- Hacker Uses XSS and Google Street View Data to Determine Physical Location
- CAnCAn te iubim, CA CA tine nu gasim. Superfete.cancan.ro e de rahat
- Deface (?!?) pe Cotidianul.ro
- Virusi in clipuri video [how to]
- Cyber-Bullying – palma parinteasca a noului mileniu
- Christopher “moot” Poole: The case for anonymity online
- Wtf Avira?
- Some old story about tagged.com
- Pwning cam girls for fun
- Tabloshit
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Hackersblog.org is now blog.rstcenter.com in (1770 Visits)
- O mica dar importanta precizare in (1371 Visits)
- Twitter in (805 Visits)
- This is the end in (776 Visits)
- Ce servicii de mail folositi? in (773 Visits)
- Un nou membru in (730 Visits)
- La multi ani România, la multi ani românilor in (718 Visits)
- Inca o pierdere de timp in (674 Visits)
- De reţinut in (634 Visits)
- Azi este ziua userilor hackersblog.org in (610 Visits)
- SMS scam (1) in (564 Visits)
- Dezinformare sau proasta informare? in (563 Visits)
- Hi5.com coders read this in (553 Visits)
- Phishing Raiffeisen cu atasament html in (516 Visits)
- Phishing Bancpost in (486 Visits)
- Si tentativele de phishing pot fi amuzante in (422 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (2707 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (2601 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (1143 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (1107 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (950 Visits)
- Virusi in clipuri video [how to] in (838 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (725 Visits)
- Yahoo! redirects - a big issue (with video) in (570 Visits)
- Internet vs. privacy (1) in (469 Visits)
- Ca musca in... in (435 Visits)
- RedTube.com ... The Free Sex Video Community in (12973 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (4921 Visits)
- libertatea.ro vulnerabil la (blind) sql injection in (2950 Visits)
- Pwning cam girls for fun in (2586 Visits)
- Telegraph.co.uk hacked, sql injection in (2546 Visits)
- Facebook hacked - sql injection in (2425 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (2406 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (1775 Visits)
- [Hacked]Bitdefender (Portugal) exposes sensitive customer data in (1743 Visits)
- Wtf Avira? in (1723 Visits)
- Christopher "moot" Poole: The case for anonymity online in (1495 Visits)
- Digital Photocopiers Loaded With Secrets in (1458 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (592 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (590 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (463 Visits)
- PRIVACY IS DEAD - GET OVER IT, Pt 01-34 (Recommended by Hackersblog ) in (396 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (379 Visits)
- [Video] The History Of Hacking in (373 Visits)
- Email Security - Why You Should Encrypt Your Email - Part One in (368 Visits)
- The Story of DEFCON in (343 Visits)
- Deface - tuttoaffari.lastampa.it si citymusiclab.city.corriere.it in (3493 Visits)
- RNS vs. RAI - citizenreport.rai.it hacked. in (3300 Visits)
- Hi5 email finder si sfarsitul a tot ceea ce inseamna privacy in social networking in (2996 Visits)
- Se poate sparge parola de Yahoo? in (2572 Visits)
- Free SMS time, TrimiteSMS.ro in (2492 Visits)
- Planete-plus-intelligente.lemonde.fr defaced by R.N.S. in (2464 Visits)
- Gmail uber hacking in (2256 Visits)
- Camera de supraveghere a universitatii Alexandru Ioan Cuza din Iasi in (2255 Visits)
- Cancan.ro spart pentru a doua oara intr-o zi in (2252 Visits)
- Stiri cu antena3 in (2208 Visits)
Posted on October 30th, 2008
Gardianul.ro, alt site in care probabil au intrat destul de multi bani din simplul fapt ca e pentru o firma “mare” si cu bani multi, insa felul in care a fost realizat lasa de dorit.
Lasand la o parte multele SQL Injection-uri de prin site-ul vizibil clientilor:
http://www.gardianul.ro/index.php?pag=nw&id=116298&all='
http://www.gardianul.ro/index.php?pag=vquestion&id=-1'
unul din pagina de login pentru editori/admini ( www.gardianul.ro/admin ) imi permite sa ma loghez ca admin fara sa stiu vreun user sau o parola valida si apoi sa imi fac de cap, logandu-ma cu userul blabla' UNION SELECT 1,1,667 from user where 1='1 (pentru acces de editor 1,2,667 si pentru acces de admin 1,1,667) si parola 667 ajung direct in panoul de control:
(admin acces / editor acces)
Odata ajuns in panoul de control, pe langa faptul ca as putea sa dau peste cap tot site-ul (desi nu asta mi-e intentia), am observat ca sunt diverse pagini prin care se pot uploada fisiere pentru articole: imagini, video-uri, etc. Majoritatea dintre ele verifica ce fel de fisier a fost uploadat, insa am gasit o pagina (Adaugare Editorial Muzical) in care pot uploada orice tip de fisier… da, chiar si .php-uri. Analizand putin cum e structurat site-ul, unde ajung fisierele, sub ce forma, am vazut ca fisierele de-aici ajung in http://www.gardianul.ro/files/mp3/file_X-Y (X fiind un numar de ordine iar Y numele fisierului), astfel test.php-ul meu a ajuns aici: http://www.gardianul.ro/files/mp3/file_7-test.php.
Pasul urmator era inevitabil:
(shell / phpMyAdmin cu acces la intregul site, chiar si la blogul lor http://blog.gardianul.ro/)
October 31st, 2008 at 1:16 am
[...] aici. Tags: dot ro, new media, [...]
October 31st, 2008 at 1:52 am
[...] şi explicaţii AICI. Şi tot acolo se poate vedea şi FanCourier.ro uşor [...]
October 31st, 2008 at 3:49 am
[...] Gardianul.ro, full access din cauza unui SQL Injection [...]
October 31st, 2008 at 10:23 am
[...] langa ca n-au nici macar alias-urile setate in httpd.conf, cei de la gardianul.ro au acum alte probleme. Un site de caca pentru un ziar pe [...]
October 31st, 2008 at 10:33 am
sec.
asta se intampla cand bagi banii dar nu faci si un audit de securitate dupa.
October 31st, 2008 at 11:46 am
[...] Arhi ne povesteşte despre: Perverşii din autobuze. Gardianul.ro, full access din cauza unui SQL Injection [...]
October 31st, 2008 at 5:36 pm
Nu realizarea a fost de vina ci simplul motiv ca la schimbarea site-ului pe un nou server, nu a fost activat in php.ini “magic quotes”, asta ducand la vulnerabilitatile descoperite de voi.
October 31st, 2008 at 6:01 pm
@Vlad si tu ca firma lasi acest risc la o setare de apache, sau te asiguri ca orice setare vei avea nu vei avea astfel de probleme?! (intrebare retorica)
October 31st, 2008 at 6:26 pm
Vlad, realizarea e de vina. Nu te poti baza pe faptul ca o sa iti faca modulele de apache toata treaba cu securitatea.
October 31st, 2008 at 7:11 pm
@darkyndy & @Tocsixu Aveti dreptate. Nu ar fi trebuit sa ma bazez pe acele setari mai ales cum incepand cu php6 e deprecated, dar s-a intamplat ca pe serverul initial sa fie on si nu am mai adaugat mysql_real_escape_string(stripslashes(‘valori’)) pentru a nu face acelasi proces de mai multe ori. Multumesc pentru mailul de warning cu cateva zile inainte de postarea informatiei pt a avea timp sa rezolvam.
@crow.ro – nu a fost o zi atat de nefericita. Intr-o juma de ora a fost rezolvata problema
October 31st, 2008 at 10:54 pm
sunteti o foarte buna unealta de testing
) tot respectu’
November 2nd, 2008 at 11:25 pm
lol… din cate am observat din ultima poza facuta in phpmyadmin imi dau seama dupa length ca parolele nici macar nu’s criptate in md5… wtf…. gardianul.ro nu are nici macar criptare in md5?… site-u asta a fost facut de copii de 10 ani?
April 27th, 2009 at 8:10 am
Atata timp cat unele parole md5 pot fi decriptate prin brute force attack, aia nu e o solutie !! Vezi site-ul urmator: http://tools.benramsey.com/md5/
Cea mai puternica metoda de criptare ramane implementarea unui algoritm de criptare cu cheie publica; recomandat 3DES pt ca foloseste o cheie de criptare pe 24 de biti care o imparte in 3 chei de 8 biti. Mai recomand: DES, AES, Blowfish ca si algoritmi de criptare.
July 24th, 2009 at 2:53 am
cacatul ala de site foloseste rainbow tables
.
md5 nu poate fi decryptat.