elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


  Mostrar Mensajes
Páginas: [1] 2 3
1  Seguridad Informática / Bugs y Exploits / Re: Oracle Sun Microsystems (www.sun.com) Hacked by TinKode en: 27 Marzo 2011, 21:47 pm
But I can't find a description of the vulnerability, only a poor description like SQL injection xDD
Is possible to know more detailed?

Reagards

The parameters are linked on "Targets:"
2  Seguridad Informática / Bugs y Exploits / Oracle Sun Microsystems (www.sun.com) Hacked by TinKode en: 27 Marzo 2011, 21:40 pm
Oracle Sun Microsystems (www.sun.com) vulnerable to SQL Injection. More here: http://goo.gl/hNW9k - TinKode
3  Seguridad Informática / Bugs y Exploits / MySQL.com (also MySQL France,Italy,Japan,Germany,etc) Hacked by TinKode & Ne0h en: 27 Marzo 2011, 16:52 pm
The story: http://tinkode27.baywords.com/mysql-com-fr-it-de-jp-full-disclosure-hacked-by-tinkode-and-ne0h/

The full disclosure document here: http://pastebin.com/raw.php?i=BayvYdcP

Thanks, TinKode & Ne0h
4  Seguridad Informática / Hacking / "Phishing" with Google.com - creating realistic fake webpages en: 14 Marzo 2011, 21:39 pm
"Phishing" with Google.com - creating realistic fake webpages

More here: http://tinkode27.baywords.com/phishing-with-google/

Authors: TinKode & Lady Sony@ISR
5  Seguridad Informática / Bugs y Exploits / Re: Google.com vulnerable to XSS (HTML Code Injection) en: 3 Diciembre 2010, 23:33 pm
http://tinkode27.baywords.com/google-com-xss-html-code-injection/

Post Updated: Another XSS (translate.google.com) - but nothing more than a alertbox! :D
6  Seguridad Informática / Bugs y Exploits / Re: Google.com vulnerable to XSS (HTML Code Injection) en: 1 Diciembre 2010, 16:53 pm
Interesting!. Good work!.  ;-)


Thanks TinKode.

You're welcome!
7  Seguridad Informática / Bugs y Exploits / Google.com vulnerable to XSS (HTML Code Injection) en: 1 Diciembre 2010, 15:30 pm
More here: http://tinkode27.baywords.com/google-com-xss-html-code-injection/

Proof Of Concept by: TinKode @ InSecurity.Ro
The XSS found by lady: Sony @ InSecurity.Ro
8  Seguridad Informática / Nivel Web / Re: Minister Of Defence United Kingdom (MOD.UK) - HACKED en: 6 Noviembre 2010, 14:25 pm
Citar
Un hacker pretende haber ganado acceso total a la página web de la Marina Real Británica y la base de datos subyacente mediante un ataque de inyección SQL.

La revelación pública fue hecha por un entusiasta de seguridad rumano que utiliza en línea el apodo "TinKode."

El hacker de sombrero gris se especializa en la búsqueda de vulnerabilidades de la web como la inyección SQL y cross-site scripting (XSS).

En julio él reveló una debilidad de alto riesgo en YouTube, que posteriormente fue usada para envenenar comentarios de vídeo.

En un nuevo post en su blog, TinKode afirma que el compromiso de www.royalnavy.mod.uk ocurrió el 5 de noviembre a las 22: 55. La zona horaria no se especifica, pero Rumania es en UTC +02: 00.

El hacker menciona que el vector de ataque fue la inyección SQL, pero afortunadamente, él no divulga públicamente la URL vulnerable.

Sin embargo, da un vínculo a un archivo alojado en pastebin.com, que contiene información confidencial recopilada desde el servidor y la base de datos de la Web de la Marina Real.

Esto incluye una copia del archivo /etc/passwd, una lista de bases de datos MySQL, y también las tablas para algunas de ellas.

Para la base de datos "globalops", que suponemos que corresponde a la sección "Global Operations" del sitio web, TinKode enumera el contenido de la tabla "admin_users". Esto incluye las cuentas administrativas y sus correspondientes hashes de contraseñas.

El hacker incluso descifró la contraseña con hash para el usuario llamado "admin", y la publicó en texto sin formato. Basta decir que es ridículamente simple y en ningún modo apropiado para un sitio web militar.

Además, también ha registrado nombres de usuario y contraseñas hash para la sección "Jack Speak" blogs del sitio, que parece estar ejecutando WordPress. Hemos alertado el equipo de Royal Navy Web, pero todavía no recibimos una respuesta. Mientras tanto, el sitio web permanece en línea.

Inyección SQL es un tipo de vulnerabilidad, que deriva de un fallo en sanear correctamente la entrada del usuario. Permite a los atacantes ejecutar consultas delincuentes de base de datos mediante la manipulación de la dirección de URL vulnerable.

TinKode ha divulgado previamente vulnerabilidades similares en sitios web de la NASA y el ejército de los Estados Unidos- U.S Army. Al final de octubre anunció vulnerabilidades en los sitios web pertenecientes a U.S. Army 470th MI Brigade, U.S. Army Civil Affairs & Psychological Operations Command y National Weather Service (el Servicio meteorológico nacional).


Source: http://news.softpedia.com/es/Un-hacker-pretende-haber-ganado-acceso-total-a-la-pagina-web-de-la-Marina-Real-165129.html
9  Seguridad Informática / Nivel Web / Minister Of Defence United Kingdom (MOD.UK) - HACKED en: 6 Noviembre 2010, 00:32 am
Código:
==[ Author  : TinKode
==[ WebSite : InSecurity.Ro
==[ Date    : 05.11.2010
==[ Hour    : 22:55 PM
==[ Target  : www.royalnavy.mod.uk
==[ Document: Minister_Of_Defence_UK.txt
==[ Method  : SQL Injection

More here: http://tinkode27.baywords.com/minister-of-defence-united-kingdom-www-mod-uk-hacked/
Twitter: http://twitter.com/TinKode/status/683920693665792
10  Seguridad Informática / Nivel Web / Re: National Weather Service (water.weather.gov) Full Disclosure en: 4 Noviembre 2010, 13:12 pm
No, I'm not very busy (only with my real life)! :)
Páginas: [1] 2 3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines