Comments on: Dane użytkowników JoeMonster.org skradzione!

By: Kerai

Kerai — Thu, 17 Feb 2011 21:05:12 +0000

JoeMonster to gówniany serwis, starczy.

By: Dzakus

Dzakus — Fri, 07 May 2010 14:41:38 +0000

Ten strona nigdy nie stała na wysokim poziomie.

Sam wysłałem im parę błedów

Znowu XSS

http://www.joemonster.org/faq.php?myfaq=yes&id_cat=5&categories=%3Chr%3E

Dnia 11 kwietnia 2008 0:00 “Joe Monster” napisał(a):

> Dzięki.
>
> Masz kod – GRZMhysp – załóż sobie albo przedłuż u nas konto
>
> Pozdr.
> Joe
>
> W dniu 10 kwietnia 2008 18:02 użytkownik Pablo Key
> napisał:
> >
> > —– Original Message —– From:
> > To:
> > Sent: Thursday, April 10, 2008 5:55 PM
> > Subject: SQL Injection (Dla Pablo z formularza)
> >
> >
> >
> > > Witam.
> > > Na stronie jest SQL injection oraz XSS:
> > >
> >
http://www.joemonster.org/print.php?sid=8944%20AND%201=2%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10/*%22%3E%3Chr%3E
> > >
> > >
> > > Od: dzakusxxxx@stary email.pl
> > > –
> > > IP moje ip (tajne ip)
> > >

Jak nie wierzycie to mogę wrzucić screeny z poczty

By: Internetowy

Internetowy — Tue, 29 Dec 2009 12:44:05 +0000

Jakich produktów ? ja piszę o raporcie i o tym co się dzieje w sieci !

By: KrystianCK

KrystianCK — Tue, 08 Dec 2009 13:53:24 +0000

@Internetowy – czy to przypadkiem nie reklama produktów tej firmy? To już kolejny komentarz tej treści w tym serwisie.

By: Zygfryt

Zygfryt — Fri, 04 Dec 2009 17:04:10 +0000

No to bardzo fajnie. :D Joe już działa, a okazało się, że mam tam przedpotopowe hasło, którego nie używam od ładnych 6 lat. Hrhr. Anyway – zmienię, żeby nie było. Pzdr dla Redakcji i trzymam kciuki Panowie (Panie?) za Niebezpiecznik. Pomysł trafiony i… …konieczny! ;) Na pohybel hackingom!

By: Internetowy

Internetowy — Fri, 04 Dec 2009 11:35:23 +0000

Niestety takie ataki były są i będą mówi o tym raport jednej z firm zajmującej się zabezpieczeniami: http://www.youtube.com/watch?v=dyh0jQFuAc8

By: Tomasz

Tomasz — Fri, 04 Dec 2009 09:44:42 +0000

Hasła bardzo przypominają Unixowe MD5. Co jest o tyle problematyczne, że nie są bardzo trudne do złamania. Za to prawdopodobnie byłyby posolone.

By: Piotr

Piotr — Thu, 03 Dec 2009 19:34:04 +0000

Obstawiem… Tiaaa…

By: Piotr

Piotr — Thu, 03 Dec 2009 19:33:47 +0000

Obstawiem PKO… Naszaklasa?
:)

By: aga

aga — Thu, 03 Dec 2009 19:23:42 +0000

Tylko czekać, aż zajmą się demotami, co by sobie w “zasługi” wpisać…

By: Łukasz

Łukasz — Thu, 03 Dec 2009 18:49:40 +0000

może jakieś zakłady bukmacherskie :) co następne :) niebezpiecznik mógłby zarobić w ten sposób na siebie :D

By: Wpadka … tym razem joemonster.org | IT Tech Blog

Wpadka … tym razem joemonster.org | IT Tech Blog — Thu, 03 Dec 2009 17:57:58 +0000

[...] się zabezpieczyć na wypadek “powtórki z rozrywki” … i wykrakałem, jak donosi niebezpiecznik tym razem padł niedostatecznie zabezpieczony serwer joemonster.org w wyniku czego wyciekła cała [...]

By: Piotrek

Piotrek — Thu, 03 Dec 2009 17:24:05 +0000

mogli nasza-klasę zaatakować, to by dopiero mieli szum:]

By: M

Thu, 03 Dec 2009 16:37:08 +0000

@Akv
“a ty wierzysz że atakujący strony internetowe kierują się może jakimiś szlachetnymi i społecznie akceptowanymi pobudkami?”

Wbrew pozorom też. Tylko wtedy włamanie kończy się na wysłaniu maila do admina a nie pochwaleniu się tym na stronie głównej.

@Bojownik
Ja przez ponad rok korzystałem z galerii j.m. za free bo administracji nie chciało się ruszyć dupy. Sql injecty pozwalające przez szafę pobierać dane użytkowników też stosunkowo niedawno poprawili a zgłaszałem dawno. I co ciekawe to nie włamywacze położyli stronę, bo działało menu po włamaniu normalnie, tylko administracja zwinęła serwis.

By: Zygfryt

Zygfryt — Thu, 03 Dec 2009 14:07:25 +0000

Heh, nieźle, nieźle – ja nie pamiętam swojego hasła. I co? Mam teraz kolejny raz w ciągu dwóch miesięcy (vide wykopowy wyciek) przerezać wszystkie mało znaczące serwisy i zmienić tamże hasła? Niech to dunder świśnie! Nie chce mi się. :P