tazman`s blog

De astazi incep un nou tip de blogging, putin mai interesant pentru unii dintre voi … O sa va arat si voua anumite vulnerabiliati ale siteurile pe care toti le cunoastem. Vreau sa reamintesc ca toate informatiile pe care vi le ofer vor fi prezentate aici dupa ce acestea au fost raportate catre cei care au vulnerabilitatea respectiva. Nu am folosit si nu voi folosi informatiile prezentate in mod personal si nici voi nu va trebui sa le folositi (asta se numeste hacking si se pedepseste), probabil daca le foloseam pana in prezent locuiam si eu intr-o vila ) . Reamintesc ca volnerabilitatile care le voi prezenta mai jos posibil sa fie primite de la terte persoane si nu imi asum nici o raspundere pentru ele.

Sa incepem cu una din cele mai mari companii de telecomunicatii, Cosmote Romania sunt cei care vor tine capul de afis in acest prim post. Ei au o problema destul de grava cu SQL Injectul, te poti loga in panoul de admin al problemelor de retea si poti face si acolo SQL Inject. Fiind o pagina cu probleme de retea, probabil daca te uiti mai atent la datele de acolo o sa iti dai seama de ce nu ai avut semnal acum cateva zile si rezolvarea problemei respective.

SQL Inject este o metoda foarte usoara de a sparge un site si a avea acces la baza de date ale acestuia. De ce ai nevoie ? Pai .. este foarte usor … trebuie sa fie doar un administrator care nu stie sa isi securizeze datele si un scaner de vulnerabilitati usor de folosi sau manual cu cateva comenzi de tip query sql de genul “union select 1,2,3” . Vezi tu … poate crezi ca tie nu ti se poate intampla dar este de ajuns sa ai si cea mai mica portita si iti poti compromite toata baza de date.