Portál Azet.sk bol údajne hacknutý

Príspevok od používateľa **hojko** » 04 jan 2010, 2:09

Zaujimave, ved podla ich vyjadrenia sa nic nestalo a zrazu si MUSIS zmenit heslo.

//autoeditácia príspevku ( 04 Jan 2010, 2:09 )
Gepid, ppt a audiotrack: Tak som sa bavil teraz o tom s kamaratom, ktory sa venuje danej problematike a bezpenosti stranok, auditmi atd... a ten pise, ze vzhladom na to, ze v sa tam nenachadza information_schema, tak to znamena, ze to nebezi na MySQL5 a tym padom je mozne SQL Injection vylucit, pretoze sa nema ako dostat k tabulkam. To musi znamenat tu moznost, ze to bezi na starsej SQL, trebars MySQL4 a k tabulkam sa musel dostat inou formou a tou nebude bruteforce, pretoze nazvy tabuliek by trafial niekolko rokov.

Nadeo · Príspevok od používateľa **Nadeo** » 04 jan 2010, 2:10

Alebo len nevypisal information_schema ?

Príspevok od používateľa **hojko** » 04 jan 2010, 2:24

Pri ostatnych utokoch information_schema vypisal vzdy.

cuteSTYLE69

LOL teraz som sa pripojil a vypísalo to aby som si zmenil heslo

ja som napísal to isté čo som mal a ide to :DDD

//autoeditácia príspevku ( 04 Jan 2010, 8:49 )
http://www.aktuality.sk/clanok/153557/a ... u-hackera/

yazoo · Príspevok od používateľa **yazoo** » 04 jan 2010, 9:22

cuteSTYLE69 napísal:LOL teraz som sa pripojil a vypísalo to aby som si zmenil heslo ja som napísal to isté čo som mal a ide to :DDD

//autoeditácia príspevku ( 04 Jan 2010, 8:49 )
http://www.aktuality.sk/clanok/153557/a ... u-hackera/

Ten link tu uz bol, citaj par stran dozadu. A po druhe, preco by to nemalo fungovat? Ide predsa o tvoje sukromie a tvoje heslo. Nemozu ti prikazat zmenit ho ak ti stare vyhovovalo.

jukel · Príspevok od používateľa **jukel** » 04 jan 2010, 9:25

Nechápem jednu vec, prečo sa to všetko začalo rozoberať až vtedy keď bola založená táto téma t.j 3.1 pričom azet bol hacknutý už 1.1.10. 3 dni žiadne vyjadrenia Azetu, žiadne správy na Markíze a podobne.

Ako by niekto z kompetentných čítal hojka

Gepid

Do 3.1 porovnávali databázu

Či si tam všetko presne tak ako je to na igigiho blogu.

k!ko · Príspevok od používateľa **k!ko** » 04 jan 2010, 11:58

hojko napísal:Pri ostatnych utokoch information_schema vypisal vzdy.

Ale ak dobre pozerám tak on neuviedol zoznam databáz ale iba tabulky z jednej databazy. Prepáčte ak trepem

//diki za K- aspoň sa podpíš

k!ko: A nebude to prave preto, ze tam je len jedna databaza a teda chyba information_schema, vzhladom na to, zo to bezi na starsej verzii MySQL ako je v5???

PjotR1

Som zvedavý čo bude chlapec robiť ked ho dolapia,koľko rokov mu za to hrozí neviete?

A ešte či je vôbec niekto taký dolapitelný

Gepid · Príspevok od používateľa **Gepid** » 05 jan 2010, 0:32

R@zZ0r napísal:Som zvedavý čo bude chlapec robiť ked ho dolapia,koľko rokov mu za to hrozí neviete?
A ešte či je vôbec niekto taký dolapitelný

Keď nespraví chybu, tak ho asi len tak ľahko nechytia. Na tom baywords sa nič neukladá, okrem textu, samozrejme

Lub0$ · Príspevok od používateľa **Lub0$** » 05 jan 2010, 1:55

R@zZ0r napísal:Som zvedavý čo bude chlapec robiť ked ho dolapia,koľko rokov mu za to hrozí neviete?
A ešte či je vôbec niekto taký dolapitelný

Skor by som obvinoval spravcu databazy, kedze ju nedokazal zabezpecit dostatocne proti utokom

A myslim si, ze takyto typ hackera to nerobi preto, aby tie detaili ukradol, ale proste on to len hackne, zverejni cast databazy aby mu ludia uverili, a tym padom upozorni samotny portal, v tomto pripade Azet a teda aj siroku verejnost a pouzivatelov daneho portalu, ze stranka nieje uplne bezpecna...cize prakticky Azetu spravil sluzbu, ze mi ukazal takymto svojskym sposobom, kde maju dieru, ktoru treba zaplatat

Príspevok od používateľa **hojko** » 05 jan 2010, 2:15

Gepid: BayWords sice nic neuklada, ale servery, na ktore sa dostal urcite ano

Gepid · Príspevok od používateľa **Gepid** » 05 jan 2010, 2:17

Keď je dobrý a zahladí stopy nevidím problém.
Myslím, že aj Synopsi písal, že ho len tak lahko nechytia.

Príspevok od používateľa **hojko** » 05 jan 2010, 2:19

Hacker Igigi znovu zaútočil, terčem se stal portál Azet.sk

Lub0$ · Príspevok od používateľa **Lub0$** » 05 jan 2010, 2:33

Obdivujem takych ludi ako je on.

Gepid · Príspevok od používateľa **Gepid** » 05 jan 2010, 2:55

Možno je ten ujo igigi

A prišiel sa len pochváliť

Inak od 5. minúty pekne vysvetluje jeho/svoju

nedolapatelnosť

Dôchodok ešte neplánujem - igigi

Zneužitie údajov z Azet.sk nehrozí

//Edit: Hej, ten prvý odkaz je už na tretej strane.

Neviem, či v tom druhom je aj niečo nové, ale je z 5.1.10. Ja to až tak podrobne nesledujem, sorry.

denize a co tak sa pozriet o par stran dozadu ?

úprimne, tie spoločnosti fakt bežia na MySQL? Uniqa, azet, atlas...MsSQL nič? Hmm...