- Hacker Uses XSS and Google Street View Data to Determine Physical Location
- CAnCAn te iubim, CA CA tine nu gasim. Superfete.cancan.ro e de rahat
- Deface (?!?) pe Cotidianul.ro
- Virusi in clipuri video [how to]
- Cyber-Bullying – palma parinteasca a noului mileniu
- Christopher “moot” Poole: The case for anonymity online
- Wtf Avira?
- Some old story about tagged.com
- Pwning cam girls for fun
- Tabloshit
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Hackersblog.org is now blog.rstcenter.com in (1781 Visits)
- O mica dar importanta precizare in (1389 Visits)
- Twitter in (821 Visits)
- This is the end in (803 Visits)
- Ce servicii de mail folositi? in (791 Visits)
- Un nou membru in (747 Visits)
- La multi ani România, la multi ani românilor in (737 Visits)
- Inca o pierdere de timp in (690 Visits)
- De reţinut in (648 Visits)
- Azi este ziua userilor hackersblog.org in (625 Visits)
- SMS scam (1) in (583 Visits)
- Hi5.com coders read this in (581 Visits)
- Dezinformare sau proasta informare? in (577 Visits)
- Phishing Raiffeisen cu atasament html in (534 Visits)
- Phishing Bancpost in (501 Visits)
- Si tentativele de phishing pot fi amuzante in (435 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (2789 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (2706 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (1171 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (1146 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (973 Visits)
- Virusi in clipuri video [how to] in (893 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (742 Visits)
- Yahoo! redirects - a big issue (with video) in (583 Visits)
- Internet vs. privacy (1) in (485 Visits)
- Ca musca in... in (447 Visits)
- RedTube.com ... The Free Sex Video Community in (13214 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (5195 Visits)
- libertatea.ro vulnerabil la (blind) sql injection in (3008 Visits)
- Pwning cam girls for fun in (2649 Visits)
- Telegraph.co.uk hacked, sql injection in (2628 Visits)
- Facebook hacked - sql injection in (2511 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (2484 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (1815 Visits)
- [Hacked]Bitdefender (Portugal) exposes sensitive customer data in (1802 Visits)
- Wtf Avira? in (1763 Visits)
- Christopher "moot" Poole: The case for anonymity online in (1535 Visits)
- Digital Photocopiers Loaded With Secrets in (1475 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (702 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (620 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (611 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (476 Visits)
- PRIVACY IS DEAD - GET OVER IT, Pt 01-34 (Recommended by Hackersblog ) in (410 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (394 Visits)
- [Video] The History Of Hacking in (382 Visits)
- Email Security - Why You Should Encrypt Your Email - Part One in (377 Visits)
- Deface - tuttoaffari.lastampa.it si citymusiclab.city.corriere.it in (3516 Visits)
- RNS vs. RAI - citizenreport.rai.it hacked. in (3326 Visits)
- Hi5 email finder si sfarsitul a tot ceea ce inseamna privacy in social networking in (3150 Visits)
- Se poate sparge parola de Yahoo? in (2655 Visits)
- Planete-plus-intelligente.lemonde.fr defaced by R.N.S. in (2519 Visits)
- Free SMS time, TrimiteSMS.ro in (2511 Visits)
- Gmail uber hacking in (2368 Visits)
- Cancan.ro spart pentru a doua oara intr-o zi in (2302 Visits)
- Camera de supraveghere a universitatii Alexandru Ioan Cuza din Iasi in (2289 Visits)
- Stiri cu antena3 in (2228 Visits)
Posted on June 1st, 2009
Nu cred ca ar fi prea multe lucruri de spus cand e vorba de vulnerabilitatile gasite de “unu”. Se pare ca pasiunea lui pentru gasirea problemelor din site-uri aduce aproape zilnic in prim plan nume grele din online.
De aceasta data revenim la categoria site-uri de televiziuni si anume antena1.ro. Vezi Piticule, nu doar realitatea.net a prezentat interes pentru “unu”.
Metoda de exploatare folosita in acest caz de “unu” a fost SQL Injection, insa de aceasta data se puteau face mai multe decat extragerea userilor. Pentru ca load_file este permis, includerea unui shell era extrem de simpla si putea duce la full access pe serverul ce gazduieste antena1.ro.
Am primit in mail de la unu mai multe imagini ce ne arata cum fiecare serviciu oferit de antena1 pe paginile sale, pune la dispozitia doritorilor datele userilor sai. O sa afisez doar o parte din imagini (cenzurate), pentru a proteja identitatea persoanelor afectate.
In cazul in care aveti cont sau date personale pe site-ul antena1.ro va sfatuim sa va schimbati parola si eventual restul datelor stocate in baza de date (CNP, adresa etc.) daca este posibil si nu provoaca neplaceri acest lucru.
Admin password
CV-uri
CNP si date utilizator
Forum users
Xcart orders
Reactia antena1 la actiunile lui “unu”
“unu” ne-a confirmat ca problema a fost rezolvata foarte rapid de catre administratia antena1.ro, dar le recomanda un audit asupra intregului site deoarece mai exista si alti parametri vulnerabili.
Vulnerabilitate trimisa de catre “unu”.
Nota: Hackersblog nu a fost implicat in nicio actiune de pentesting intreprinsa asupra acestui site. Toate informatiile si datele publicate pe acest blog au fost primite de la un vizitator al blogului nostru si au fost cenzurate pentru a proteja datele personale ale celor afectati. Stafful Hackersblog.org NU VA RECOMANDA si NU VA INDEAMNA sa testati securitatea unui site fara a avea in prealabil acordul proprietarului de drept al domeniului respectiv.
June 1st, 2009 at 2:33 pm
frumos …
June 1st, 2009 at 2:41 pm
adica deloc
la noi firmele care fac audit asupra securitatii sunt mai underground decat siteurile de warez/porn/hacking, lmao
June 1st, 2009 at 3:15 pm
Marfa ! Go go unu
June 1st, 2009 at 11:38 pm
Foarte tare reactia celor de la Antena 1…
Oamenii au mai avut puterea sa zambeasca. Adica wtf, shit happends
Au patit-o multi, ideea e ca pana nu te frigi cu ciorba nu ajungi sa sufli in iaurt. Sunt curios daca o sa ii mai iasa poanta lui “unu” si peste vreo 2 saptamani.
June 2nd, 2009 at 8:29 am
tavi…rar am citit un articol mai ordinar ca al tau
http://octavianbrinzea.wordpress.com/2009/06/02/site-ul-antena1-ro-a-fost-spart-si-ce/
nu e doar tampit ci si de prost gust.
June 2nd, 2009 at 9:09 am
Hai ca pe mine m-a amuzat.
Tavi, nu ma intelege gresit, dar nu mi-as dori ca un om care gandeste ca tine sa reprezinte firma care imi dezvolta mie o aplicatie web.
June 2nd, 2009 at 11:49 am
Tavi cum am zis si la tine pe tentativa aia de blog , de ce nu inveti intai sa scri calumea si apoi sa publici astfel de “articole”?
June 2nd, 2009 at 2:09 pm
@kabron daca ai observat ceva aiurea, de ce nu zici ce? Si tentativa aia de blog e o tentativa de blog privata, e spatiul meu personal unde pot sa imi refulez frustrarile. Daca nu iti place, nu o vizita.
Si as fi preferat sa imi fi spus cum/ unde ai observat tu ca nu stiu sa scriu in limba romana, in loc sa arunci o vorba si doar atat. Ma refer la comentariul de pe “tentativa mea de blog”
June 2nd, 2009 at 4:32 pm
tavi is mentorul patronilor sefilor antrenorilor de smecheri
June 2nd, 2009 at 4:56 pm
“Dupa cum vezi, ajungem din nou la concluzia mea: nu exista hackeri ok si hackeri nasoi.”
Nasoi : http://dexonline.ro/search.php?cuv=nasoi
Si mai erau multe altele
) dar ceva imi zice ca au fost “retusate”
June 2nd, 2009 at 4:59 pm
P.s bine ai zis intr`un post : “E doar un loc unde imi var frustarile ( or something like ) ” ai mare dreptate chiar esti frustat rau
June 2nd, 2009 at 5:21 pm
O sa va rog sa incetati cu off-topicul pentru ca degenereaza in scandal.
June 2nd, 2009 at 5:24 pm
noi suntem mai cuminti :p http://www.alienhackers.com/realitateanetiar/?content=en
June 3rd, 2009 at 8:26 am
noi suntem mai cuminti :p http://www.alienhackers.com/realitateanetiar/?content=en
asa cuminti incat vad ca nu va mai merge situl..
June 3rd, 2009 at 12:25 pm
O fi de la faptul ca isi fac singuri backlinkuri catre ei?
):))
Adica genul, “ia uitati-va si la mine, sa vedeti ce frumos sunt” …
Poate ii creste si lui PR-ul
June 3rd, 2009 at 5:56 pm
@ab : crede-ma si eu as vrea sa mearga =)))
Acum merge, am luat hosting ca lumea. Deh fratilor, mchines fail… A lot.
June 7th, 2009 at 12:46 pm
sql injection l-ati ars?
June 10th, 2009 at 2:53 pm
mai sunt inca multe siteuri mari romanesti vulnerabile la sql injection…
dar pe aceasta cale fac un apel catre cei care contribuie cu materiale
veniti si cu altceva, inainte se scriau articole interesante pe HB, pacat ca si-a creat doar renume de SQListi si cam atat..
July 3rd, 2009 at 1:12 pm
wish tu ce mai astepti? cand vad comentarii de genul “sqlisti” si alte tralalalauri ca si cum ai fi undeva in corcodus mai presus de toti, lasa comentariile si fa ceva, ca de gura toti sunteti buni dar fara nici o realizare concreta tot egali cu 0 sunteti.
July 4th, 2009 at 4:21 pm
desi lumea vede hackerii ca niste infractori ,eu ii vad ca niste baieti inteligenti,pasionati de informatica dar asta nui scuteste de faptul ca fac asta pentru amuzament,poate razbunare si dorinta de a fi superioritate
July 4th, 2009 at 4:22 pm
ne mai gandinduse la suferinta celorlalti