16:09
16/9/2010

Polak zostawił na stronie amerykańskiej Defence Logistic Agency dość niecodzienny prezent — aby go zobaczyć wystarczy wejść na http://www.desc.dla.mil/ i wpisać na klawiaturze pseudonim hackera, czyli: “porkythepig”.

Atak Miś Injection (czyli hidden deface)

Defence Logisitc Agency, której zadaniem jest zaopatrywanie wojska U.S.A., padła ofiarą porkythepiga najprawdopodobniej poprzez SQL injection. Hacker był w stanie wstrzyknąć urywek filmu Miś (piosenkę pt. “Jestem wesoły Romek”) — zrobił to jednak w dość interesujący sposób: urywek filmu pokazuję się dopiero po wklepaniu na klawiaturze porkythepig (lub innej kombinacji tych liter).

Defence Logistics Agency - Mis by PorkyThePig

Defence Logistics Agency - Mis by porkythepig

O porkythepig pisaliśmy już jakiś czas temu w kontekście jednego z jego ciekawych projektów — robota szukającego podatności SQL w internecie. Nie jest wykluczone, że dziura na stronie desc.dla.mil została znaleziona właśnie przy pomocy tego crawlera.

Mamy nadzieję, że kreatywne ataki “miś injection” będą stosowane częściej w celu nieinwazyjnej demonstracji zagrożeń (oczywiście tylko w swoich webaplikacjach) — mamy już dość oklepanego alert(1) ;-)

Przeczytaj także:

66 komentarzy

Dodaj komentarz
  1. teraz juz na 100% nici z wiz…

  2. jurek: myślisz, że to gorsze niż hatemail do Obamy?

  3. Stronke zdjeli juz mam timeouta… Beda naprawiac :D!

    Andrzej

  4. Ja timeouta nie zauważyłem ale miś działa cały czas :)

  5. E tam Andrzeju, u mnie dalej działa :)

  6. @AndrzejL – mi jeszcze działa i nadal miś injection występuje ;)

  7. HA:) a ja przed chwilka obejrzalem:)

  8. U mnie nadal dziala :)

  9. Piekne, piekne, owacja na stojaco.

    Warto dodać ze Flaszki nie moga być blokowane bo nam się filmik nie wyświetli.

    Inna sprawa jest : Ale jak on to zrobił? .. eh :)

  10. Dalej działa :) epickie :)

  11. Maja tyle wejsc dzieki wykopowi ze serwer imnie wyrabia :D

  12. Niestety u mnie też zalicza timeout, a miałem nadzieje ,że się jeszcze załapię :(

  13. “- Janek, wiesz jak było! Była wojna! Pięć lat wojny, pięć lat okupacji, wiesz…
    – Dwadzieścia osiem filmów o tym zrobiłem, robię dwudziesty dziewiąty.”

    ;)

  14. Haha, mocne ;)

  15. AndrzejL: chodzi dalej.. może to niebezpiecznikowy ddos?

    Zresztą widać na pasku przeglądarki ze łączy się z YT a nigdzie nie ma plejera.

  16. Myślę, że AndrzejL poraz pierwszy został “zawiedziony” przez swojego Linuksa ;-)

  17. Dziala dalej, respekt…

  18. Cały czas bangla ;)

  19. i dalej działa ;) , może oni sobie z tego nie zdają sprawy :)) , to Ameryka Panie … :))

    • Amerykany logują, kto wpisuje porkythepig i będą robili delete na wizach ;-)

  20. O tej porze to oni dopiero się budzą i idą do maka na śniadanie. Poczekajmy jeszcze kilka godzin ;)

  21. dziala nadal :D

  22. nie tylko porkythepig zadziala, wystarczy wpisac ciag znakow [a-z]* tak zeby suma kodow ascii wynosila 854 i tez mozna ogladac :)

  23. Nadal działa.
    Pod Operą nie zadziała, jak się ma włączone jednoklawiszowe skróty klawiaturowe!

  24. No re-we-la-cja… Zdecydowanie lepsze podejście niż jakieś alerty i inne takie :)

    A filmik nadal sobie działa i się pokazuje.

  25. łeee już nie działa ;p

  26. Działa dalej (Mozilla Firefox).
    Aż się zaśmiałem xd

  27. jak to właściwie jest zrobione? javascript?

  28. Nie lubia mnie… Proxy pozwala na obejrzenie stronki… czyli moje IP zostalo zablokowane ;)!

    Andrzej

  29. Dalej działa :)

  30. nie usuwają bo im się podoba :)
    mało kto ma taką atrakcję na stronie, wyobrażacie sobie ile wejść będzie? :p

    bangla dalej :)

  31. Hehehe, zdecydowanie lepszy sposób – a na pewno zabawniejszy – niż podmienianie stron czy infekowanie ich wyłącznie w celu pokazania światu “macie dziurę”, “włamałem się tam”.

    Ciekawe kiedy Ci z DLA dowiedzą się czemu zawdzięczają tę wysoką popularność wśród polskich internautów. ;)

  32. Działa, brawa dla niego!

  33. Internet Explorer 9 beta pokazuje na dole wyskakujący komunikat, że strona zawiera elementy niezabezpieczone certyfikatem. Da się jednak obejżeć film. Powinni zrobić test bezpieczeństwa swojej witryny, bo jak widać jest błąd pozwalający wstrzyknąć obcą treść. Tym razem to tylko żart, ale przecież następny atak może być dużo groźniejszy. W wielu kręgach USA nie jest bowiem zbyt lubiane.

    @jurek ogórek
    Co do wiz to bym się nie obawiał, że ten występ bedzie miał wpływ na stosunek USA do możliwości cofniecia wiz dla Polaków. Najwięcej hakerów jest przecież w samym USA ze względu na ich stopień komputeryzacji i fakt, ze internet zaczął działać w USA i stamtąd biorą się niemal wszystkie technologie informatyczne (miejsce produkcji to już kwestia wyboru niższych kosztów, czyli fabryk w Azji). Gorsze jest to, że ciągle wiele osób z Polski nadal podejmuje nielegalną pracę na wizie turystycznej (wizę z pozwoleniem na pracę trudniej zdobyć, ale zapewnia ona legalną pracę) i przedłuża pobyt ponad dozwolone 6 miesięcy. Tak naprawdę to utrzymuje nas w reżimie wizowym. W USA liczy się poziom odmów wydania wiz w ambasadach. Liczę na to, że procent odmów spadnie, bo stopniowo poprawia się jakość potencjalnie chętnych do wyjazdu (po prostu coraz więcej wnioskujacych o wizę będzie spełniać wymogi i ją otrzyma).

  34. Może konkursik: kto ułoży jakiś inny tekst odpalający Misia? (i trzymający się z grubsza tematu)

  35. @ wszyscy którym nie działa
    Nie wpisujcie w wyszukiwarce tylko po prostu.

    Na ich miejscu naprawiłbym tylko dziurę(jakbym znalazł), ale filmik bym zostawił, bo to świetna reklama dla strony.

  36. Rzeczywiście jakie to szlachetne z jego strony
    hipokryzja , zbiorowy kompleks narodowy .
    Lans jest celem i nic więcej , chociaż przyznaje motyw z wpisaniem niku na stronie
    jest fajny , fakt że sam musiał to rozpowszechniać żeby się pochwalić światu = żenua

  37. Genialne! 19.03 a filmik śmiga jak śmigał :)

  38. X : nom i to jest humor hacking xd a nie “You are hacked!” xd
    Nie no filmik też dobry :D

  39. Porkythepig miażdży :D

  40. Ciekawe, czy kolo jego mieszkania przejechal googlecar albo czy ma wlaczona geolokalizacje w firefoxie;)

  41. Romek się zadomowił na tej stronie…czały czas nagina tam na banjo :)

  42. 20:22 Wszedłem na stronę, wpisałem porkythepig, obejrzałem filmik
    20:30 Wszedłem na stronę i pokazało mi się okienko logowania z tytułem “Authorization required” i treścią “Enter username and password for http://www.desc.dla.mil

    Zna ktoś username i hasło? :)

  43. :( zeby wejsc na strone trzeba podac haslo

  44. Raz udało mi się obejrzeć Romka, a po kilkunastu minutach jest już logowanie przy próbie wejścia na stronę.

  45. A u mnie timeout. A co ja im zrobiłem? :( Teraz to już wizy na pewno nie będzie…

  46. Mi nadal działa bez logowania.

  47. “We are currently experiencing technical difficulties. Thank you for your patience.”

  48. We are currently experiencing technical difficulties. Thank you for your patience.

  49. CO-O-O-O-O-O-O-OMBOO
    We are currently experiencing technical difficulties. Thank you for your patience.

  50. Prawie jak Fatalities :)
    Admin z DLA sie powiesił – nie wytrzymał tej mandoliny.

  51. We are currently experiencing technical difficulties. Thank you for your patience.

    LOLPig

  52. Od wczorajszego wieczora czasu polskiego biorą się za stronę. Jest ona teraz niedostępna. Najpewniej admin zrozumiał, że strona wymaga przebudowy, bo następny atak mógłby już nie być tak zabawny.

  53. to troche jak konami code np. http://konamicodesites.com/
    zeby wejsc trzeba kliknac ↑, ↑, ↓, ↓, ←, →, ←, →, B, A

  54. @ Piotr Konieczny to nie wina Linuxa… to raczej wina:

    A) mojego magicznego DNSu od mojego magicznego ISP…
    B) IP (caly range) zablokowali na serwerze strony

    Odpalilem proxy przez www i moglem stronke normalnie obejrzec…

    Pozdrawiam kolektyw

    Andrzej

  55. Ale on już o tym dawno temu pisał ; )))

    http://seclists.org/fulldisclosure/2010/Mar/521

    Ps. Chce ktoś sprawdzić czy reszta stron z listy (rozdział 21) dalej ma dziury SQL Injections ??

  56. Po kodzie strony widać, że strona zastępcza była przygotowywana w pośpiech. Kto jak kto, ale Ci ludzie powinni być chyba na to przygotowani? :)

    Porkythepig wykazał się tutaj humorem :) Raport też fajny. Co ciekawe część najbardziej popularnych haseł pokrywa się z wyciekami z różnych serwisów o którym była mowa na niebezpieczniku :)

  57. Gratuluję :) Naprawiają teraz, u mnie nie działa :)

  58. Może nie naprawiają tylko próbują ustawić jako stały element? ;p i mają z tym “technical difficulties”

  59. Swoja droga patrzac na to co sie w USA dzieje i jak podchodza do tego, oraz to ze polska to wlazidupy USA, boje sie o tego goscia, oby byl naprawde dobry ale podawanie emaila to narazanie sie na ekstradycje jako cyber terrorysta, moze i panikuje. ale to naprawde nie sa zarty z paranoikami z usa

  60. A czy przypadkiem porkythepig nie był autorem prosiaka?

  61. @ RafalB… Oskarza, deportuja i zatrudnia za gruba kase tak jak Mitnicka… ;)

    Andrzej

  62. Dziś, tj. 19.09.2010 o godz. 14:25 ciągle wisi:

    The Defense Logistics Agency Energy website is currently experiencing technical difficulties.

    For information regarding DLA Energy solicitations, please visit…

    Czyżby tak trudno było im znaleźć dziurę i ja załatać? :))))

  63. Jeszcze sobie nie poradzili z problemami.
    A może zwolnili kodera w trybie natychmiastowym i teraz szukają innego speca? :>

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.