Mai grav este faptul ca ar fi existat si posibilitatea preluarii controlului intregului server.

Metoda de exploatare folosita in acest caz de “unu” a fost SQL Injection, insa de aceasta data se puteau face mai multe decat extragerea userilor. Pentru ca load_file este permis, includerea unui shell era extrem de simpla si putea duce la full access pe serverul ce gazduieste antena1.ro.

hackersblog.orgUn inceput de saptamana interesant – antena1.ro hacked

Conform aceluiasi articol, echipa tehnica antena1.ro a remediat rapid problema, insa ce mi s-a parut poate la fel de interesant a fost unul din comentariile articolului respectiv.

dblackshell
la noi firmele care fac audit asupra securitatii sunt mai underground decat siteurile de warez/porn/hacking, lmao

Si ii dau dreptate. Nu am inteles niciodata placerea unei persoane de a intra in sistemele altora pentru a posta pe internet dovezile actiunii sale, trimitand un e-mail anonim catre o terta persoana pe care nu o cunoaste, persoana care publica mesaje prin care se disculpa :-).

Hackersblog nu a fost implicat in nicio actiune de pentesting intreprinsa asupra acestui site. Toate informatiile si datele publicate pe acest blog au fost primite de la un vizitator al blogului nostru si au fost cenzurate pentru a proteja datele personale ale celor afectati.

Trimite prin email. Trimite prin email.

Despre autorul articolului

Constantin Cocioaba | Owner @ refresh.ro
Profil LinkedIn | Twitter | Blog personal

Autorul a scris 3765 articole. Vezi articolele scrise de


Contact refresh.ro: contact@refresh.ro // 0764.22.53.77

Comentarii

3 Responses to “antena1.ro hacked”

  1. 1
    Vlad Gîdea Says:
    June 1st, 2009 at 3:34 pm

    RT @eCostin: antena1.ro hacked http://sp2.ro/54bb76

  2. 2
    2fingers Says:
    June 1st, 2009 at 10:39 pm

    Costine mesajul ala ne scuteste sa dam explicatii fiecarei companii afectate ca nu noi le-am umblat prin site ci diferite persoane care, dupa cum si tu spui, nu au altceva mai bun de facut. Am tot anuntat lucrul asta in ultima vreme dar multi arata cu degetul fara a pierde 3 minute ca sa citeasca niste randuri explicative. Niste idioti de la o mare companie ne cereau socoteala pentru ca am preluat o stire de pe un forum public si am publicat-o la noi. Asta pentru ca nu au citit intregul articol unde se dadea si linkul catre sursa.

    Crezi sau nu dar multi din comunitatile de “hacking” nu ne cunoastem face 2 face cu toate ca discutam prin intermediul forumurilor sau IM de 3-4 ani. Nu prea e un lucru indicat sa te cunosti foarte bine cu astfel de amici :)

  3. 3
    dblackshell Says:
    June 3rd, 2009 at 8:30 pm

    mi-a fost inteles gresit comentul :)…
    Siteuril firmelor care ofera audit de sisteme informatice sunt mai greu de gasit decat cele de porn/warez/hacking.

    Aceasta e problema, ca nu reusim sa aducem la suprafata aceste firme ce ofera astfel de servicii. Si prin google avem probleme in a gasii astfel de firme/persoane (se gasesc, dar foarte greu).

Leave a Reply

Citeste pe acceasi tema

More in Punct RO (1787 of 1920 articles)