United
Loading....
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Ce servicii de mail folositi? in (121 Visits)
- Azi este ziua userilor hackersblog.org in (120 Visits)
- De reţinut in (117 Visits)
- Inca o pierdere de timp in (107 Visits)
- De tinut minte in (106 Visits)
- Twitter in (78 Visits)
- Un nou membru in (74 Visits)
- Interviu la Radio Lynx in (70 Visits)
- 2009 in (51 Visits)
- Editori noi. in (35 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (199 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (139 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (104 Visits)
Posted on December 17th, 2008
“Cea mai mare comunitate online din Romania. Prieteni, relatii, comunicare, distractie” … Mda, si un server vulnerabil la sql injection, prin care se pot extrage toate datele intregului sistem. Adica nu doar datele site-ului colegi.ro (care de fapt este vulnerabil) , ci si datele tuturor site-urilor apartinatoare acestui trust, cum ar fi bestjobs.ro , neobizz.ro , neogen.ro , noi2.ro. Din print screen-ul de mai jos se vad denumirile catorva baze de date:
Un prent screeen cu versiunea serverului mysql
Cat si o poza cu denumirea coloanelor noi2_sms_payment (din tabelul plati sms pt site-ul noi2.ro)
December 17th, 2008 at 5:29 pm
Grozav, si le-ati downloadat?
December 18th, 2008 at 9:53 am
La Neogen chiar nu ma asteptam. Acestia fiind poate cel mai mare portal din romania, si ei sa sufere de sql injection ?
…incredibil…
December 19th, 2008 at 1:59 pm
Daca Fusu se cupleaza la emisiuni cu Magda Ciumac in loc sa-si supravegheze proiectele si angajatii.
February 3rd, 2009 at 11:58 am
[...] Neogen, eJobs, GSP TV, și mulți alții au picat testul. Ca paranteză, nici nu vreau să mă gândesc în ce stare sunt site-urile magazinelor online. [...]
February 3rd, 2009 at 2:20 pm
haha, ce dragutz. licitez pt baza de date !