Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out

Promó

H.A.C.K.

Keresés

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Magyar blogok

Magyar oldalak

Külföldi oldalak

Kultúra

Feedek

XML

Archívum

hacker jelvény

Licensz

Creative Commons Licenc

RTL Klub

2011.11.10. 15:37 | buherator | 7 komment

Dxt3r M0rg4n csak ennyit írt, miután sikerrel belépett az RTL Klub admin felületére:

Sosem gondoltam volna, hogy ez a "tankönyvi" példa valaha élesben is szembejön

rtlklub.jpg

Pedig sajnos nincs új a Nap alatt :( A csatornával megpróbáltam felvenni a kapcsolatot október 27-én, válasz nem érkezett. No persze, valószínűleg nem jut túl sok erőforrás a biztonsági kérdések kezelésére, ha már a kommentek is így néznek ki:

rtlklub_komment.jpg

Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: rtl klub bug az olvasó ír

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

pt|Zool 2011.11.10. 19:12:29

Sziasztok,

1 Éve cirka szóltam az RTL-nek, de nem reagáltak ezzel a hibával kapcsolatban.
Válasz erre 

kalozka77 2011.11.10. 19:16:25

Már bocsánat, de ugyanezt a screenshot lehet látni egy fél évvel ezelőtti fórumon.
Válasz erre 

buherator · http://buhera.blog.hu 2011.11.10. 22:10:24

@kalozka77: link or GTFO...

Viccet félretéve: a screenshotot ma csináltam, talán még exim info is van benne erről. Nyilván elképzelhető, hogy a bug korábban is ismert volt, de ez nem változtat azon a tényen, hogy még mindig sebezhető az oldal, az üzemeltetőket pedig ez láthatóan nem érdekli.

(btw. Javítással kapcsolatban szívesen adok infókat az illetékeseknek)
Válasz erre 

CConstantine · http://www.xenu.net 2011.11.11. 01:09:29

Szemem láttára vittek ki egyik Minisztériumból tesco-s nagy szatyorba egy asztali gépet, fémdetektoron is átmenve (ami ofcoz sípolt ezerrel) és rá se sz..tak a biztonságiak.
Utána rákérdeztem, kiderült senki nem telefonált le, tehát simán kivitték, pont.
Utasításban azt kapták az őrök, hogy csak szúró és egyéb fegyvereket kell keresni :)
Biztonság az van.
Ezután egy RTL/admin-Hekk? ugyanmá ;->
Válasz erre 

zsolooo 2011.11.16. 14:33:17

asszem multheti info, hogy letiltottak a szerverukrol az egyik koli halozatat, mert tamadtak onnan, oket, majd az ottani rendszergazda elerte, hogy ujraengedelyezzek. plusz rtl klub reszerol hozzatettek, hogyha megkerul a tettes felajanlanak neki 2 showder klub jegyet vagy berletet, ha nem folytatja... Szoval ugytunik nem szakmai eroforrassal probaljak intezni az ilyen dolgokat.
Válasz erre 

SassDawe · http://sassdawe.web.elte.hu 2011.11.18. 22:51:47

Igazabol 2db heti hetes jegy volt.
Válasz erre 
süti beállítások módosítása