- Apocalipsa dupa Nemessis
- Cand dorinta de afirmare depaseste granitele bunului simt – PaxNwo un leecher ordinar
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac?
- Experiment social II – andimoisescu.ro
- Pentru posteritate
- In curand…
- “Hot” de id-uri messenger
- Chiar ca sunteti retardati
- Ce nu se invata la scoala – Vendetta (6)
- Apocalipsa dupa Nemessis in (82 Visits)
- Ce servicii de mail folositi? in (28 Visits)
- This is the end in (23 Visits)
- Hackersblog.org is now blog.rstcenter.com in (17 Visits)
- Short news in (16 Visits)
- La multi ani România, la multi ani românilor in (16 Visits)
- Inca o pierdere de timp in (11 Visits)
- Azi este ziua userilor hackersblog.org in (11 Visits)
- Raportare vulnerabilitati in (9 Visits)
- Contact si vulns report in (7 Visits)
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac? in (229 Visits)
- Hi5.com coders read this in (28 Visits)
- SMS scam (1) in (21 Visits)
- Phishing Bancpost in (8 Visits)
- Dezinformare sau proasta informare? in (7 Visits)
- Phishing Raiffeisen cu atasament html in (5 Visits)
- Si tentativele de phishing pot fi amuzante in (5 Visits)
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta in (76 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (41 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (30 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (29 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (25 Visits)
- Virusi in clipuri video [how to] in (23 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (21 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (18 Visits)
- Yahoo! redirects - a big issue (with video) in (10 Visits)
- Ca musca in... in (9 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (123 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (73 Visits)
- Yahoo! epic fail - permanent xss unleashed in (71 Visits)
- Telegraph.co.uk hacked, sql injection in (53 Visits)
- RedTube.com ... The Free Sex Video Community in (43 Visits)
- Kaspersky Thailand hacked by TinKode in (38 Visits)
- Conquiztador Hacked Again in (33 Visits)
- Telegraph.co.uk hacked - when will they learn? in (31 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (28 Visits)
- In atentia BitDefender.com, SQL Injection in (26 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (25 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (20 Visits)
- Digital Photocopiers Loaded With Secrets in (15 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (12 Visits)
- OWASP Phishing demo in (7 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (7 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (6 Visits)
- Christopher "moot" Poole: The case for anonymity online in (6 Visits)
- Owasp5005 Part1 - New zero-day browser exploits - ClickJacking in (5 Visits)
- [Video] The History Of Hacking in (5 Visits)
- Se poate sparge parola de Yahoo? in (259 Visits)
- phpBB.ro hacked in (82 Visits)
- Cand dorinta de afirmare depaseste granitele bunului simt - PaxNwo un leecher ordinar in (47 Visits)
- Experiment social in (46 Visits)
- Oare cum e pana la urma? in (40 Visits)
- "Hot" de id-uri messenger in (39 Visits)
- Experiment social II - andimoisescu.ro in (37 Visits)
- Ce nu se invata la scoala – Vendetta (6) in (37 Visits)
- Concurs fara premii in (36 Visits)
- Forumul Andreei Balan spart in (33 Visits)
Posted on October 30th, 2008
Gardianul.ro, alt site in care probabil au intrat destul de multi bani din simplul fapt ca e pentru o firma “mare” si cu bani multi, insa felul in care a fost realizat lasa de dorit.
Lasand la o parte multele SQL Injection-uri de prin site-ul vizibil clientilor:
http://www.gardianul.ro/index.php?pag=nw&id=116298&all='
http://www.gardianul.ro/index.php?pag=vquestion&id=-1'
unul din pagina de login pentru editori/admini ( www.gardianul.ro/admin ) imi permite sa ma loghez ca admin fara sa stiu vreun user sau o parola valida si apoi sa imi fac de cap, logandu-ma cu userul blabla' UNION SELECT 1,1,667 from user where 1='1 (pentru acces de editor 1,2,667 si pentru acces de admin 1,1,667) si parola 667 ajung direct in panoul de control:
(admin acces / editor acces)
Odata ajuns in panoul de control, pe langa faptul ca as putea sa dau peste cap tot site-ul (desi nu asta mi-e intentia), am observat ca sunt diverse pagini prin care se pot uploada fisiere pentru articole: imagini, video-uri, etc. Majoritatea dintre ele verifica ce fel de fisier a fost uploadat, insa am gasit o pagina (Adaugare Editorial Muzical) in care pot uploada orice tip de fisier… da, chiar si .php-uri. Analizand putin cum e structurat site-ul, unde ajung fisierele, sub ce forma, am vazut ca fisierele de-aici ajung in http://www.gardianul.ro/files/mp3/file_X-Y (X fiind un numar de ordine iar Y numele fisierului), astfel test.php-ul meu a ajuns aici: http://www.gardianul.ro/files/mp3/file_7-test.php.
Pasul urmator era inevitabil:
(shell / phpMyAdmin cu acces la intregul site, chiar si la blogul lor http://blog.gardianul.ro/)
October 31st, 2008 at 1:16 am
[...] aici. Tags: dot ro, new media, [...]
October 31st, 2008 at 1:52 am
[...] şi explicaţii AICI. Şi tot acolo se poate vedea şi FanCourier.ro uşor [...]
October 31st, 2008 at 3:49 am
[...] Gardianul.ro, full access din cauza unui SQL Injection [...]
October 31st, 2008 at 10:23 am
[...] langa ca n-au nici macar alias-urile setate in httpd.conf, cei de la gardianul.ro au acum alte probleme. Un site de caca pentru un ziar pe [...]
October 31st, 2008 at 10:33 am
sec.
asta se intampla cand bagi banii dar nu faci si un audit de securitate dupa.
October 31st, 2008 at 11:46 am
[...] Arhi ne povesteşte despre: Perverşii din autobuze. Gardianul.ro, full access din cauza unui SQL Injection [...]
October 31st, 2008 at 5:36 pm
Nu realizarea a fost de vina ci simplul motiv ca la schimbarea site-ului pe un nou server, nu a fost activat in php.ini “magic quotes”, asta ducand la vulnerabilitatile descoperite de voi.
October 31st, 2008 at 6:01 pm
@Vlad si tu ca firma lasi acest risc la o setare de apache, sau te asiguri ca orice setare vei avea nu vei avea astfel de probleme?! (intrebare retorica)
October 31st, 2008 at 6:26 pm
Vlad, realizarea e de vina. Nu te poti baza pe faptul ca o sa iti faca modulele de apache toata treaba cu securitatea.
October 31st, 2008 at 7:11 pm
@darkyndy & @Tocsixu Aveti dreptate. Nu ar fi trebuit sa ma bazez pe acele setari mai ales cum incepand cu php6 e deprecated, dar s-a intamplat ca pe serverul initial sa fie on si nu am mai adaugat mysql_real_escape_string(stripslashes(‘valori’)) pentru a nu face acelasi proces de mai multe ori. Multumesc pentru mailul de warning cu cateva zile inainte de postarea informatiei pt a avea timp sa rezolvam.
@crow.ro – nu a fost o zi atat de nefericita. Intr-o juma de ora a fost rezolvata problema
October 31st, 2008 at 10:54 pm
sunteti o foarte buna unealta de testing
) tot respectu’
November 2nd, 2008 at 11:25 pm
lol… din cate am observat din ultima poza facuta in phpmyadmin imi dau seama dupa length ca parolele nici macar nu’s criptate in md5… wtf…. gardianul.ro nu are nici macar criptare in md5?… site-u asta a fost facut de copii de 10 ani?
April 27th, 2009 at 8:10 am
Atata timp cat unele parole md5 pot fi decriptate prin brute force attack, aia nu e o solutie !! Vezi site-ul urmator: http://tools.benramsey.com/md5/
Cea mai puternica metoda de criptare ramane implementarea unui algoritm de criptare cu cheie publica; recomandat 3DES pt ca foloseste o cheie de criptare pe 24 de biti care o imparte in 3 chei de 8 biti. Mai recomand: DES, AES, Blowfish ca si algoritmi de criptare.
July 24th, 2009 at 2:53 am
cacatul ala de site foloseste rainbow tables
.
md5 nu poate fi decryptat.