Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Carders.cc pwned

2010.05.19. 22:50 | buherator | 4 komment

Ellenlábas támadók kiteregették egy német székhelyű zsiványtanya, a Carders.cc összes szennyesét, amolyan zero-for-0wned stílusban. Ahogy a domainnév sugallja, az oldal lopott bankkártyaadatokkal (is) kereskedő csalók, tolvajok fóruma volt, nem nagy kár érte, a "néhány boldog nindzsa" által kiadott kis esettanulmány viszont elég vicces.

A  szerveren - állítólag egy véletlen folytán - bekapcsolva maradt egyes IP címek naplózása, ami egy ilyen jellegű oldalnál nem pici probléma. Aztán egy halom könyvtárra biztos ami tuti alapon 777-es jogosultságmaszk volt ráhúzva, és a /root-ot is olvasni lehetett a webszerver jogosultságaival. A szösszenet természetesen tartalmaz még egy halom titkosított és titkosítatlan jelszót és e-mail címet, valamint szebbnél szebb forráskódokat. A teljes adatbázisdump - 5000 tag privát üzeneteivel - állítólag Rapidshare-en figyel, ha valaki találna hozzá linket azt szívesen venném.

(hatalmas köszönet Hungernek az infóért!)

 

Címkék: incidens carders.cc

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Woo 2010.05.20. 00:35:52

www.filestube.com/ed3b91766eece03f03e9,g/dump-sql.html

?

a "Carders.cc dump link" ezt dobta ki a guglin... 31 mega.

buherator · http://buhera.blog.hu 2010.05.20. 00:53:13

@Woo: köszi! ebből látszik mennyire vagyok fáradt...

no-spam 2010.05.20. 14:25:24

Ez a .gz file elég érdekes:
gzip -l dump.sql.gz
compressed uncompr. ratio uncompressed_name
32537455 5010793 -549.4% dump.sql

Ettől függetlenül kitömörítődik. A fileban vannak kártyaszámok CVV-vel,EXP date-el és névvel. A privi msg-k elég tanulságosak, érdemes elolvasni.