Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Lehúzás

2010.02.12. 11:32 | buherator | 4 komment

Az utóbbi hetekben felborzolta a kedélyeket a PPO "ingyen szolgáltatás adok pénzért" trükkje, és nem rég - jóval csendesebben ugyan - az ingatlanbazár.com/ingatlandepoó.com felhasználói is hasonló módszerekkel voltak kénytelenek szembesülni. Persze senki sem tekinthető bűnösnek a bíróság jogerős itéletéig, de azért csendben megjegyezném, hogy mindkét cég esetében meg lehet a lehetőség arra, hogy a potenciálsi károsultak kompenzáljanak (illetve hogy még több bűnöző kaparintsa meg az adataikat):

EQ találta például ezt a HUP-os threadet, amiben az élelmes olvasók rámutatnak, hogy a PPO bizony nem a legújabb phpMyAdmint használja, ellenben bárki számára elérhetővé teszi azt az interneten.

Az ingatlanbazár esetében pedig egy rakat SQL injection problémát találhatunk, kedvünkre böngészhetjük a könyvtárakat a DocumentRoot alatt, a fájlfeltöltéseket meg nem is mertem megnézni...

Azoknak, akik rendelkeznek regisztrációval ezeken az oldalakon azt tudom javasolni, hogy módosítsák adataikat valamilyen hamis értékre, bár a biztonsági mentéseken valószínűleg még így is ott lesznek a személyes információik.

Címkék: átverés ingatlanbazár ppo ingatlandepó

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

itschykhatschy · http://www.itschykhatschy.com/ 2010.02.12. 13:46:58

Nájsz. Birka néppel bármit meg lehet csinálni.

EQ · http://rycon.hu 2010.02.12. 14:29:06

hup threaed user acc szerintem csak kamu, de ki tudja :)

röfli 2010.03.29. 00:14:31

Sajnos nem kamu.Sok ezer embert érint a dolog és a számuk napról-napra növekszik...és még nincs vége...
Itt bővebben olvashattok:

www.panaszfal.hu/index.php/topic,1732.0.html
csevegő:
www.panaszfal.hu/index.php/topic,4296.0.html