19:30
3/7/2011
3/7/2011
Błąd w należącym do Money.pl serwisie Bblog.pl pozwala na nieautoryzowany dostęp do kont/plików użytkowników.
Bblog hacked
Wśród blogów z wstrzykniętą przez atakujących treścią przesłaniającą oryginalne wpisy znalazł się blog należący do Pawła “Goriona” Jabłońskiego. A że na tej platformie swoje blogi hostował Charyzjusz Chakier, to i jemu się oberwało.
Deface bloga Goriona
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
zmienili wpis na inny
w końcu gorionowi się oberwało. i tak na ircu ludzie go juz dostatecznie obsmiali ;-)
W końcu? To ty chyba masz Internet od wczoraj.
bez komentarza po prostu
Wiadomo z czego pomocą udało się zdeface-ować tym pseudohackerom blogi.
Czyżby kolejny przypadek potwierdzający portret psychologiczny osób podejmujących się tego typu działań?:
pryszczersy-(czyt.nastolatki)-scriptkiddy nie mające: opanowanych podstaw z zakresu sieci komp/systemów operacyjnych na poziomie admina/nie potrafią programować a co już mówić o innych rzeczach..
Jedyne co potrafią to zainstalować interpreter perla/ruby/? i uploadować shelle oraz exploity?
Trochę się oberwało bblog-owi ale jednak o czyjejś niekompetencji to świadczy.
Żeby zabezpieczyć się nie trzeba być wielkim specem a wystarczy przewidywać i znać słabości cms-ów oraz aplikacji web-owych,które się hostuje i ofc.podejmować pewne kroki:
http://www.nullamatix.com/find-r57-and-c99-shells-hidden-inside-php-and-txt-files/ na podstawie tego arta samemu można ciekawsze rozwiązanie rozbudować.
Skoro ci napinacze są tacy mocni to ciekawe dlaczego jeszcze nie poszli po całości i nie wzięli się za www właścicieli blogów w innych domenach?Po prostu są to cienkie p***y walczące jednym orężem i rozpisujące się jakby nie wiadomo co sobą reprezentowali.
@simplydan, nie wiem dlaczego tak najeżdżasz na osoby, które tego dokonały. Bardziej interesujące jest to, że cały światek IT (nie wiem jaki poziom reprezentujesz, ale również pasujesz mi pod obraz pryszczersa który tylko czyta blogi i poprawia swojego WordPressa bez dostatecznej wiedzy z różnych dziedzin) nie ma dobrej opinii o samym Gorionie. Brawa dla tych, którzy tego dokonali. Nie ważne jak. Gorion sam wykorzystał w swoim słynnym występie w telewizji skryptów typu C99…
Piszesz jakbyś sam był nie wiadomo kim napalonym nie wiem jak w temacie.
Napij się melisy,rozluźnij się… i zauważ,że moja wcześniejsza wypowiedź nie jest stronnicza ani nigdzie nie piszę,że uosabiam się z daną ‘grupą społeczną’.
~WordPress?Nie stać mnie ze względu na gust na używanie nie własnych CMSów.
Czy linkowanie danego rozwiązania mogącego pomóc w rozwiązaniu problemu zawartego w publikacji wielu osobom jest przejawem bycia małolatem?’Świetna’ ‘dedukcja’ z Twojej strony.W dzisiejszych czasach ludzi pokolenia w kilkudziesięciu procentach kopiujących,kradnących czyjeś autorskie rozwiązania i publikacje oraz otrzymujących profity za sprzedawanie rozwiązań jako swoje nie warto w sieci publikować czegokolwiek mającego większe znaczenie.Tyle z mojej strony.
Gorion może i się lansował w TV i wyszedł na kogo wyszedł,ale jest to człowiek pluty i kopany tak na prawdę za to,że pewnych rzeczy nad którymi pracował nie może podać do opinii publicznej a opinia publiczna podburzona w większości fałszywymi co do Goriona faktami ze sceny it security ‘przykleiła nie tę co należy złą karteczkę’.
Z kosmosu tego nie wziąłem,bajek nie piszę lecz znane mi prawdziwe z życia fakty a w temacie więcej się nie wypowiem.
Działania włamywaczy potępiam tylko i wyłącznie dlatego,że zawodowa etyka mi nie pozwala,poza tym nie szanuję ludzi niszczących i naruszających prywatne dane.
Prawda jest taka,że większość napinaczy rzekomo reprezentujących podziemie robiąc niby to spektakularne i ‘nie wiadomo czym’ włamy to osoby nie wiele mające się do wypowiedzenia w kwestiach składających się na te czynności.
Coś na obraz typów przestawionych z http://pentester.jogger.pl/2011/05/04/7-gniewnych-ludzi/
Stare i dobre powiedzenie “..krowa, która dużo ryczy, mało mleka daje..” świetnie się sprawdza w temacie i tak zawsze będzie.
Pozdro!
ogólnie to:
tl;dr
Strasznie się spiąłeś. Wręcz zacytowałbym i napisał (wkleił) twoje słowa: “krowa, która dużo ryczy, mało mleka daje”
Jeszcze tutaj parę słów komentarza: http://forwardfeed.pl/index.php/2011/07/03/chakier-i-gorion-hacked/
Ja mam wrażenie, że użytkownik “krzykacz” to jedna z osób której blog został “poprawiony”, pisze tylko w trzeciej osobie dla niepoznaki.
To jest w linkblogu xD prawdziwy włam a głupoty o odgadniętych hasłach do twitera na głównej xD LOL
Wojenki z “kutasami” w tle średnio się nadają na główną ;)
Po Twojej 404 “https://niebezpiecznik.pl/post/LoL” myślałem że przekleństwa u was raczej nie są ukrywane : ) Ale w sumie racja xD Patrząc na ilość “pucowań” w TV, nie ma o kim, o czym gadać : ))))
Nasz ukochany haksior tu zalinkował. http://paweljablonski.bblog.pl/wpis,bblog;pl;hacked,54272.html
a o tym że ukradliśmy ponad 600 000 hasel w plaintext to nie napiszecie ? ;] (cała baza my.money.pl zdumpowana) ;)
A skad mamy o tym wiedziec? Nie pochwaliliscie sie ani rekordem. Klucz GPG i adres e-mail na stronie https://niebezpiecznik.pl/kontakt/
bo nie musimy sie chwalic ;d nie jestesmy lanserami jak pawelek czy kacper… aha blog kacpra tez polecial ;) zreszta screen jest na tophack’u
A my nie czytamy w myślach ;) To jak z tą bazą money.pl, będzie poc?
najpierw narzeka ze nie ma rozglosu, a potem pisze ze nie musi sie chwalic ;D
btw
>ukradlismy
o ile mi wiadomo, to nie jest portal o zlodziejach
jak tacy ludzie mogą mowic o sobie polish underground, to żenujące. Ktoś to zobaczy i uzna, ze całe polskie podziemie to dzieciaki z exploitami na FCKeditor podmieniajace co popadnie i lansujące się tym na portalach typu Niebezpiecznik. Przykre :(
Przecież to wystarczy przeczytać słownictwo tych “przekazów”, żeby wiedzieć że to banda debili. Z resztą, nie banda, a pewnie jeden trol co to myśli że jest fajny, nazywając się polisz andergroundem, co to by mu było raźniej. W kupie siła!
Jeżeli polski underground chwali się jak dzieciak z gimnazjum po wypiciu piwa to pozdro ;)
Co do money.pl – show tits or gtfo !
Tak gorion chcesz wszystkim powiedzieć
że tak wpływowy ?? (właściwie to czym ty się zajmujesz ?Ciekawe
bo ludzie twojego kalibru (ci wykreowani przez państwo) wszystkim do o koła umniejszają
podkreślając powagę tego co robią , a nikt nie wie co robią :D)
powiedzmy ekspert od bezpieczeństwa web aplikacji(oksymoron to się chyba nazywa) jak ty nie mógł zrobić czegoś aby poprawić stan serwera na którym się stołuje
Ja tam choć wpływowy nie jestem
raczej wygodniej mi na dworcowej ławce niż w budynkach ze szkła
nie miałem problemu żeby pomóc usunąć niedopatrzenie w aplikacji serwera na którym
trzymam “prywatne” (hehehehe) dane
a Ty też Namaszczony poprawiasz bezpieczeństwo każdego portalu, na którym masz konto? loool get a life ;o
Nie wszystkich ale niektórych
mi się zdarza
No dobrze wiadomo że to nie gorion był hacked
bo gorion nic nie robi ;]
On po prostu jest odkąd się wziął
i wraca jak hm … czasami jak ktoś mu znowu coś zepsuje
[…] Jednak na każdego chakiera znajdzie się większy chakier i tak też było w tym przypadku. W lipcu 2011 roku bblog został zhackowany. […]