Новини: російські хакери, атаки в Facebook та студент-хакер
22:44 31.07.2010Пропоную вашій увазі добірку цікавих новин на тему безпеки.
За повідомленням www.runewsweek.ru, в статті Кібер-імперія зла розповідається про російських хакерів (а також згадуються деякі українські діячі, зокрема ті, що входять до числа найбільших в світі спамерів).
Захід знайшов нову глобальну загрозу. Місце “Аль-Каїди” зайняла всесвітня мережа російськомовних хакерів.
За повідомленням hackzona.com.ua, Sophos попереджає про нові атаки в Facebook. Антивірусна компанія Sophos в минулому місяці попередила про те, що кілька сотень тисяч користувачів соціальної мережі Facebook стали жертвами атаки типу Сlickjacking або так званого “угону кліків”.
За повідомленням www.crime-research.ru, у Вінницькій області СБУ піймала студента-хакера. Співробітники Управління Служби безпеки України у Вінницькій області затримали студента, що шляхом комп’ютерного взлому незаконно втрутився в роботу інтернет-сайта Могилів-Подільського міської ради.
СБУ встановило, що 20-літній студент одного з вінницьких вузів замінив логін і пароль у системі керування сайтом міськради, що дало можливість іншим користувачам мережі Інтернет одержати доступ до деяких його розділів.
Понеділок, 01:09 02.08.2010
j4f
http://apps.facebook.com/myhotdeals/promo.php?promoid=150+AND+1=2+UnIoN+aLL+SeLeCt+1,2,3,4,5,LOAD_FILE(’/etc/passwd’),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30–
Понеділок, 16:12 02.08.2010
spayder
Молодець. Ти сам знайшов дірку, я сподіваюся .
XSS на Facebook я знаходив (на основному домені facebook.com), але SQLi (нехай і на домені apps.facebook.com) - це круто. І це несерйозно для Facebook мати такі дірки.
Зазначу, що вони спробували частково пофіксити дірку - прибрали можливість використовувати одинарні лапки разом зі слешами для вказання шляху (блокують). Але це обходиться (методом з 16-м записом, або методом з char). Хоча, як я перевірив, одинарні лапки працюють, просто це в них періодично блокування виникає (з обхідними методами також іноді виникає блокування, але рідше). Так що виправити дірку вони поки ще не спромоглися.
Понеділок, 16:36 02.08.2010
Як я виявив, це одна з уразливостей нещодавно знайдених Inj3ct0r team на Facebook . Вони молодці, вже друге знаходять серйозні дірки на Facebook.
Понеділок, 16:43 02.08.2010
так саме вони.
взагалі в аппс на фейсі багато скулій.
декілька разів на них натикався.
Понеділок, 21:13 02.08.2010
Так вони молодці.
Так може ти знайдеш там свою нову SQLi і похакаєш Facebook як це двічі зробили хлопці з Inj3ct0r team .
Схоже, що на apps хостяться скрипти різних розробників додатків під Facebook, тому й дірок там багато. Компанії варто більше слідкувати за безпекою і також перевіряти всі скрипти від сторонніх розробників.