Apple.com podatne na Blind SQL Injection!
- Dodano: 27 grudnia 2009
- Wprowadził: hcsl.pl
- Komentarze: 31
C0de.breaker, rumuński haker specjalizujący się w penetracyjnym testowaniu bezpieczeństwa aplikacji oraz serwisów internetowych, opublikował dziś szczegółowe informacje na temat swego kolejnego odkrycia. Tym razem sprawa dotyczy witryny Apple.com.
Haker, znany również jako TinKode, jak sam twierdzi, uwielbia testować zabezpieczenia serwisów internetowych należących do poważnych organizacji poprzez… włamywanie się do ich zasobów. W ostatnim czasie C0de.breaker odkrył szereg luk w witrynach administrowanych przez NASA (National Aeronautics and Space Administration) oraz spenetrował system bazodanowy obsługujący witrynę firmy Kaspersky. Dziś natomiast, rumuński haker opublikował na swej stronie internetowej szczegółowe informacje dotyczące podatności witryny Apple.com na atak typu Blind SQL Injection.
Korzystając z ataku typu Blind SQL injection, C0de.breaker uzyskał dostęp do systemu bazodanowego obsługującego serwis Apple.com. Podobnie jak w przypadku poprzednich włamań, haker opublikował na swej stronie szereg szczegółów dotyczących incydentu, w tym zrzuty ekranowe (podatny parametr został zasłonięty, prawdopodobnie więc luka nie została jeszcze zamknięta) dokumentujące przebieg zdarzeń:
C0de.breaker opublikował również następujące informacje dotyczące zaatakowanego systemu:
- Version: 5.
- Databases: locator_asia, test.
- Nazwy wszystkich tabel zawartych w bazie locator_asia.
- Nazwy wszystkich tabel zawartych w bazie test.
- Nazwy wszystkich kolum z tabeli reseller_city_utf8.
Zgodnie z deklaracją włamywacza, celem wszystkich jego działań jest wyłącznie zwrócenie uwagi na istnienie luk w zabezpieczeniach stron administrowanych przez znane i poważane organizacje oraz pomoc ich administratorom w lepszym zabezpieczeniu własnych zasobów.
Materiał pochodzi z serwisu HARD CORE SECURITY LAB.
Więcej informacji: http://tinkode.baywords.com/index.php/20...n-tinkode/
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
31 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
To by znaczyło, że SQL jest do bani.
To by znaczyło, że ręczne klejone zapytania/użyty framework są do bani.
Super. Może i te informacje ciekawe, ale mam już ich DOŚĆ!
A ja nie
Ten facet mi się podoba. Chociaż chętnie przeczytam news o tym, jak to C0de.breaker NIE dał rady się włamać do jakiejś witryny. Może niech potestuje osnews.pl? 
To niech ktoś zrobi nową kategorie dot. tego typu robótek (hakierowanie stron przez sql).
W każdym razie, te screenshoty nic a nic mi nie mówią. Bo nie ma tam *żadnych* danych… pisze tylko "Google Maps for the reseller unavailable", a reszta URLa w przeglądarce jest "ocenzurowana".
Ciekawi mnie więc, skąd ten hakier ma nazwy tych tabel, skoro na screenshotach jakoś nie uwiecznił jak je otrzymuje…
Właśnie, po co cenzura? Przecież każdy marzy o shaczeniu Apple'a =(
To nie czytaj jaki problem?
Czy jest gdzies przycisk "skonczcie pisac smiecio-newsy"?
Oczywiście, że jest. Wystarczy tylko, że społeczność OSnews okaże brak zainteresowania tego typu newsami. Jak na razie okazuje duże zainteresowanie…
Ogarnij sie ogarnij i nie rozsmieszaj tymi demokratycznymi dyrdymalami.
te demokratyczne dyrdymały są ważną częścią naszej kultury. Skoro ci tak bardzo przeszkadzają to przeprowadź się do Chin ;/
xel20: A mogę do Dubaju?
Nie, nie mozesz, do Chin, tam jest "people's democratic dictatorship",
czyli wlasnie demokratyczna wladza ludu (czyli cos jak na osnews?)
Akurat demokracja jest słabym ustrojem, jeśli o to chodzi. News mi się podoba swoją drogą
Jest coś takiego jak:
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
W czym problem?
> jest spamem
Jest spamem. Tak jakbym pisal co dwa dni, ze ktos pierdnal.
Więc zakopuj jaki masz problem?
Po to jest wylęgarnia by newsy albo przechodziły na główną albo nie. Widać wielu uważa inaczej niż więc czemu ma być jak Ty chcesz? Bo tupiesz i robisz kwaśną minę?
Ludzie jak wam news z wylęgarni nie odpowiada to wyłączcie monitor i książkę poczytajcie bo się przypieprzacie o byle co.
Ja chętnie poczytam co C0.de breaker zdziałał tym razem jak macie z tym problem to albo piszcie ciekawsze newsy albo skończcie narzekać.
> Ludzie jak wam news z wylęgarni nie odpowiada to wyłączcie monitor i
> książkę poczytajcie bo się przypieprzacie o byle co.
Ojej, ja tak Cie drazni, ze sie przypierdalamy, to wylacz monitor
i poczytaj ksiazke. Widzisz, jaka piekna jest idea demokracji,
mozemy sie przypierdalac do newsow.
> Ja chętnie poczytam co C0.de breaker zdziałał tym razem jak macie z tym
> problem to albo piszcie ciekawsze newsy albo skończcie narzekać.
I co przeczytales cos wartosciowego? Czy znow dostales pare bzdetnych
zdan z obowiazkowym spam-linkiem do prywartnego poletka autora?
Tak demokracja fajna rzecz
Można się czasem dobrze pośmiać z ludzi 
Ja bym się przyczepił do 2. akapitu: ponieważ jest to już kolejna wiadomość z cyklu "C0.de breaker", można z czystym sumieniem pominąć kim on jest i co lubi robić. Historia jego dokonań jest w starszych newsach z nim w roli głównej, więc tą też można pominąć. Czyli 6 linijek można sprowadzić do:
"C.b tym razem wziął na tapetę Apple'a"
Za to mogłoby się pojawić słowo wyjaśnienia, czym jest "Blind SQL injection". Czy chodzi o "blind SQL" – i czym się to różni od zwykłego SQL, czy może o "blind injection" – i czym się to różni od zwykłego injection. Nie każdy jest specem od technik stosowanych przy pentestach/włamaniach
Ty pominiesz 6 linijek a w komentarzach zacznie się płacz że ci co nie czytali poprzednich postów nie wiedzą o co chodzi…
Zgadzam się z tym, że autor mógł napisać kilka słów o blind injection. Wtedy nie było by też wątpliwości co do tego co właściwie pokazują screenshoty.
W takim razie następnym razem napiszę kilka słów również o samej technice, chociaż podstawowe informacje na temat tego rodzaju ataku są bardzo łatwo dostępne: http://pl.wikipedia.org/wiki/SQL_injection#.22.C5…
Artykuł mizerny – tytuł na poziomie kolorowych dzienników niemalże nawołujący "lets hack apple!"
Nikt nie broni Ci pisania lepszych artykułów, tak by to Twoje zostawały newsami dnia:), na tym polega właśnie ten serwis…
Na zniżaniu się do poziomu SuperExpressu?
Na pisaniu ciekawych newsów, które zostaną docenione (poprzez punktację) przez użytkowników. Zamiast krytykować, napiszcie newsy na lepszym poziomie i wszyscy będą zadowoleni
…
Mi tam ten gość imponuje że pokazuje słabość zabezpieczeń witryn tak ważnych instytucji , oraz fakt że jeszcze nie dał się złapać
wystarczyło, że przeczytałem tytuł newsa i nie musiałem już czytać kto jest jego autorem… ile jeszcze newsów napiszesz zanim minie to Twoje zauroczenie tym rumuńskim hakeierem?
Stary o co sie ciskasz? Nie przyjemnie ci czytac o wlamaniu na strony apple?
A mi się takie newsy podobają. Wiem o co chodzi w screenshotach i dziwię się, że strony poważnych firm dają się robić w tak banalny sposób. Swoją drogą przez tego pana strasznie mnie palce swędzą. No ale wolę nie mieć smutnych panów na karku.
Dla osób, które nie bardzo wiedzą o co chodzi. Cały myk polega na tym, że każdą informację od użytkownika powinno się filtrować. Jak tego się nie zrobi można zrobić prawie wszystko na bazie danych.
A w tym ataku różnica między tym czy widać stronę czy nie wykrywa się, czy strona jest podatna na atak i czy zapytanie które się wpisze w adres ma jakiś sens.
Każdy kto programuje w php o takich rzeczach powinien wiedzieć.