NASA.gov bylo hacknuto

Verze pro tiskPDF verze

NASA's Instrument Systems and Technology Division a webové stránky jejich Software Engineering Division byly defacenuty člověkem vystupujícím pod nickem c0de.breaker.
S přiložených výpisů jsou asi nejzajímavější loginy a rozluštěná hesla admin účtů. Na většině vysokých škol u nás by admini nedovolili studentům používat tak jednoduchá hesla, a co teprve admini samotní (připomíná mi to jednu kauzu ze Slovenska ;) ).

Zdroje:
http://technicalinfodotnet.blogspot.com/2009/12/couple-of-nasagov-sites-...

http://tinkode.baywords.com/index.php/2009/12/nasa-gov-hacked-full-access/

Volby prohlížení komentářů

Vyberte si, jak chcete zobrazovat komentáře a klikněte na „Uložit změny“.

SQLi?

Skoda, ze neukazal, aku zranitelnost (SQL injection) tam mali.

Ja mam totiz dojem, ze pouzil pristupu na citanie, ktory ma velke mnozstvo ludi k strankam ako cern.ch, berkley.edu, mit.edu, w3.org kde je aj pristup k nasa.gov. Potom by stacila jedna inak nepostrehnutelna chyba admina (mod 777 nejakeho tmp adresara, resp. nastavenia pripojenia k SQL serveru world-readable) a hned by "hacker" mal, co by chcel.

Obrázek uživatele RubberDuck

(Žádný předmět)

Aspon to

Aspon to; aj ked si stale myslim, ze to hladal v zdrojakoch, kde sa da tazko prehliadnut, ked nieco osetrili.

Obrázek uživatele RubberDuck

Takže to skutečně vypadá na

Takže to skutečně vypadá na SQLi v URL adrese :)