Poslanecká sněmovna / psp.cz

BugTrack

Poslanecká sněmovna / psp.cz#
Tak sem si tak z nudy projížděl stránky psp.cz a zkoumal co za zajimavosti tam najdu.. Na několika místech jsem zahlídl LFI (notestováno co všechno s tím jde..) [link] - zajímave že fopen jim ty soubory otevíra s WRITE... a dále se mi povedlo najít ruzny soubory co tam podle mě nemají co dělat... např fotky z ruzných akcí viz.
[link]

[link] - Kompletní statistiky webu (i odkazy na interní soubory..)

dále volný přístup do adresaře include - [link]

stačí trochu použít hlavu a google.. a najdete doopravdy zajimavy kousky... :) have a fun boys...

(odpovědět)
Unnamed_person | 67.159.5.*2.9.2011 14:04
re: Poslaneck� sn�movna / psp.cz#
Dále ještě jako bonus: 110 mb log - [link]

staré zalohy dabtabaze -
[link]

(odpovědět)
Unnamed_person | 95.154.230.*2.9.2011 14:25
re: Poslanecká sněmovna / psp.cz#
No vystavuji spoustu bordelu, ale nevsiml jsem si niceho, co by bylo zneuzitelne.
(odpovědět)
rfr | 85.162.94.30/127.0.0.*3.9.2011 21:53
re: Poslanecká sněmovna / psp.cz#
Někdo s právy k účtu "wwwadm" pozapomenul konfigurace a zdrojáky webu :)
V adresáři ~auar ~wwwadm
[link]

např.
/users/wwwadm/bin/wget -http-user=sklenar -http-passwd=student --proxy=off --timeout=900
--user-agent="Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)" --output-document=${OX} "${URL}"

(odpovědět)
Mikina | 37.59.162.*15.6.2012 11:32
re: Poslanecká sněmovna / psp.cz#
tak to je slusnej nalez mikino :) +1

----------
hack or be hacked :-) .. by greyhats
(odpovědět)
c0d3r15.6.2012 12:36
re: Poslanecká sněmovna / psp.cz#
PSP,skvela prace!! Je videt za ty panove nahore setri na spatnych mistech,nebo se dokonce obklopuji samimi laiky,nic jineho me nenapada.A pak si rikejme bezpecnost nade vse!! XDD
(odpovědět)
KSD | 217.174.251.*20.7.2012 20:27
re: Poslanecká sněmovna / psp.cz#
[link]
v souboru se_osoba.unl

d2945b6191|admin|01.01.2002||Admin|Administ
rátor||1|11111111|pilarp@senat.cz||||||3||

emaily!
soubor: isp_user.unl - datum 10.10.2011
[link]

(odpovědět)
Mikina | 78.34.171.*15.6.2012 12:26
re: Poslanecká sněmovna / psp.cz#
Je hezké že mají novej web.
Ale staré chyby tam sou pořád.
(odpovědět)
Cr4X | 46.246.88.*15.6.2012 13:31
re: Poslanecká sněmovna / psp.cz#
Jako bonus pridavam XSS:
[link]

SQLi:
[link]
[link]
[link]
[link]
[link]
[link]
[link]
[link]


(odpovědět)
Cr4X | 46.246.88.*15.6.2012 13:53
re: Poslanecká sněmovna / psp.cz#
je tam toho jak sraček ...
[link]
(odpovědět)
SPECZ | 193.179.209.*19.6.2012 15:00
re: Poslanecká sněmovna / psp.cz#
crax: to neni SQLi imho ... zkus hodit link s nejakym funkcnim SQL dotazem...

----------
hack or be hacked :-) .. by greyhats
(odpovědět)
c0d3r15.6.2012 15:00
re: Poslanecká sněmovna / psp.cz#
Je tam omezen pocet requestu;)
Cely system maj nestabilni, takze napriklad s havijem nebo sqlmapem to daleko nedotahnes. Nicmene rucne to jiz jde. Casto se stava ze to misto chyby hodi error 404.

Printscreen:
[link]
(odpovědět)
Cr4X | 46.246.88.*15.6.2012 15:19
re: Poslanecká sněmovna / psp.cz#
Da se tam toho najit opravdu hodne.
To nejmensi co si z podrobneho prozkoumani databaze odnesete je detailni znalost systemu. Stacilo by vyuzit exploity a je to vase. Mimo to je tam spusta "zajimavych" veci.
(odpovědět)
Tr4ck | 178.73.207.*18.6.2012 11:09
re: Poslanecká sněmovna / psp.cz#
tak se přiznejte..kdo tam hodil to porno :P
(odpovědět)
Cod3Cub319.6.2012 13:12
re: Poslanecká sněmovna / psp.cz#
To se nerika;)
(odpovědět)
Tr4ck | 46.246.20.*19.6.2012 13:47
re: Poslanecká sněmovna / psp.cz#
Tr4ck: Si teďka slavnej :-)

[link]
(odpovědět)
SPECZ | 193.179.209.*19.6.2012 14:03
re: Poslanecká sněmovna / psp.cz#
A užívam si to =)
(odpovědět)
Tr4ck | 46.246.20.*19.6.2012 14:05
re: Poslanecká sněmovna / psp.cz#
lol prej slavnej. dnes uz fakt staci jen spustit program aby si o sobe clovek myslel ze je hacker a ze je slavnej.

(odpovědět)
antitrolsecer | 193.200.150.*19.6.2012 14:11
re: Poslanecká sněmovna / psp.cz#
Ahoj AspireXi, ne, na tuhle kravinku sem nepouzil jedinej program. Deal with it.

----------
If u hate haterz are u hater?
psp.cz - torrents, porn and films for free.
[link]
(odpovědět)
Tr4ck | E-mail19.6.2012 14:19
re: Poslanecká sněmovna / psp.cz#
Krom toho sem vlastne ani nehackoval...
Jen sem citovan medii.
Hacking je pronikani do cizich systemu..tohle te proste pustilo samo;)

----------
If u hate haterz are u hater?
psp.cz - torrents, porn and films for free.
[link]
(odpovědět)
Tr4ck | E-mail19.6.2012 14:21
re: Poslanecká sněmovna / psp.cz#
Může mi někdo naznačit, jak čistě adresářích, kde není žádné HTML, žádné scripty, atd. lze uploadovat soubor ? To bylo zapnuté právo zapisovat ? Nebo jen právo číst ? A upload přes FTP ? Takže jako došlo ke krádeži účtu na FTP nebo ssh ?

Pořád mi připadá, že to porno si tam nahrál admin sám. Však je tam pořád stejná osoba. Prostě osobní fotky..
(odpovědět)
siva01 | 217.29.8.*19.6.2012 15:36
re: Poslanecká sněmovna / psp.cz#
Při pohledu do logu je každému hned jasné kdo to tam nahrál. Admine styď se. Neuškodilo by, kdyby se českym netem zase prohnal CzERT a trosku vam ten warez na sluzebnich serverech promazal. To nemáte na svym disku dost místa?

----------
If u hate haterz are u hater?
psp.cz - torrents, porn and films for free.
[link]
(odpovědět)
Tr4ck | E-mail19.6.2012 15:58
re: Poslanecká sněmovna / psp.cz#
Také je možné, že tam ty fotky nahrál někdo z psp.cz, aby vyšla najevo nevěra (asi) adminky...
(odpovědět)
siva01 | 217.29.8.*19.6.2012 16:40
re: Poslanecká sněmovna / psp.cz#
To není admin-ka, podle seznamu zaměstnanců má na starosti péči o uživatele. Místo toho, na fotkách pečuje o admina :-)
(odpovědět)
SPECZ | 217.30.64.*19.6.2012 21:03
re: Poslanecká sněmovna / psp.cz#
re:siva01

To je blbost,to tam spíše nahrali poslanci,a nebo to maji v osobních počitačích,pak neví ani o tom že to mají propojený tam z nejakou databazi,jsou to idioti.
(odpovědět)
lkx@23@iw2yiw3 | 85.70.187.*19.6.2012 16:59
re: Poslanecká sněmovna / psp.cz#
Dumpnul sem si databazy, a pravdepodobne to tam nahrali admini, co server vyuzivali jako privatni uloziste. Nektere materialy vsak vypadaji, ze je tam nahral nektery z poslancu.

----------
If u hate haterz are u hater?
psp.cz - torrents, porn and films for free.
[link]
(odpovědět)
Tr4ck | E-mail19.6.2012 17:17
re: Poslanecká sněmovna / psp.cz#
Diskuze promazana. Nejde o cenzuru, doslo pouze k ocisteni od dementnich prispevku.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP19.6.2012 19:28
re: Poslanecká sněmovna / psp.cz#
jen fyi

[link]

tak co kterej honibrk to poslal do JPM ?
(odpovědět)
oO. | 89.24.92.*20.6.2012 14:44
re: Poslanecká sněmovna / psp.cz#
edit, sry nejak jsem se ted probudil a jpm byl prni web na kterej jsem koukal tak jsem okamzite postoval sem :] po hlubsim hledani jsem nasel idnes a zive :] takze muj minulej post /ignore
(odpovědět)
oO. | 89.24.92.*20.6.2012 14:47
re: Poslanecká sněmovna / psp.cz#
To je fakt hustota. Bajecna prace :) Snad jen dodam, ze takovych je na netu dost, kdyz dostanou "sedmicku", tak se vzdy ukaze, co jsou zac. Jen jim dejte, takovyhle lamy tam nemaj co delat.
(odpovědět)
Cute | 84.242.83.*21.6.2012 16:09
re: Poslanecká sněmovna / psp.cz#
Jejich technici hledají příčinu problému.
...my sme ti zlí hackeři co "hackerskými metodami" umístili na psp.cz porno xD

----------
If u hate haterz are u hater?
psp.cz - torrents, porn and films for free.
[link]
(odpovědět)
Tr4ck | E-mail21.6.2012 16:25
re: Poslanecká sněmovna / psp.cz#
Není všemu konec. Výsledkem akce je to že se v tichosti odhlasovaly nějaké ty zákony a v tisku se o tom nemluví.

Blahopřeju. Byl by vážně takový problém šéfovi admin pohrozit zveřejněním a nechat je to vyřešit pod pokličkou ? Ne.
Místo toho někdo z vás "zvědavých" udělá tohle. Kdy si konečně uvědomíte že s vědomostmi roste zodpovědnost.

(odpovědět)
rianbof | 89.233.145.*27.6.2012 13:44
re: Poslanecká sněmovna / psp.cz#
Přesně jak říkáš. Z toho se dá krásně usuzovat, že admini jsou naprostí imbiclové a ignoranti bez špetky vědomostí. A ještě víc mě v tom utvrzuje fakt, že na chyby spojené s databází jsem tyhle "profíky a experty" upozorňoval dokonce dvakrát již na konci roku a nikdo z nich se ani jednou neuráčil mi odepsat. A co z toho vyplývá? Že se tak dlouho chodí se džbánem pro vodu, až se ucho utrhne.

----------
Sec-Cave.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website27.6.2012 14:48
re: Poslanecká sněmovna / psp.cz#
"rianbof napsal: Místo toho někdo z vás "zvědavých" udělá tohle. Kdy si konečně uvědomíte že s vědomostmi roste zodpovědnost." << +1

----------
hack or be hacked :-) .. by greyhats
(odpovědět)
c0d3r27.6.2012 14:10
re: Poslanecká sněmovna / psp.cz#
Admin by tě ignoroval, takže by to po čase stejně někdo předal mediím. Že to pomohlo odhlasování nějakého svinstva?..to ale není naše chyba, když to nebude porno na webu, bude to 7 mega v krabici. Ministerstvo pravdy, co potřebuje ututlat, ututlá.

----------
If u hate haterz are u hater?
psp.cz - torrents, porn and films for free.
[link]
(odpovědět)
Tr4ck | E-mail27.6.2012 15:01
re: Poslanecká sněmovna / psp.cz#
Tak co, testoval jste už někdo ten novej web? :-D
(odpovědět)
kuleriks8.7.2012 20:56
re: Poslanecká sněmovna / psp.cz#
Vždyť je to statický web..
(odpovědět)
Harry | 193.84.252.*11.7.2012 11:31
re: Poslanecká sněmovna / psp.cz#
mission accepted:-D


----------
If u hate haterz are u hater?
psp.cz - torrents, porn and films for free.
[link]
(odpovědět)
Tr4ck | E-mail9.7.2012 1:02
re: Poslanecká sněmovna / psp.cz#
Minimlane nejakou sqli tam asi najdes. Byla tam v dobe uverejneni tech materialu a pochybuji, ze by v reakci na ten incident predelavali engine. Jen pozor - nejde o mysql, ale o informix :)

(odpovědět)
lml | 109.80.56.*11.7.2012 22:10
re: Poslanecká sněmovna / psp.cz#
Ten web je cisty html+javascript.
Tezko tam ted najdes sqli. Musime pockat az nahodej novej web i s databazi a php. pak tam muzete neco hledat ted leda tak xss.

----------
If u hate haterz are u hater?
psp.cz - torrents, porn and films for free.
[link]
(odpovědět)
Tr4ck | E-mail12.7.2012 13:42
re: Poslanecká sněmovna / psp.cz#
Provededli jsme kompletni revizi systemu. Jak rekl mluvci.
Hovno...
[link]
dalsi potencionalni vulny hledejte zde:
[link]
jedna se o informix,pokud ma nekdo cas a naladu muze pogooglit, jde o DB od IBM.
(Server: Apache
PHP/5.4.4)

----------
If u hate haterz are u hater?
psp.cz - torrents, porn and films for free.
[link]
(odpovědět)
Tr4ck | E-mail18.7.2012 18:47

Zpět
 
 
 

 
BBCode