Prima fraza din articolul scris de catre domnul Balan:

“Si numai pe cele carora le-a fost alterat mecanismul de protectie prin ceea ce se denumeste “jailbroke” ca sa poata fi rulate aplicatii “neoficiale” – adica luate prin alte modalitati decat AppStore.”

Se numeste jailbreak.  Sa spunem ca e typo. Mergem mai departe:

“iPhone-urile sa ruleze in afara retelelor “standar” au si curiozitatea sa schimbe parola de root?”

Iar typo.

“odata decodate, majoritatea iPhone-urile au activ serviciul”

Majoritatea iPhone-urile are de toate ca e scumpe ele care este.

“Toate folosesc aceiasi parola de root”

Aceeasi parola – o parola, doua parole. Gen? Feminin. Aceiasi este pluralul de la genul masculin – acelasi baiat / aceiasi baieti.

“In momentul ni care s-a putut conecta”

Niiiii calule. Typo din nou

“Va zic eu: majoriatea celor”

Typo

Si eu mai gresesc dar am o scuza. De fapt am doua. Prima este ca am 8 clase si din clasa a 5-a am ramas corigent la tot ce se putea. Yeah, am fost o pramatie rasfatata care statea toata ziua in salile de jocuri. Cea de-a doua este ca eu scriu din placere pe un blog ce imi apartine si nu primesc bani pentru asta. Asa ca daca o mai comit uneori am la indemana scuzele nesimtite “mi se rupe” sau “take it like it is or GTFO”. Lucru care presupun ca nu se aplica si in cazul angajatilor Chip.

Articolul de pe Chip il puteti gasi aici

In general pentru a sterge un cont pe orice site mai de doamne ajuta trebuie sa confirmi ca esti de acord cu stergerea contului, sa introduci captcha sau eventual ai o sesiune unica care previne riscurile unui csrf neplacut. Nu si in cazul orangeblog.ro. Simpla accesare a linkului http://www.orangeblog.ro/personalizare/profilulmeu.jsp?del=1 va sterge blogul celui care a facut prostia de a da click unde nu trebuie. Si cum requestul este in GET (nu ca in POST ar fi fost mare diferenta), daca vom adauga intr-o pagina codul html <img src=http://www.orangeblog.ro/personalizare/profilulmeu.jsp?del=1>, toti cei ce vor accesa acea pagina si vor fi logati pe orangeblog.ro isi vor sterge userul.

Cam atat despre orange blog. Nu sunt multe de spus si nici nu ar trebui sa fie bagat in seama un serviciu care nu e in stare sa iti asigure macar propriul tau subdomeniu pentru blog dar ai caror proprietari au tupeul de a cere bani pentru a te promova. Ce sa promovez nu stiu. Un link ca http://www.orangeblog.ro/navigare/index.jsp?blog_id=341? Sunt curios cine il va tine minte indiferent de calitatea articolelor mele.

Orange sucks, site-urile lor sucks, angajatii lor si mai rau.

2. densublog.net e pe locul 2 in trafic.ro la categoria bloguri. Ciudat e ca nimeni de la trafic.ro nu a verificat ce se afla pe paginile celui mai bun referrer al domeniului respectiv. Sa le dau eu un mic ajutor:

densu-nod32.blogspot.com ofera coduri de activare pentru Nod32 si contine pop-up-uri catre densublog.net, iar cautarea cea mai frecventa a vizitatorilor sai a fost “nod32 username and password”. Ciudata coincidenta nu? Faza misto e ca tipul l-a luat si pe Mircea Badea in trafic cu ocazia asta si totusi nimeni de la trafic.ro nu l-a verificat daca a incalcat vreo regula.

Citat din regulamentul trafic.ro:

Ascunderea ori alterarea, sub orice forma, a informatiilor culese in mod curent de scriptul trafic.ro (ex. ascunderea refererului sau a cuvintelor-cheie prin redirectarea paginilor folosind cod JavaScript sau headere HTTP, deschiderea cu Window.open a unor ferestre de pe alt domeniu etc.) nu este permisa .

Exemple dragute cu traficul lui densu:

http://stat.trafic.ro/stat/densublognet/localizare/tara/2009/11/06/#stat

http://stat.trafic.ro/stat/densublognet/localizare/tara/2009/11/05/#stat

Cam multi straini pentru un blog cu content romanesc nu-i asa? Oare cautau un anumit serial number pentru nod32 si s-au pomenit pe alt site? Densule contacteaza-ma ca sa te invat cum sa faci referrer cloaking :)

In cazul punctului 2 sunt doar rautacios in lipsa de activitate si subiectul nu are nicio legatura cu hacking-ul. Poate cu black seo dar in niciun caz cu hacking-ul.

Ma gandeam sa fac publice si niste xss-uri permanente si extrem de utile pentru un xss worm in hi5.com, momentan folosite pentru a fura cookies de Yahoo! cu ajutorul profilelor de hi5. Totusi de ceva vreme incoace ma gandesc ca o companie care produce atatia bani de pe urma celor cu intelect limitat nu merita ca de fiecare data sa primeasca ajutor si sfaturi din partea unor parliti ca noi. Macar un “multumim” daca ne transmiteau simteam si noi ca suntem apreciati pentru faptele noastre.

Voi ce ziceti? Anuntam hi5-ul ca au 3 xss-uri permanente in profile, plus o injectie cu iframe, sau ii lasam pana vedem un nou atac ca acela de pe myspace de acum cativa ani?

Hai da cu votul la poll neamuleee ca sa stiu ce fac pe viitor

Totusi discutand la modul cel mai serios, imi poate spune si mie cineva de ce numerele de mobil ale unor oameni de 40-50 ani sunt afisate pe site-ul www.nrtelefon.f0.ro? Citesc acolo ceva legat de nu stiu ce “black book”, dar nu inteleg cum de numerele unor persoane care imi sunt apropiate, au ajuns sa faca parte dintr-o baza de date destul de mare, cu toate ca aceste persoane nu stau sa dea telefoane tampite pe unde apuca si nici macar nu stiu sa deschida un calculator. Asa ca m-am gandit eu putin. La ce ar putea folosi cu adevarat un astfel de site?

In primul rand multi au tendinta de a-si cauta pe Google numele, adresa de mail sau numarul de telefon. Cum nu multi isi posteaza numarul de telefon pe unde apuca e clar ca site-ul respectiv sare in ochi sau este unicul rezultat returnat. Tu curios nevoie mare dai un click si uite inca un vizitator unic.

Din punctul de vedere al unei persoane care vrea sa spameze prin sms, site-ul respectiv este mana cereasca. Nu este o baza de date completa cu toate numerele de mobil existente, dar e a naibii de mare si utila. Asadar, cu un mic script se pot extrage foarte ordonat toate numerele de pe site, se adauga la lista de spam, se seteaza mesajul si… spameaza frate ca ai cu ce. Nu stii cum sa trimiti atatea sms-uri? Poftim un astfel de serviciu ca doar ne numim hackersblog si trebuie sa va mai invatam si prostii: http://www.clickatell.com/products/communicator.php (serviciile oferite de clickatell sunt cat se poate de serioase).

Nu stiu cat de legal este sa faci un asemenea site (banuiesc ca nici ilegal nu e), dar eu vad asta ca pe o prostie ce aduce neplaceri unor oameni ce nici macar nu au legatura cu internetul sau cu hartuirea altora in lipsa de ocupatie. Daca a publica liste cu mii de adrese de mail pe net nu este un lucru vazut cu ochi buni, nu inteleg de ce a publica numere de telefon care nu se afla intr-o baza de date publica ar fi un lucru legal, util si moral. Oare faptul ca acele pagini promoveaza portalul www.turism.piatra-neamt.info confirma cele spuse de mine in legatura cu dorinta de a face rost de trafic cat mai mare? Sau imi confirma acest lucru tocmai faptul ca dand click pe orice numar sunt redirectionat catre http://trafic.f0.ro, dupa care ajung catre un blog si nu catre o informatie exacta despre acel numar?

Goana dupa trafic denota uneori nesimtire destul de mare. Din moment ce acel site apartine unei firme de hosting si webdesign, mi-e groaza sa ma gandesc ce se poate intampla cu datele personale ale clientilor respectivei firme.

Daca ai citit acest articol si totusi nu stii cum sa gasesti paginile cu numerele de telefon, iti ofera nenea Google o mana de ajutor.

Doamnelor si domnilor va prezint vedeta incontestabila a acestei saptamani: EVOMAG

Mihai sa inteleg ca nu va permiteti cateva zile de downtime, timp in care poate faceti ceva sa va protejati afacerea voastra si in acelasi timp clientii pe care-i aveti? Deja situatia frizeaza putin penibilul.

Nu e problema mea daca cineva va sparge site-ul, dar poate deveni problema mea daca ajung la voi pe site dintr-o simpla cautare pe Google a unor produse electronice si ma pomenesc ca mi se infecteaza pc-ul de la un trojan dropper introdus in paginile voastre. Profitati de sansa acordata de baietii care sparg fara sa provoace daune si aplicati o solutie viabila pentru problemele de securitate pe care le aveti. E nevoie de o reverificare TOTALA a surselor din site nu doar de mici patch-uri la fiecare vulnerabilitate deja gasita.

Un articol vechi de doua zile tot despre evomag poate fi gasit aici.

Sursa de inspiratie a acestui articol: RST

Credite: pacealik

Link: http://antena2.tv/forum/

Pagina in care a fost injectat scriptul:

Pagina catre care sunt redirectionati automat userii:

Cei implicati in aceasta actiune au tinut sa-si lase semnatura pe index dupa cum puteti vedea in imaginea de mai jos.

Link

L.E. – site-ul a revenit la normal foarte rapid se pare. O bila alba pentru admin.

De ce vorbesc acum despre evomag? Pentru ca nu a fost spart o singura data, doar pe RST vazand postate vulnerabilitatile din respectivul shop de cateva ori, o data chiar fiind puse la dispozitia tuturor userul si parola de administrare.

Sa speram ca nu vom avansa in domeniul cumparaturilor online prea curand. Daca shop-urile noastre vor incepe sa stocheze datele de pe cartile de credit ale clientilor asa cum se procedeaza la scara larga in afara, vom fi foarte fucked up.

Ideea articolului provine de aici.

Un alt articol despre evomag: http://www.hackersblog.org/2008/11/26/evomagro-sql-injection-self-dos-path-disclosure-local-file-inclusion/