United
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Ce servicii de mail folositi? in (121 Visits)
- Azi este ziua userilor hackersblog.org in (120 Visits)
- De reţinut in (117 Visits)
- Inca o pierdere de timp in (107 Visits)
- De tinut minte in (106 Visits)
- Twitter in (78 Visits)
- Un nou membru in (74 Visits)
- Interviu la Radio Lynx in (70 Visits)
- 2009 in (51 Visits)
- Editori noi. in (35 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (199 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (139 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (104 Visits)
Posted on January 28th, 2009
Da,penibil.Va spun de ce.Am vazut nenumarate site-uri mari vulnerabile la sql injection, dar putine (poate nici 1%) afisau la interogare mai mult de un singur rezultat.Jurnalul afiseaza cateva mii, usurand enorm munca celui care ar vrea sa extraga datele. (Prin adaugarea unui singur rand in fisierul de configurare s-ar putea elimina aceasta posibilitate … dar e greu, cand lumea e plina de “specialisti” it ).
Sa vedem denumirile bazelor de date:
Tabelul adminilor cu username, parola si adresa lor email (de rasul lumii … au mailbox pe yahoo si gmail, doar unul din ei are pe jurnalul)
Sa vedem acum lista bogata cu adresele de email a celor inscrisi pt newsletter (spammerii sa se abtina)
In final datele de logare a userilor pentru forum (incepand cu admin,victor ciutacu,etc)
January 28th, 2009 at 2:28 pm
[...] cineva sa le fure tot? O poate face. Cu usurinta. Pentru ca prietenii Spamulescu si Stan sunt cam incapabili. Tags: intact, new media, [...]
January 28th, 2009 at 4:33 pm
Salut, imi zici si mie cum distrug un PC sa iasa foc din el?
January 28th, 2009 at 5:08 pm
dai foc
January 28th, 2009 at 7:44 pm
Andrei dute la benzinarie ca stiu aia raspunsul
January 28th, 2009 at 8:44 pm
ahahahhaha
)
January 28th, 2009 at 10:22 pm
de ce faceti asta?
January 28th, 2009 at 10:43 pm
http://hackersblog.org/about/
January 29th, 2009 at 10:05 pm
nu ma refeream in sensul asta… ci in sensul “ala”… adica program… clic-clic… bzzzzz… foc la calcu dusmanului.
January 29th, 2009 at 10:33 pm
Andrei draga, tu ai dusmani? Asculti manele, ai 26 ani si esti in clasa a 3-a? Imi venea sa trantesc una despre faptul ca singurul care ar trebui sa isi dea foc la PC esti tu. Poate o sa intelegi si tu cand o sa fii mare de ce sunt rau acum cu tine … In alta ordine de idei, daca tot esti dornic de o bravura, du-te in Start->Run scrie cmd si acolo tasteaza format C: si vezi daca face ceva …
January 30th, 2009 at 3:29 am
@Bancheru : Intrebarea corecta este : De ce fac ei asa ceva? E ca si cum mi-as lua Ferrari (sau poate ceva mai ieftin totusi..) si as opri in Ferentari in fata la un butic si as lasa cheile in contact. Si as sta in butic vreo 10 min.
Intelegeti analogia?
February 12th, 2009 at 7:11 pm
LOL E si baza de date de la SAAAPTAMAAANA Financiaaaraa… Cine stie cunoaste;)