- Apocalipsa dupa Nemessis
- Cand dorinta de afirmare depaseste granitele bunului simt – PaxNwo un leecher ordinar
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac?
- Experiment social II – andimoisescu.ro
- Pentru posteritate
- In curand…
- “Hot” de id-uri messenger
- Chiar ca sunteti retardati
- Ce nu se invata la scoala – Vendetta (6)
- Apocalipsa dupa Nemessis in (82 Visits)
- Ce servicii de mail folositi? in (28 Visits)
- This is the end in (23 Visits)
- Hackersblog.org is now blog.rstcenter.com in (17 Visits)
- Short news in (16 Visits)
- La multi ani România, la multi ani românilor in (16 Visits)
- Inca o pierdere de timp in (11 Visits)
- Azi este ziua userilor hackersblog.org in (11 Visits)
- Raportare vulnerabilitati in (9 Visits)
- Contact si vulns report in (7 Visits)
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac? in (229 Visits)
- Hi5.com coders read this in (28 Visits)
- SMS scam (1) in (21 Visits)
- Phishing Bancpost in (8 Visits)
- Dezinformare sau proasta informare? in (7 Visits)
- Phishing Raiffeisen cu atasament html in (5 Visits)
- Si tentativele de phishing pot fi amuzante in (5 Visits)
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta in (76 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (41 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (30 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (29 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (25 Visits)
- Virusi in clipuri video [how to] in (23 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (21 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (18 Visits)
- Yahoo! redirects - a big issue (with video) in (10 Visits)
- Ca musca in... in (9 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (123 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (73 Visits)
- Yahoo! epic fail - permanent xss unleashed in (71 Visits)
- Telegraph.co.uk hacked, sql injection in (53 Visits)
- RedTube.com ... The Free Sex Video Community in (43 Visits)
- Kaspersky Thailand hacked by TinKode in (38 Visits)
- Conquiztador Hacked Again in (33 Visits)
- Telegraph.co.uk hacked - when will they learn? in (30 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (28 Visits)
- In atentia BitDefender.com, SQL Injection in (26 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (25 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (20 Visits)
- Digital Photocopiers Loaded With Secrets in (15 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (12 Visits)
- OWASP Phishing demo in (7 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (7 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (6 Visits)
- Christopher "moot" Poole: The case for anonymity online in (6 Visits)
- Owasp5005 Part1 - New zero-day browser exploits - ClickJacking in (5 Visits)
- [Video] The History Of Hacking in (5 Visits)
- Se poate sparge parola de Yahoo? in (259 Visits)
- phpBB.ro hacked in (82 Visits)
- Cand dorinta de afirmare depaseste granitele bunului simt - PaxNwo un leecher ordinar in (47 Visits)
- Experiment social in (46 Visits)
- Oare cum e pana la urma? in (40 Visits)
- "Hot" de id-uri messenger in (39 Visits)
- Experiment social II - andimoisescu.ro in (37 Visits)
- Ce nu se invata la scoala – Vendetta (6) in (37 Visits)
- Concurs fara premii in (36 Visits)
- Forumul Andreei Balan spart in (33 Visits)
Posted on June 1st, 2009
Nu cred ca ar fi prea multe lucruri de spus cand e vorba de vulnerabilitatile gasite de “unu”. Se pare ca pasiunea lui pentru gasirea problemelor din site-uri aduce aproape zilnic in prim plan nume grele din online.
De aceasta data revenim la categoria site-uri de televiziuni si anume antena1.ro. Vezi Piticule, nu doar realitatea.net a prezentat interes pentru “unu”.
Metoda de exploatare folosita in acest caz de “unu” a fost SQL Injection, insa de aceasta data se puteau face mai multe decat extragerea userilor. Pentru ca load_file este permis, includerea unui shell era extrem de simpla si putea duce la full access pe serverul ce gazduieste antena1.ro.
Am primit in mail de la unu mai multe imagini ce ne arata cum fiecare serviciu oferit de antena1 pe paginile sale, pune la dispozitia doritorilor datele userilor sai. O sa afisez doar o parte din imagini (cenzurate), pentru a proteja identitatea persoanelor afectate.
In cazul in care aveti cont sau date personale pe site-ul antena1.ro va sfatuim sa va schimbati parola si eventual restul datelor stocate in baza de date (CNP, adresa etc.) daca este posibil si nu provoaca neplaceri acest lucru.
Admin password
CV-uri
CNP si date utilizator
Forum users
Xcart orders
Reactia antena1 la actiunile lui “unu”
“unu” ne-a confirmat ca problema a fost rezolvata foarte rapid de catre administratia antena1.ro, dar le recomanda un audit asupra intregului site deoarece mai exista si alti parametri vulnerabili.
Vulnerabilitate trimisa de catre “unu”.
Nota: Hackersblog nu a fost implicat in nicio actiune de pentesting intreprinsa asupra acestui site. Toate informatiile si datele publicate pe acest blog au fost primite de la un vizitator al blogului nostru si au fost cenzurate pentru a proteja datele personale ale celor afectati. Stafful Hackersblog.org NU VA RECOMANDA si NU VA INDEAMNA sa testati securitatea unui site fara a avea in prealabil acordul proprietarului de drept al domeniului respectiv.
June 1st, 2009 at 2:33 pm
frumos …
June 1st, 2009 at 2:41 pm
adica deloc
la noi firmele care fac audit asupra securitatii sunt mai underground decat siteurile de warez/porn/hacking, lmao
June 1st, 2009 at 3:15 pm
Marfa ! Go go unu
June 1st, 2009 at 11:38 pm
Foarte tare reactia celor de la Antena 1…
Oamenii au mai avut puterea sa zambeasca. Adica wtf, shit happends
Au patit-o multi, ideea e ca pana nu te frigi cu ciorba nu ajungi sa sufli in iaurt. Sunt curios daca o sa ii mai iasa poanta lui “unu” si peste vreo 2 saptamani.
June 2nd, 2009 at 8:29 am
tavi…rar am citit un articol mai ordinar ca al tau
http://octavianbrinzea.wordpress.com/2009/06/02/site-ul-antena1-ro-a-fost-spart-si-ce/
nu e doar tampit ci si de prost gust.
June 2nd, 2009 at 9:09 am
Hai ca pe mine m-a amuzat.
Tavi, nu ma intelege gresit, dar nu mi-as dori ca un om care gandeste ca tine sa reprezinte firma care imi dezvolta mie o aplicatie web.
June 2nd, 2009 at 11:49 am
Tavi cum am zis si la tine pe tentativa aia de blog , de ce nu inveti intai sa scri calumea si apoi sa publici astfel de “articole”?
June 2nd, 2009 at 2:09 pm
@kabron daca ai observat ceva aiurea, de ce nu zici ce? Si tentativa aia de blog e o tentativa de blog privata, e spatiul meu personal unde pot sa imi refulez frustrarile. Daca nu iti place, nu o vizita.
Si as fi preferat sa imi fi spus cum/ unde ai observat tu ca nu stiu sa scriu in limba romana, in loc sa arunci o vorba si doar atat. Ma refer la comentariul de pe “tentativa mea de blog”
June 2nd, 2009 at 4:32 pm
tavi is mentorul patronilor sefilor antrenorilor de smecheri
June 2nd, 2009 at 4:56 pm
“Dupa cum vezi, ajungem din nou la concluzia mea: nu exista hackeri ok si hackeri nasoi.”
Nasoi : http://dexonline.ro/search.php?cuv=nasoi
Si mai erau multe altele
) dar ceva imi zice ca au fost “retusate”
June 2nd, 2009 at 4:59 pm
P.s bine ai zis intr`un post : “E doar un loc unde imi var frustarile ( or something like ) ” ai mare dreptate chiar esti frustat rau
June 2nd, 2009 at 5:21 pm
O sa va rog sa incetati cu off-topicul pentru ca degenereaza in scandal.
June 2nd, 2009 at 5:24 pm
noi suntem mai cuminti :p http://www.alienhackers.com/realitateanetiar/?content=en
June 3rd, 2009 at 8:26 am
noi suntem mai cuminti :p http://www.alienhackers.com/realitateanetiar/?content=en
asa cuminti incat vad ca nu va mai merge situl..
June 3rd, 2009 at 12:25 pm
O fi de la faptul ca isi fac singuri backlinkuri catre ei?
):))
Adica genul, “ia uitati-va si la mine, sa vedeti ce frumos sunt” …
Poate ii creste si lui PR-ul
June 3rd, 2009 at 5:56 pm
@ab : crede-ma si eu as vrea sa mearga =)))
Acum merge, am luat hosting ca lumea. Deh fratilor, mchines fail… A lot.
June 7th, 2009 at 12:46 pm
sql injection l-ati ars?
June 10th, 2009 at 2:53 pm
mai sunt inca multe siteuri mari romanesti vulnerabile la sql injection…
dar pe aceasta cale fac un apel catre cei care contribuie cu materiale
veniti si cu altceva, inainte se scriau articole interesante pe HB, pacat ca si-a creat doar renume de SQListi si cam atat..
July 3rd, 2009 at 1:12 pm
wish tu ce mai astepti? cand vad comentarii de genul “sqlisti” si alte tralalalauri ca si cum ai fi undeva in corcodus mai presus de toti, lasa comentariile si fa ceva, ca de gura toti sunteti buni dar fara nici o realizare concreta tot egali cu 0 sunteti.
July 4th, 2009 at 4:21 pm
desi lumea vede hackerii ca niste infractori ,eu ii vad ca niste baieti inteligenti,pasionati de informatica dar asta nui scuteste de faptul ca fac asta pentru amuzament,poate razbunare si dorinta de a fi superioritate
July 4th, 2009 at 4:22 pm
ne mai gandinduse la suferinta celorlalti