Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

RTL Klub

2011.11.10. 15:37 | buherator | 7 komment

Dxt3r M0rg4n csak ennyit írt, miután sikerrel belépett az RTL Klub admin felületére:

Sosem gondoltam volna, hogy ez a "tankönyvi" példa valaha élesben is szembejön

rtlklub.jpg

Pedig sajnos nincs új a Nap alatt :( A csatornával megpróbáltam felvenni a kapcsolatot október 27-én, válasz nem érkezett. No persze, valószínűleg nem jut túl sok erőforrás a biztonsági kérdések kezelésére, ha már a kommentek is így néznek ki:

rtlklub_komment.jpg

Címkék: rtl klub bug az olvasó ír

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

pt|Zool 2011.11.10. 19:12:29

Sziasztok,

1 Éve cirka szóltam az RTL-nek, de nem reagáltak ezzel a hibával kapcsolatban.

kalozka77 2011.11.10. 19:16:25

Már bocsánat, de ugyanezt a screenshot lehet látni egy fél évvel ezelőtti fórumon.

buherator · http://buhera.blog.hu 2011.11.10. 22:10:24

@kalozka77: link or GTFO...

Viccet félretéve: a screenshotot ma csináltam, talán még exim info is van benne erről. Nyilván elképzelhető, hogy a bug korábban is ismert volt, de ez nem változtat azon a tényen, hogy még mindig sebezhető az oldal, az üzemeltetőket pedig ez láthatóan nem érdekli.

(btw. Javítással kapcsolatban szívesen adok infókat az illetékeseknek)

CConstantine · http://www.xenu.net 2011.11.11. 01:09:29

Szemem láttára vittek ki egyik Minisztériumból tesco-s nagy szatyorba egy asztali gépet, fémdetektoron is átmenve (ami ofcoz sípolt ezerrel) és rá se sz..tak a biztonságiak.
Utána rákérdeztem, kiderült senki nem telefonált le, tehát simán kivitték, pont.
Utasításban azt kapták az őrök, hogy csak szúró és egyéb fegyvereket kell keresni :)
Biztonság az van.
Ezután egy RTL/admin-Hekk? ugyanmá ;->

zsolooo 2011.11.16. 14:33:17

asszem multheti info, hogy letiltottak a szerverukrol az egyik koli halozatat, mert tamadtak onnan, oket, majd az ottani rendszergazda elerte, hogy ujraengedelyezzek. plusz rtl klub reszerol hozzatettek, hogyha megkerul a tettes felajanlanak neki 2 showder klub jegyet vagy berletet, ha nem folytatja... Szoval ugytunik nem szakmai eroforrassal probaljak intezni az ilyen dolgokat.

SassDawe · http://sassdawe.web.elte.hu 2011.11.18. 22:51:47

Igazabol 2db heti hetes jegy volt.