facemcatavencu.ro si upshop hăckuite

Cu un sql injection simplu m-am logat în interfata de administrare şi am scris o tâmpenie, pentru că la ora asta îmi e lene de orice altceva.

ps: am anunţat înainte să scriu, că vorba aia, suntem în trust…

update: s-a reparat, dar am gasit ceva si mai misto de la magazinul UltraPro

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 5$

31 comentarii

  1. n-au magic quotes on ? lol si in admin au icon-uri din joomla

    00
  2. lol @ sql infection

    00
  3. si „F” nu e chiar langa „J” pe tastatura :)

    00
  4. urasc cuvantul „trust”……..

    00
  5. r@mtbb_

    Nu e destul magic quotes on, de exemplu ‘ il poti inlocui cu %27

    00
  6. dude….sql injection I think…

    00
  7. Zoso –

    Pagina e

    00
  8. Hihihi,

    Chiar e vulnerabila… drop table anyone ?

    00
  9. neah. am discutat cu tipul si a zis ca pot face ce vreau cu el.

  10. cu „EL”? sau cu site-ul?

    cu site-ul nu mai ai ce sa faci..
    deja i-ai facut de …rusine

    00
  11. mai participa si la internetics cu site-ul ala =))

    00
  12. voi nu va puneti intrebarea: cui ii pasa ?

    00
  13. Io zic ca situ lu Vanghelie e hackuit de pe la inceputul anului:

    http://web.archive.org/web/20070120023218/http://www.vanghelie.ro/home.php?s=1
    http://web.archive.org/web/20070213232002/http://www.vanghelie.ro/home.php?s=1

    Din pacate astea sunt singurele pagini disponibile din 2007, dar in 2005 nu era inca hackuit: http://archive.org/web/*/http://www.vanghelie.ro/home.php?s=1

    00
  14. Heh…

    Subiect de articol si exemplu 1 si exemplu 2.

    Vezi ca e si Internetics p’acolo pe undeva.

    00
  15. NOU
    #15

    Si in acelasi timp erai pe PornoRomania nu ? tot in lipsa de insipiratie :))

    00
  16. tabul ala e deschis de vreo 2 zile si n-am apucat sa citesc stirile de acolo

  17. Aia de la upshop nu prea e exploit ci mai degraba bug in rewrite…

    Adica ceva de genul…
    RewriteRule ^produse/(.+)/(.+)/?$ http://www.ultrapro.ro/...

    Oricum, tot ratati sunt :)

    00
  18. Nu e niciun hack pe upshop, doar cine nu se pricepe ar putea spune asta:)

    00
  19. Dacă vrei, mai am şi de la Hipo.ro

    00
  20. Hehe, mai este cel putin un magazin online cat de cat cunoscut si un portal foarte mare de la noi la care poti baga javascript la cautare. Asa frumos executa codul. :)

    00
  21. Public service announcement : Noul director al Bancii Romanesti… :P

    Plus, daca nu stiai, Ultrapro iti spune ca la Emag totul e mai ieftin.

    00
  22. Ia bagati si la mine, sa vedem daca gasiti ceva: http://www.shopit.ro :D

    Iar daca imi gasiti bug-uri sau exploit-uri nasole ofer si recompensa :P (serios)

    00
  23. weasel… incearca asta:

    Pagina de trimis parola uitata trimite mail chiar daca nu specifici nici un mail…etc

    00
  24. Si cireasa de pe tort…

    sau

    00
  25. faranume> nu văzusem că ai postat deja mesajul ăla!

    weasel> se poate! Uite aici!

    00
  26. Tudor draga, eu am facut demonstratie ca se poate, nu era cazul sa merg mai departe.
    Odata ce poti insera javascript poti face o tona de prostii.

    Mai mult m-a interesat sa gasesc probleme cu sql-ul,am gasit, dar m-am gandit apoi ca habar n-am cine e weasel si daca site-ul asta e al lui si nu le-am scris.

    00
  27. Postasem găsisem exploitul mai devreme, dar am avut treabă şi am postat mai târziu mesajul. Oricum, UtraPro tot de la mine a plecat, la fel ca şi ăsta (acum rezolvat, foarte prompţi GreenPixel).

    00
  28. https://internetics.ro/pages/404

    observati commentul :)

    00
  29. Uhm, pwned! :D

    Am rezolvat… oricum, ideea era sa intri in admin, sa furi baza de date, sa imi afli nr. de vizitatori, adica chestii din astea mai „grele” :P

    Sa zicem ca iti iesea un xss pana la urma si te logai pe contul unui client, tot cam degeaba era ca nu prea aveai ce sa faci… decat sa faci comenzi in numele lui, dupa care sunau cei de la vanzari pe om si alea zicea ca „nu el”, asa ca iti gaseam ip-ul si iti dadeam ban :D

    00

Susținere

Susține acest blog cumpărând de la eMAG, de la Finestore, de la PORC sau de la Aceeași Mărie.

Pun clipuri pe Youtube