Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Pardon!

2011.10.17. 08:00 | buherator | 1 komment

A szép emlékű (bár én nem sokra emlékszem...) Zöld Pardon egykori weboldalával kapcsolatban nem is egy hibajelentést kaptam, és küldtem, és bár az üzemeltetők válaszra se méltattak, valahogy soha nem jutottam el a posztolásig - a pofátlan csúszásért ezúton kérnék elnézést!

Most, hogy már úgyis mindegy, igyekszem köszörülni a csorbát:

MakeSKA írta ezt réges-régen:

A kiindulási pont a zp.hu, amikor beírtam feltűnt, hogy egyből átdob egy http://ns10.cpanel.hu/~zalantXX/zp URL-re. Gondoltam megnézem ki ez a zalantXX user a cpanel szerverén (http://ns10.cpanel.hu/~zalantXX), és lám bejött a teljes könyvtárlistája, kb minden könyvtár egy weboldalt takar... De találtam köztük egy "mailer" könyvtárat, amire kattintva egy egyszerű login felületre jutottam. Gondoltam ha már itt vagyok megpróbálom a jó öreg admin:admin user-jelszó párost, és természetesen működött.

Belépve elém tárult több weboldal hírlevél feliratkozottak listája, többek között a zp teljes listája is, és még csak copy-paste sem kell, mert lehet exportálni:) ...

 Aztán pt|Zool mutatott egy SQL injection hibát a gelériában:

http://www.zp.hu/kepek/?galeria=755'

Végül keptentől jött az infó, hogy bizony a ZP adatbázisa nem csak a napi menüt, meg a sör árát tartalmazza: 

http://ns10.cpanel.hu/~zalantXX/zp/main.php?page=program&id=1&program=1%27

És még a táblanevek lekérdezésével sem kell bajlódni, ugyanis itt van nekünk ez a gyöngyszem:

http://ns10.cpanel.hu/~zalantXX/zp/backup/

Természetesen nem nagyon turkáltam bele, de ami biztos, hogy több ezer 18 éven aluli "Zöldkártya" tulajdonos adatait tárolja a rendszer, ami illetéktelenek kezébe korántsem való...

 A fent említett belépési pontok egy része sajnos még most, a zp.hu bezárása után is működik. 

Hogy a jövőben ne vétsek hasonló hibát (két évig porosodik egy hiba a postaládában :( ), fejlesztettem a folyamataimon, és most már nyilvántartást vezetek a beküldött problémákról, az üzemeltető felé történt jelzés, és az esetleges visszajelzés/javítás időpontjáról, amiből remélhetőleg majd szép statisztikákat is fogok tudni gyártani.

Címkék: zp zöld pardon az olvasó ír

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

yitsushi · http://blog.code-infection.com/ 2011.10.17. 10:14:10

en anno az esemenyek altali SQL injecttel jutottam be szoltam irtam nekik es valaszoltak is es azt a hibat javitottak is, mivel nekem nem ez a munkam nem is teszteltem tovabb es arra is csak veletlenul talaltam ra. 1-1.5 nap mulva kaptam valaszt. Tehat nem tudom, hogy te miert nem kaptal. Nem vagy valami nagy Spamlistan rajta ^_^