Loading....
- Apocalipsa dupa Nemessis
- Cand dorinta de afirmare depaseste granitele bunului simt – PaxNwo un leecher ordinar
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac?
- Experiment social II – andimoisescu.ro
- Pentru posteritate
- In curand…
- “Hot” de id-uri messenger
- Chiar ca sunteti retardati
- Ce nu se invata la scoala – Vendetta (6)
Loading....
- Apocalipsa dupa Nemessis in (82 Visits)
- Ce servicii de mail folositi? in (28 Visits)
- This is the end in (23 Visits)
- Hackersblog.org is now blog.rstcenter.com in (17 Visits)
- Short news in (16 Visits)
- La multi ani România, la multi ani românilor in (16 Visits)
- Inca o pierdere de timp in (11 Visits)
- Azi este ziua userilor hackersblog.org in (11 Visits)
- Raportare vulnerabilitati in (9 Visits)
- Contact si vulns report in (7 Visits)
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac? in (229 Visits)
- Hi5.com coders read this in (28 Visits)
- SMS scam (1) in (21 Visits)
- Phishing Bancpost in (8 Visits)
- Dezinformare sau proasta informare? in (7 Visits)
- Phishing Raiffeisen cu atasament html in (5 Visits)
- Si tentativele de phishing pot fi amuzante in (5 Visits)
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta in (76 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (42 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (31 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (30 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (25 Visits)
- Virusi in clipuri video [how to] in (23 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (22 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (18 Visits)
- Yahoo! redirects - a big issue (with video) in (10 Visits)
- Ca musca in... in (9 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (124 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (74 Visits)
- Yahoo! epic fail - permanent xss unleashed in (71 Visits)
- Telegraph.co.uk hacked, sql injection in (53 Visits)
- RedTube.com ... The Free Sex Video Community in (43 Visits)
- Kaspersky Thailand hacked by TinKode in (38 Visits)
- Conquiztador Hacked Again in (33 Visits)
- Telegraph.co.uk hacked - when will they learn? in (31 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (28 Visits)
- In atentia BitDefender.com, SQL Injection in (26 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (26 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (21 Visits)
- Digital Photocopiers Loaded With Secrets in (15 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (12 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (8 Visits)
- OWASP Phishing demo in (7 Visits)
- Owasp5005 Part1 - New zero-day browser exploits - ClickJacking in (6 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (6 Visits)
- Christopher "moot" Poole: The case for anonymity online in (6 Visits)
- Email Security - Why You Should Encrypt Your Email - Part One in (5 Visits)
- Se poate sparge parola de Yahoo? in (259 Visits)
- phpBB.ro hacked in (82 Visits)
- Cand dorinta de afirmare depaseste granitele bunului simt - PaxNwo un leecher ordinar in (47 Visits)
- Experiment social in (46 Visits)
- Oare cum e pana la urma? in (40 Visits)
- "Hot" de id-uri messenger in (39 Visits)
- Experiment social II - andimoisescu.ro in (37 Visits)
- Ce nu se invata la scoala – Vendetta (6) in (37 Visits)
- Concurs fara premii in (36 Visits)
- Forumul Andreei Balan spart in (33 Visits)
Posted on December 15th, 2008
“Evenimentul zilei online: Net superior.Publicatia online a cotidianului Evenimentul Zilei”
Mda, net superior. Cui si/sau din ce puncte de vedere? Pentru ca la capitolul vulnerabilitati sta mai prost ca un site mic, bine securizat. Cu peste 600.000 de vizitatori si aproape 4 milioane de afisari in ultimele 7 zile (sursa: trafic.ro) evenimentul zilei ofera acces nelimitat la baza sa de date. Ce contine o baza de date? Multe. Printre care datele de logare a utilizatorilor, a editorilor, a adminilor (cont mysql), mii de adrese de email a celor inscrisi pentru newsletter ,etc (chiar si un tabel denumit “cucu”).
Schema name:
Username si parola pt mysql user (admin)
Conturile utilizatorilor, cu parola in text clar !!!!!!!!!
Cat si o cantitate impresionanta de adrese email a celor inscrisi pentru newsletter
December 15th, 2008 at 11:09 am
Acelasi lucru l-am facut si eu aici -> http://hackpedia.info/viewtopic.php?p=60790#p60790
Ma rog … pentru un site asa mare … nici n-ar trebui sa se puna problema … dar :-j Romania
December 15th, 2008 at 11:27 am
am vazut, doar ca din acel parametru nu puteai scoate nimic, la http://www.evz.ro/dmain/americani.ro/?id_domain=2+and+ascii(substring((SELECT+concat(username,0x3a,password)+from+users+limit+0,1),1,1))%3E10
iti dadea eroare …sa anunti adminii pt vuln in id_domain , daca vrei
December 15th, 2008 at 11:39 am
stiu ca nu puteam scoate nimic … de aia nici n-am continuat … oricum , e vulnerabil
… o sa-i anunt … 
Salutari , si felicitari pentru treaba buna pe care o faceti toti 
December 15th, 2008 at 3:27 pm
Interesant .Sigur ei sunt ” Mda, net superior.” . Good job btw.
December 15th, 2008 at 4:52 pm
Chiar nu ii inteleg pe cei care dezvolta astfel de website-uri – legat de partea de autentificare. De ce se chinuie oare sa tina datele de autentificare in mysql in loc sa foloseasca ceva gen ldap …
December 15th, 2008 at 5:04 pm
Unu , da-mi un mail te rog frumos. vreau sa te intreb ceva. Am trecut mailu …
December 17th, 2008 at 9:39 pm
[...] vom avea in continuare baza de date de newsletter de la evenimentul zilei publica pentru ca unii sunt [...]
December 17th, 2008 at 10:09 pm
Pai bine oameni buni de ce nu mi-ati acoperit mai mult din parola?
February 21st, 2009 at 5:34 pm
da ma retardatii astia acuma scriu despre unu cica ATACA americanii
)))))
February 21st, 2009 at 8:53 pm
O da 8-|