- Apocalipsa dupa Nemessis
- Cand dorinta de afirmare depaseste granitele bunului simt – PaxNwo un leecher ordinar
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac?
- Experiment social II – andimoisescu.ro
- Pentru posteritate
- In curand…
- “Hot” de id-uri messenger
- Chiar ca sunteti retardati
- Ce nu se invata la scoala – Vendetta (6)
- Apocalipsa dupa Nemessis in (183 Visits)
- Ce servicii de mail folositi? in (101 Visits)
- This is the end in (94 Visits)
- Hackersblog.org is now blog.rstcenter.com in (67 Visits)
- Raportare vulnerabilitati in (66 Visits)
- La multi ani România, la multi ani românilor in (62 Visits)
- De reţinut in (59 Visits)
- News in (58 Visits)
- Un nou membru in (58 Visits)
- So... lol in (56 Visits)
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac? in (895 Visits)
- SMS scam (1) in (114 Visits)
- Hi5.com coders read this in (109 Visits)
- Dezinformare sau proasta informare? in (90 Visits)
- Phishing Bancpost in (86 Visits)
- Si tentativele de phishing pot fi amuzante in (85 Visits)
- Phishing Raiffeisen cu atasament html in (82 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (261 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (216 Visits)
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta in (188 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (179 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (174 Visits)
- Virusi in clipuri video [how to] in (166 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (142 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (139 Visits)
- Ca musca in... in (96 Visits)
- Internet vs. privacy (1) in (69 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (830 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (604 Visits)
- RedTube.com ... The Free Sex Video Community in (212 Visits)
- Yahoo! epic fail - permanent xss unleashed in (178 Visits)
- In atentia BitDefender.com, SQL Injection in (171 Visits)
- No comment - o2.co.uk (forum) in (159 Visits)
- Telegraph.co.uk hacked, sql injection in (156 Visits)
- eJobs.ro si peste 1.300.000 de conturi cu date personale in (145 Visits)
- Facebook hacked - sql injection in (144 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (140 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (111 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (108 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (77 Visits)
- Digital Photocopiers Loaded With Secrets in (74 Visits)
- [Video] The History Of Hacking in (52 Visits)
- Christopher "moot" Poole: The case for anonymity online in (49 Visits)
- OWASP Phishing demo in (40 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (35 Visits)
- Owasp5005 Part1 - New zero-day browser exploits - ClickJacking in (35 Visits)
- Email Security - Why You Should Encrypt Your Email - Part One in (35 Visits)
- Se poate sparge parola de Yahoo? in (844 Visits)
- phpBB.ro hacked in (334 Visits)
- Forumul Andreei Balan spart in (323 Visits)
- Camera de supraveghere a universitatii Alexandru Ioan Cuza din Iasi in (175 Visits)
- Experiment social in (163 Visits)
- Experiment social II - andimoisescu.ro in (159 Visits)
- Site-ul Inspectoratului General al Politiei Romane (igpr.ro) a fost spart in (128 Visits)
- Cand dorinta de afirmare depaseste granitele bunului simt - PaxNwo un leecher ordinar in (126 Visits)
- Doua cu Netbridge si una cu Hi5 in (122 Visits)
- "Hot" de id-uri messenger in (116 Visits)
Posted on February 5th, 2011
Initial nu doream sa scriu acest articol dar anumite persoane ce tin sa se dea rotunde prin “cunostintele” lor m-au facut sa ma razgandesc.
Ieri am postat pe RST o lista cu domeniile hostate de blogway.ro, lista extrasa dintr-un shell urcat la ei pe site. Automat au inceput si zvonurile pe internet si au aparut comentariile “cunoscatorilor” dornici sa iasa in fata ce deja fabuleaza despre atacuri sql injection, shelluri updatate, ip-uri de care nu am auzit in viata mea si pc-uri uitate deschise (wtf?!?!?). Asa ca voi explica succint metoda.
Folosindu-ma de o chichita despre care nu voi da detalii si care nu are legatura cu hostingul, am capatat acces la un blog aflat pe acel server. Abuzand putin de optiunile oferite de wordpress am injectat un r57 shell. Aici intr-adevar este vorba de o scapare de securitate destul de neplacuta pentru cel care se ocupa de configurarea sistemului si a omis sa dea disable la anumite functii dar dracul nu e atat de negru. In afara de a te plimba prin directoarele aflate pe server nu prea aveai ce sa faci cu respectivul acces, iar datele utilizatorilor nu se aflau in situatia de a ajunge pe mana cui nu trebuie. Dupa cum am scris in in articolul de pe RST nu am modificat nimic pe respectivul server afectat.
Orice persoana care detine un nivel basic de cunostinte in domeniul securitatii IT poate realiza ca “atacul” nu a fost deloc impresionant, de aceea nici nu dorea cineva sa posteze detalii despre acesta pe HackersBlog.
Cat despre serviciile Hostway si Blogway, eu le-as folosi fara probleme daca as avea nevoie. Prin faptul ca au anuntat utilizatorii de problemele de securitate si au rezolvat foarte rapid intruziunea au capatat in ochii mei o bila alba. Asa ar trebui sa se procedeze si ne-am bucura daca toti cei care se vor afla in situatia lor ar reactiona atat de prompt si cu bun simt.
February 5th, 2011 at 11:44 pm
Hmm, postul asta arata ca o dezmintire, sper sa nu fie asa.
Eram sigur ca nu e un exploit in WP ci ceva legat de noua “facilitate” recent introdusa, FTP si bineinteles un php nesecurizat. Ce nu inteleg e de ce e root owner pe toate directoarele alea, asta chiar arata urat.
Nea Dumbrava se baga in seama fara rost si vorbeste prostii, mai bine ar sta in banca lui.
February 6th, 2011 at 7:37 pm
@dt – nu este o dezmintire, este o lamurire a situatiei pentru ca ma deranjeaza fabulatiile.
February 6th, 2011 at 11:11 pm
si asa ai facut rost de un host free…