0

Proiectele vechi

Posted May 13th, 2010. Filed under DotRO

Zilele trecute eram interesat de proiecte vechi din online-ul romanesc.Am zis sa vad si eu ce facea lumea acum ceva timp , cine si cu ce isi ocupa timpul cand nu era twitter.
Am ajuns la ceva ce a fost un proiect destul de ok,este vorba despre http://prisonbreak.ro un proiect reusit acum cativa ani de zile.Proiectul a fost dat uitarii,lumea trece mai departe si uita de lucrurile vechi ( nu spun asta ca un lucru rau) , toti uitam,e omenesc , este normal.
Bun ,acum sa spun de ce scriu despre asta ,proiectul chiar daca a fost de succes avea o mica problema ,website-ul respectiv prezenta o vulnerabilitate.Este vorba despre SQL injection , una dintre cele mai folosite vulnerabilitati in ultimii 2 ani.OK , pana aici nimic nou din moment ce sunt sute sau milioane de website-uri cu asemenea probleme insa surpriza vine de aici :
$ host prisonbreak.ro
prisonbreak.ro has address 194.169.235.19
suna cunoscut ip-ul ? Poate ajut eu putin :
Domain Info :
Domain Name: prisonbreak.ro
Registrar: Nettissimo Rom SRL
Registration Date: 2007-09-11
Nameservers:
ns1.realitatea.net
ns2.realitatea.net
Domain Status: OK

Da , prisonbreak.ro a fost un proiect sau cel putin hostat acolo ( nu stiu exact ) realitatea.net.
Pentru ca acum ceva timp Cristi sau Piticu.ro a fost foarte ok cand am discutat cu el mi-am aminit ca lucreaza la Realitatea asa ca ieri am trimis un e-mail cu problema respectiva.
Exact cum m-am asteptat,”Piticu” a raspuns foarte rapid si foarte frumos , probleama a fost rezolvat pe loc.
Tin sa ii multumesc lui Cristi pentru felul in care a raspuns , daca ar raspunde si restul carora am raportat probleme in felul asta altfel ar sta lucrurile.

PoC ca sa nu spuna lumea ca vorbesc aiurea :

PoC :
Vul: http://prisonbreak.ro/index.php?section=9
DB:
“INFORMATION_SCHEMA,
B24FUN,BB,
BVR_REALITATEA_NET
DRUPAL,
DUPABLOGURI,
FORUM_REALITATEA_NET,
LAPESCUITNET,
MYSQL,
PRISONBREAK,
VB_REALITATEA_NET”
etc.
Problema rezolvata.
Din pacate problema celor de la HappyFish.ro inca exista. Vezi aici : Happyfish.ro in pericol
Sper ca pana la urma cineva sa rezolve si problema aia.

Leave a Comment





Powered by HaxTor | CopyWrong © 2011