Boot.lv Foruma Datubāze Ar Parolēm Pieejama Internetā

[Edza15]

Nekas tā neiedragā IT foruma tēlu kā publisks lietotāju db damps kurā ir lietotājvārdi, epasti un paroles tīrā tekstā, vai ne? Boot.lv ir pamanījušies šādu kļūdu pieļaut - lūk rezultāts:

? boot.lv foruma db (parole 54321)

Tur ir gan abu IPB forumu lietotāju dati (paroles hešotas), gan arī kādas citas tabulas, kur paroles ir tīrā tekstā. Būs ar ko papildināt bruteforce vārdnīcas icon_wink.gif

Joka autors vēlējās palikt anonīms, parakstoties kā Tony Soprano icon_smile.gif

no http://hackers.lv/2008/04/28/nozog-bootlv-...totaju-datubazi

[allworth]

Un kas tieši tev tajā šķiet smieklīgs? Par šādām paroļu zagšanām vajadzētu piemērot kriminālsodus un publicēt tā paroļu zadzēja bildi, mājas adresi, mašīnas marku un numuru u.tml. Tad diez vai viņš būtu ļoti priecīgs.

[Kiwix]

Nav smuki tā darīt =[

[cash^]

http://boot.lv/index.php?pg=202&news_id=5947

Paroles esot bijušas šifrētas. Anyway man vienalga, jo katrā vietā ir cita parole + neviens tāpat jau neies un nerakāsies tieši MANĀ vai TAVĀ akountā Uzlauza tāpēc, ka gribēja parādīt, ka var uzlauzt. Tas arī viss.

Edited April 28, 2008 by cash^

[NereaaliKrutsChalis]

hackers.lv wannabe idiotiem veelos pateikt lai iet pakaarties.

Edited April 29, 2008 by NereaaliKrutsChalis

[macho]

Būs mājās jāuzmet acs (ne jau es tur kaut ko baigi hakot grasos, cilvēku paroles interesē ) - a kas attiecas uz manu akkauntu tajā forumā, tad man pilnīgi pofig vai ar viņu kaut kas notiek vai ne.

[Dzii]

Tony Soprano, jasna

šī jau ir otrā reize un būs arī trešā, bet tikai tad, kad tie umņiki IT KĀ visu būs saveduši kārtībā

[el_Moerto]

imo vinjiem tas ir sports kautko sabojaat vai izniicinaat, enivei, itkaa jau par to acc buutu pohuj, bet es ceru ka spamu nesaaks aktiivaak tagad suutiit, tad gan es buushu beediigs.

[Lecter]

nez, nez... tik pat labi tā varētu būt ārtējā popularitātes kampaņa...

[NereaaliKrutsChalis]

Taa nav kampanja. "Gudrie" cilveeki at boot.lv pat nevar izdariit vienkarshu lieku ka salabot caurumus

http://boot.lv/print.php?news_id='1

SQL injekcija. Easy as 1,2,3.

[SuperRembo]

Un ka kadu bugu iebazt caur so caurumu ???

[allworth]

...ieinterētu ģīmi savilcis, sarunā iespraucās SR

[#wL.Media]

Maziņš offtopiks: visu laiku gribēju uzprasīt GIGN'ā nebiju no pirmsākumiem un tādeļ kapēc SuperRembo ir DB grupā + daudzi lietotāji ar viņu nu tā runā nu....

Edīte from allworth: uzspiežot uz membera nika, ir tādas opcijas kā "find members topics" un "find members pousts". Palasi pats, kas gan tur daudz ko stāstīt.

[Lecter]

Kā jau teicu, interesanti ar to boot ir sanācis, lielās, ka lielākais IT portāls latvijā, bet vai tiešām tik acīs krītošus caurumus atstātu ?! 100% ka ir palaiduši preses pīli (pierakstījuši pat, lai izvieto informāciju visos blogos) Un sanāk bezmaksas reklāma.... Whoila jums super duper portāls, kas pēc šīs reklāmas jau būš par kādiem 1000 apmeklētājiem dienā bagātāks...

[HyperBoy]

nu, nu. Tas tiek darīts ar domu, lai cilvēkus informētu, ka ir noplūdusi db. Domāts tiem cilvēkiem, kam parole ir viena un tā pati vairākās vietnēs.

vispār muļķīgi no hackers.lv puses, ka publiskoja to db

[Hiid.E]

Man pie kājas, man tur bija1 posts

kādreiz jau pienāks laiks kad uzlauzīs visas "krutās" WEB lapas, tfu...tfuu.....tfuuu pār plecu spļauju.

[NereaaliKrutsChalis]

boot.lv adminstracija pat paldies nepateica Nelieshi!!!

[Seen]

Tak panjems aiz pautiem to kropli. Uzliks paris štukas sodinju un viss bumbas Bet nu tas ir makten tizli...

[Dzii]

Bet nu tas ir makten tizli...

kurš?

[NereaaliKrutsChalis]

http://boot.lv/forums/sources/nereaalikrutschalis.txt

Nu boot.lv, to jus zinaasiet ka es izdariiju?

[Edza15]

Lasu hackers.lv komentarus un skatos kad viens dzex ir ielicis jaunu datubāzi ar jaunajam parolem.

versatile tieši šodien, 14:29, raksta:

boot.lv datubazes jauna versija ar jau mainitajam parolem. juutaties droshi? http://yy.lv/download.php?f=126782

Edited April 29, 2008 by Edza15

[away.]

nu jā, tev jau jāpastaipa krānu pokemonu priekšā, lai arī tie kaut ko sāk darīt ar meiliem. Kruts tu esi, jej bogu.

[Norek]

Nekas traks jau nav. Jāuzliek sevi par adminu un var aizmirst par paroli

[novijas]

Stulbums kautkads.

[Dzii]

Portāls BOOT.Lv gatavo visus nepieciešamos materiālus krimināllietas ierosināšanai un vainīgā persona noteikti tiks saukta pie atbildības likuma noteiktā kārtībā.

kātad, kaku podā atradīs ātrāk nekā to čali, i'm sure about that.

viņi pat defaultas injekcijas nejēdz noslēgt, kur nu vel atrast čali, kas to izdarija.

hxxp://localhost

veiksmi viņīem meklēšanā pēc ip.

vel šis tas smieklīgs

Lietotāju dati un paroles ir pilnīgā drošībā, jo datubāzē fiksētās paroles ir šifrētas un nevar tikt izmantotas. Bet drošības nolūkos portāls aicina lietotājus nomainīt paroles, un par šo faktu informēt arī pārējos draugus/paziņas, kas ir bijuši saistīti ar portāla forumu. <-- ŠO SAKA PATI BOOT.LV ADMINISTRĀCIJA

no boot.lv komentiem:

Es vēl ziņkārīgāks. Lūdzu! 8d0608d3000b58810f1068e7ad1c6d8a

Giadu atbildi.

#115 Brutto 2008-04-29 12:20:15

8d0608d3000b58810f1068e7ad1c6d8a = nekas

#117 2008-04-29 12:29:51

Njā, ātri gan.:/

#118 Brutto 2008-04-29 12:35:12

http://md5decryption.com/ ja nu kādam gribas padarboties

Edited April 29, 2008 by Dzii