- Hacker Uses XSS and Google Street View Data to Determine Physical Location
- CAnCAn te iubim, CA CA tine nu gasim. Superfete.cancan.ro e de rahat
- Deface (?!?) pe Cotidianul.ro
- Virusi in clipuri video [how to]
- Cyber-Bullying – palma parinteasca a noului mileniu
- Christopher “moot” Poole: The case for anonymity online
- Wtf Avira?
- Some old story about tagged.com
- Pwning cam girls for fun
- Tabloshit
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Hackersblog.org is now blog.rstcenter.com in (1770 Visits)
- O mica dar importanta precizare in (1371 Visits)
- Twitter in (805 Visits)
- This is the end in (776 Visits)
- Ce servicii de mail folositi? in (773 Visits)
- Un nou membru in (730 Visits)
- La multi ani România, la multi ani românilor in (718 Visits)
- Inca o pierdere de timp in (674 Visits)
- De reţinut in (634 Visits)
- Azi este ziua userilor hackersblog.org in (610 Visits)
- SMS scam (1) in (564 Visits)
- Dezinformare sau proasta informare? in (563 Visits)
- Hi5.com coders read this in (553 Visits)
- Phishing Raiffeisen cu atasament html in (516 Visits)
- Phishing Bancpost in (486 Visits)
- Si tentativele de phishing pot fi amuzante in (422 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (2707 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (2601 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (1143 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (1107 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (950 Visits)
- Virusi in clipuri video [how to] in (838 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (725 Visits)
- Yahoo! redirects - a big issue (with video) in (570 Visits)
- Internet vs. privacy (1) in (469 Visits)
- Ca musca in... in (435 Visits)
- RedTube.com ... The Free Sex Video Community in (12972 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (4921 Visits)
- libertatea.ro vulnerabil la (blind) sql injection in (2950 Visits)
- Pwning cam girls for fun in (2586 Visits)
- Telegraph.co.uk hacked, sql injection in (2546 Visits)
- Facebook hacked - sql injection in (2425 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (2406 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (1775 Visits)
- [Hacked]Bitdefender (Portugal) exposes sensitive customer data in (1743 Visits)
- Wtf Avira? in (1723 Visits)
- Christopher "moot" Poole: The case for anonymity online in (1495 Visits)
- Digital Photocopiers Loaded With Secrets in (1458 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (592 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (590 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (463 Visits)
- PRIVACY IS DEAD - GET OVER IT, Pt 01-34 (Recommended by Hackersblog ) in (396 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (379 Visits)
- [Video] The History Of Hacking in (373 Visits)
- Email Security - Why You Should Encrypt Your Email - Part One in (368 Visits)
- The Story of DEFCON in (343 Visits)
- Deface - tuttoaffari.lastampa.it si citymusiclab.city.corriere.it in (3493 Visits)
- RNS vs. RAI - citizenreport.rai.it hacked. in (3300 Visits)
- Hi5 email finder si sfarsitul a tot ceea ce inseamna privacy in social networking in (2996 Visits)
- Se poate sparge parola de Yahoo? in (2572 Visits)
- Free SMS time, TrimiteSMS.ro in (2492 Visits)
- Planete-plus-intelligente.lemonde.fr defaced by R.N.S. in (2464 Visits)
- Gmail uber hacking in (2256 Visits)
- Camera de supraveghere a universitatii Alexandru Ioan Cuza din Iasi in (2255 Visits)
- Cancan.ro spart pentru a doua oara intr-o zi in (2252 Visits)
- Stiri cu antena3 in (2208 Visits)
Posted on February 13th, 2009
Nu mi-a venit sa cred cand am deschis azi (11-02-2009) mailul si am vazut ce vulnerabilitate a raportat Sorin in siteul munca.ro. Pe pagina de listare a joburilor dintr-un anumit domeniu exista un hidden field sqlJoburiFormular care contine query-ul complet ce urmeaza a fi executat:
Valoarea field-ului poate fi modificata cu usurinta prin diverse metode: FireBug, TamperData, headere modificate, etc. Astfel se poate introduce orice query… INSERT-uri, UPDATE-uri, SHUTDOWN, etc
E plin de parametri vulnerabili peste tot in site, i-am anuntat si eu si poate si Sorin, nici un raspuns.
English version
I could not believe my eyes when I checked my email today and saw the vuln I got from Sorin this morning.
On munca.ro on a certain page listing the jobs there is a hidden field sqlJoburiFormular which contains the complet query that is going to be executed:
The valut of the field can be easily modified using several methods: FireBug, TamperData, modified headers, etc.
Thus you can input any query you like: INSERTs UPDATEs, SHUTDOWN, etc.
This site has vulnerable parameters all over the place.
I dont know if Sorin did, but we did email them about this. So far, no response.
February 13th, 2009 at 6:42 pm
Incredibil! Nu-mi vine sa cred cat de pe spate pot sa fie unii oameni.
p.s. Cu toate ca mie imi plac posturile voastre si asa mai departe cred ca va dati seama ca e numai o chestie de timp pana o sa va prinda si o sa va inchida.
Nu puteti sa suparati atat de multe persoane si sa ramaneti liberi. E prea deranjant pentru prea multi oameni.
Dupa site-uri din astea grele gen Kaspersky, BitDefender, F-Secure, SecondLife e numai o chestie de timp.
Nu va dau mai mult de cateva luni. Si asta numai din cauza ca romanii se misca foarte lent.
Bucurati-va atat cat mai puteti.
February 13th, 2009 at 7:55 pm
sal vad ca au inceput sa repare site-ul si nu nu mai exista hidden field-ul ăla. care a apucat să facă un backup al bazei de date, mi-l trimite si mie pls pe cenzurat de admin [at] cenzurat.com?
btw, legat de ce a scris whatever, eu nu cred ca o sa aveti nici o problema cu justitia. mai mult ajutati oamenii cu ceea ce faceti.
February 13th, 2009 at 8:07 pm
Va rog sa nu mai cereti baze de date pentru ca aici nu se face trade.
February 13th, 2009 at 8:16 pm
@omul secret: daca ai detine unul dintre site-urile care au fost sparte (gen Kaspersky, s.a.m.d) nu ai mai zice ca te ajuta. Imaginea firmelor respective a fost clar afectata de hack-urile respective, adica sunt firme care se ocupa de securitate si nu pot sa se protejeze nici pe ei. Ce sa mai astepti de la ei?
Deci pe ei ii afecteaza direct hack-urile astea si nu cred ca o sa le multumeasca la baieti. Cred ca o sa angajeze pe cineva care se pricepe la securiate/forensics care o sa incerce sa-i prinda.
Am vazut ca folosesc tor, asta este clar un lucru bun pentru ei, dar pana la urma cine a inregistrat domeniul asta, cine se logheaza aici sa publice posturile. Toate astea se pot afla usor daca este interes destul.
February 13th, 2009 at 8:22 pm
Chiar vreau sa vad un brand in securitate cum incearca sa ii acuze pe cei care au facut full disclosure la un bug anuntat in prealabil prin mailul lor. Iar noi pastram mailurile trimise intotdeauna ca sa avem dovada anuntarii bug-urilor.
February 13th, 2009 at 9:07 pm
@2fingers, daca ati anunta doar prin mail probabil ca nu ati avea de ce sa va temeti. In schimb, daca faceti public informatia, lucrurile se schimba total. Oricum, in amandoua cazurile incalcati legea. Numai ca in al doilea caz le cauzati probleme de imagine, ceea ce-i afecteaza foarte direct.
Au fost foarte multe discutii in trecut despre asta pe listele de securitate. Pur si simplu procesul prin care verifici daca exista o vulnerabilitate pe un anumit site este ilegal in foarte multe tari (inclusiv Romania).
Oricum, este viata voastra, faceti ce vreti.
Mie imi place blogul, este foarte informativ. Numai ca vroiam sa va atrag atentia ca este periculos ceea ce faceti.
February 13th, 2009 at 9:15 pm
@whatever: de ce scrii anonim? … in fine
baietii fac bine ce fac, avand in vedere ca raporteaza bug-urile gasite. Cum ar fi daca cineva ar fi folosit baza de date de la kaspersky, bitdefender, etc ? Sunt milioane de clienti (sau poate doar cateva sute de mii)… carora le pot fi folosite datele.
February 13th, 2009 at 9:25 pm
Scriu anonim pentru ca nu vreau sa mi-i pun in cap. Incerc sa nu risc inutil pe cat posibil. Odata am postat ceva pe un forum si am enervat un kiddie care m-a floodat vreo doua saptamani. N-am chef/nevoie/timp de asa ceva.
Oricum, uite cateva citate din legea pentru prevenirea si combaterea criminalitatii informatice:
SECTIUNEA 1
Infractiuni contra confidentialitatii si integritatii datelor si sistemelor informatice
Art. 42. – (1) Accesul, fara drept, la un sistem informatic constituie infractiune si se pedepseste cu inchisoare de la 3 luni la 3 ani sau cu amenda.
(2) Fapta prevazuta la alin. (1), savarsita in scopul obtinerii de date informatice, se pedepseste cu inchisoare de la 6 luni la 5 ani.
Deci numai accesarea unui sistem informatic fara drept constituie infractiune. Voi faceti asta.
Art. 46. – (1) Constituie infractiune si se pedepseste cu inchisoare de la 1 la 6 ani:
b) fapta de a produce, vinde, de a importa, distribui sau de a pune la dispozitie, sub orice alta forma, fara drept, a unei parole, cod de acces sau alte asemenea date informatice care permit accesul total sau partial la un sistem informatic in scopul savarsirii uneia dintre infractiunile prevazute la art. 42-45.
Asta faceti voi publicand screenshot-urile astea cu informatii partiale care pot sa ajute la accesul partial la un sistem informatic.
Cum am zis, eu doar vreau sa va avertizez. Din punctul meu de vedere puteti sa publicati ce vreti. Eu am numai de invatat din ce publicati.
February 13th, 2009 at 10:45 pm
Ce ma distreaza persoanele omnisciente precum ‘whatever’.
“Deci numai accesarea unui sistem informatic fara drept constituie infractiune.”. Serverele web sunt PUBLICE! Oricine le poate accesa, pentru ca de asta sunt serverele web fara parola. ca sa le poata accesa oricine, fara acordul scris in prealabil.
Eu ma bucur de ceea ce fac baietii astia. Eu v-as invita sa-mi hackuiti siteurile, astfel sa stiu ce vulnerabilitati au. Mai bine sa stiu de la ei si sa rezolv decat sa ma crackuiasca un idiot care-mi sterge baza de date din prima.
Ei sunt hackeri adevarati. (Si nu, inainte sa comentezi, uita-te in dictionar ce inseamna hacker. Si apoi uita-te si la cracker.)
February 13th, 2009 at 11:29 pm
A accesa fara drept inseamna a fura,legea este interpretabila asa ca ai si nu ai dreptate.Daca ai o carte pe masa nu te retine nimeni sa nu o citesti,chiar daca acea carte contine date importante.Sql are si el sintaxa lui.Ai facut un select sau un union pentru ca ai putut sa il faci si nu a fost restrictionat accesul la fel cu intorci si paginile unei carti.Referitor la partea de imagine ai dreptate insa atunci cand esti puternic si vrei sa ai primul loc in top nu trebuie sa iti permiti asemenea greseli grave in sistem.
Daca erau firme de castraveti si erau pe primul loc ii intelegeam dar asa nu au nici o scuza.
Fiecare a interpretat lucrurile in felul lui,dupa capacitatea intelectuala si gradul lui de cunoastere.
O seara buna in continuare!
February 13th, 2009 at 11:29 pm
In Romania nu se mai pune pret pe securitate , la majoritatea siteurilor designul conteaza … in principal si este un pas gresit …
February 13th, 2009 at 11:35 pm
Nu asta este problema ci faptul ca sunt mult prea multi care se cred programatori si mai rau este ca exista si oameni care ii cred.
February 14th, 2009 at 12:18 am
Asa e Foreverlost. Am avut si eu de a face cu astfel de programatori. Saracii de ei… dar mai ‘Saracii’ de cei ce ii angajeaza sa presteze servicii pentru ei
)
February 14th, 2009 at 2:15 am
Sunt curios ce varsta au cei ce scriu articolele..Ce faceti voi aici nu o sa dureze mult..o sa va plictisiti..o sa va dati seama ca va invartiti in cerc..nu o sa ajungeti la nici un rezultat. Erori de programare o sa fie tot timpul..si asta pentru ca fiinta umana nu e perfecta..si e predispusa la greseli. Ca ati spart voi cateva situri mai importante si ati devenit pentru o perioada faimosi nu stiu cat o sa va ajute..poate peste ani o sa va aduceti aminte..ca un fel de palmares.. Mai rau e sa nu se intoarca toate astea impotriva voastra. Si sa nu uitati totusi..ca voi efectiv nu ati descoperit nimic nou..bugurile astea sunt de ani de zile de acuma. Oricum situl e interesant..merita citit.
February 14th, 2009 at 2:32 am
Giany, nu stiu daca ai auzit interviul de la Radio Lynx, dar acolo s-a zis ca cel mai probabil o sa ne plictisim si o sa inchidem “proiectul” intr-un final, e de asteptat, dar asta nu inseamna ca se intampla prea curand.
Ce facem prin blog? Citeste “About-ul”. Totodata e good practice, o mare parte dintre noi suntem programatori web.
February 14th, 2009 at 6:16 am
@Alecs: Am scris accesarea FARA DREPT. Nu cred ca vreun administrator de web cu creier vrea ca cineva sa-i umble prin baza de date, prin informatii care sunt confidentiale, carti de credit, parole/hash-uri. Informatia asta nu este publica chiar daca serverul este public.
Ceea ce zici tu, ca vrei ca cineva sa-ti hackuiasca site-urile se numeste pentesting si se face in conditii diferite, adica semnezi un contract (NDA – non disclosure agreement) inainte in care spui ca tot ce o sa faci o sa ramana confidential. Nimanui nu-i place ca informatiile din baza de date sa fie publicate pe forumuri/bloguri, chiar daca informatiile sunt partiale.
Stiu foarte bine care e diferenta intre hacker/cracker, lucrez in domeniu de vreo 10 ani (pentesting).
February 14th, 2009 at 6:40 am
@Alecs: Si imi pare rau daca ti-am dat impresia ca sunt “ominiscient”. De fapt, in afara de securitate, nu prea ma pricep la nimic. Dar in securitate stiu cate ceva si am facut si eu ce fac baietii astia in “tineretea mea”. Numai ca atunci scena era diferita, erau grupuri grele, care chiar imbunatateau securitatea, cum ar fi teso, w00w00, ADM, rhino9. Era si mixter (care practic a inventat DDOS-ul), RFP (care a inventat SQL injection-ul cam prin 1998). Erau alte vremuri, alte tipuri de oameni.
February 14th, 2009 at 6:45 am
Stiu foarte bine care e diferenta intre hacker/cracker, lucrez in domeniu de vreo 10 ani (pentesting).
stii sa scrii mult prost si mai ales fara rost, atat.
exista site-uri de acest gen de cel putin 10 ani, care fac exact aceleasi lucruri daca nu chiar mai mult, si stai lejer ca totul e perfect legal, altfel nu ar fi stat 10 ani in picioare asa ca mai informeaza-te inainte sa arunci cu sume la misto. de curizitate vezi ca sunt 2a dburi de exploituri pe .gov si un FD pe .edu perfect listate, daca nu stiai.
February 14th, 2009 at 6:45 am
ceea ce nu inteleg eu, defapt e ca tu porti de grija altora, si-ti dai cu parerea cam cand s-ar plictisi ei si alte kkturi de 3 lei dinastea care pur si simplu nu-si au rostul, daca iti face placere citesti, daca nu, nu si cu asta basta
February 14th, 2009 at 1:06 pm
Din cauza kiddie-lor ca si tine, Claudel au romanii renume asa prost in afara. Nu ai nimic concret de spus, habar nu ai ce vorbesti dar totusi te bagi in seama.
Ziceai de chestii de pe .gov si alte faze din astea. Poti ai din astea atata timp cat nu citeste nimeni blogul. Cand devii popular oamenii incep sa fie mai atenti la ceea ce faci.
February 14th, 2009 at 1:43 pm
@Alex:Asa e Foreverlost. Am avut si eu de a face cu astfel de programatori. Saracii de ei… dar mai ‘Saracii’ de cei ce ii angajeaza sa presteze servicii pentru ei
)
Nu lor sa le plangi de mila ci celor care utilizeaza site-ul.
February 14th, 2009 at 1:59 pm
2 Whatever ::
Stii?! Pe forumuri, bloguri si chaturi din Russia se spune cam asa: “…Лаборатории Касперского имеет смысл отыскать этого хакера и принять его на работу…”
Adica, in traducere suna cam asa:”… Laboratorul Kasperky ar face foarte bine sa sa prinda acel hacker… si sa-l angajeze la lucru…”
Chiar si cei de la Kaspersky spun:”…a fost o lectie de care trebuie sa tinem cont…”
Doar ca ei spun ca hakerul nu obtinut nici un byte de informatie confidentiala, interesant de ce?
February 14th, 2009 at 7:19 pm
Au trecut de mult timpurile cand hackerii erau angajati de cei care erau sparti.
February 14th, 2009 at 8:22 pm
Deci clar nu au fost furate informatii confidentiale despre clienti. Litchfield stie ce vorbeste.
-
Kaspersky Lab’s specialists investigated the incident and hired an independent expert, Next Generation Security Software’s David Litchfield, to corroborate the results of the internal investigation, and to confirm that no data was leaked. Litchfield’s report was delivered to Kaspersky Lab on Thursday, February 12, 2009, and confirmed that no data had in fact been compromised from the site.
Litchfield’s report states the following:
“The usa.kaspersky.com website and database were successfully breached early on Saturday morning on the 7th of February. Kaspersky was deliberately targeted. The attacker, based in Romania, used Google to search for web servers owned by Kaspersky running applications that may be vulnerable to SQL injection. The attacker claims to have been able to access private customer information but has publicly stated that no data was compromised. The attacker’s claim to be able to access customer data is correct and, as is apparent from the web server log files, the attacker did attempt to gain access to customer data however, the attempts failed. At no point was customer data accessed. On the Saturday, the attacker published the fact that the usa.kaspersky.com web site was vulnerable to SQL injection. This caused a number of other attackers from various locations to probe the site further. None of these followup attackers accessed any customer data either. On hearing of the threat, Kaspersky immediately took down the vulnerable web server, preventing further and deeper breaches.”
February 14th, 2009 at 10:32 pm
Nu cred ca au trecut acele timpuri()… caci orice companie doreste sa aiba cel putin un HACKER in echipa sa… si stim cu totii de ce
doar ca acum mARILE companii nu doresc sa “strice” imaginea…
Cel mai recent exemplu este MicroSoft, care ofera $250.000 celui care va gasi autorul virusului Conficker. Sunt sigur ca daca il “aresteaza” pe autor, nu il vor trimite la racoare
February 15th, 2009 at 6:21 am
Continua sa visezi B7ackAnge7z. Visezi frumos
February 15th, 2009 at 6:28 am
Poate ca esti mai bine informat, deaceea nu vreau sa te contrazic…
Dar totusi, imi place sum “SUNA” aici: [url=http://blogs.technet.com/msrc/archive/2009/02/12/conficker-activity-update.aspx]Conficker Activity Update[/url] si sunt mai mult ca sigur ca cei de la Microsoft au urgent nevoie de autorul virusului.
Si asta ma face sa cred ca Microsoftul nu este singura companie care se confrunta cu probleme de acest gen.