Взлом проекта CyberArena.TV и Navi-Gaming.com

+156

Взлом проекта CyberArena.TV и Navi-Gaming.com

На протяжение почти 2х ночей после нахождения дырки на сайте navi-gaming.com я пытался разобраться хоть в чем-то, т.к. администратор базы данных, который разрабатывал данные проекты мягко говоря идиот (извините, но это так). Как можно что-то найти когда в твоей БД находится более чем 20 баз из которых 80% — просто хлам ненужный.

Вот скрин:

Скажу просто, все пароли с сайта cyberarena.tv и navi-gaming.com нами известны, но мы не собираемся их кому-либо передавать.

Весь этот пост написан лишь для того чтобы администраторы данного проекта обратили внимание на уязвимость в ихнем сайте, которую мы любезно предоставим, если они отпишут нам на почту pottop.ru@gmail.com

==============================
С сайта pottop.ru/
==============================

xjie6ywek

15.02.2012, 17:22

Комментарии — 71

~~xjie6ywek~~15.02.2012, 17:22#

вот такие пироги
- scatta15.02.2012, 20:38↑#
  
  looooooooool ^_^
- eclipse15.02.2012, 23:28↑#
  
  Четкий ты красавчеГ )!
- relay16.02.2012, 19:21↑#
  
  пароли максимум в md5 — это им повезло, а если md5(md5($pass)) или md5($pass.$salt) — дешифрофщики ху*евы. будут сидеть опу по базам искать.
~~MC-KILLER~~15.02.2012, 17:24#

x3m tuda popal :D
cyb15.02.2012, 17:24#

а мой аккаунт отключили там уроды, и обратная связь просто сидела на жопе ровно когда я просил хотя бы стим ид вернуть! ХВАТИТ ЭТОТ ТЕРПЕТЬ!)) красава!
- Try2fly15.02.2012, 17:26↑#
  
  krasava to krasava. no schitai — dobroe delo sdelali, sami ukajut na dirki na saite, i bazu navernyaka prodavat' ili slivat' ne budut — pontu nikakogo)))
  - ~~xjie6ywek~~15.02.2012, 17:38↑#
    
    ну зато засветились в киберновостях
  - fiz0_015.02.2012, 17:55↑#
    
    как никаго? помогли 2 проектам, сделали доброе дело
    - Try2fly15.02.2012, 17:57↑#
      
      V tom smisle, chto bazu mojno bilo prodat'. A tak — da, dobroe delo — vsegda priyatno delat'. Vot mi s pacanami vchera telefon nashli, tak ya chasa poltora ubil na poiski hozyaina i ego druzei, chtobi vernut' mobilu ^^
      - Altern4tive15.02.2012, 20:46↑#
        
        no v itoge tolknyl za 1k i powel byhat' ^^
        
        rouge16.02.2012, 02:13↑#
        
        tochnyak tak i bilo^^
hennz15.02.2012, 17:24#

ну с нави то понятно еще. у них сайт временный, но вот арена... думаю с выходом новой версии сайта, данная проблема исчерпает себя. ожидаем.
- ~~xjie6ywek~~15.02.2012, 17:25↑#
  
  главное чтобы в этот список не попал live-cs =)
  - Kent-415.02.2012, 17:41↑#
    
    сделай сложный пароль и пофиг пусть лайвкс ломают, твои пароли они не узнают
    - indeus15.02.2012, 17:56↑#
      
      лол
    - Try2fly15.02.2012, 17:59↑#
      
      Pro Password Pro ti ne slishal? :D
      - ~~xjie6ywek~~15.02.2012, 18:53↑#
        
        не, не слышал
      - Kent-415.02.2012, 20:06↑#
        
        c6dbf44a7b64d27b780e455bb7651fae
        пароль из 6 букв и 1 цифры как расшифруешь напишу боюсь лайв кс уже существовать не будет для особо умных, пароль хранятся в md5(login(pass)), расшифровки нет, возможно только подобрать хеш, если сложный пароль это будет очень и очень долгий и трудоемкий процесс
        
        Kent-415.02.2012, 20:06↑#
        
        ~~как расшифруешь напишу~~ как расшифруешь напиши*
        
        ~~MC-KILLER~~16.02.2012, 04:04↑#
        
        поставил на расшифровку 89-91 млн. паролей в секунду.
        
        scatta15.02.2012, 20:41↑#
        
        ну если он сложный, то ты его не подберешь, если пароль коротки, то мб он будет в какой нить базе :)
        
        MefistofeL16.02.2012, 12:09↑#
        
        Если включить перебор не по словарю, то рано или поздно подберёшь, а вот через секунду или через год — хз.
        
        Soulcatcher15.02.2012, 21:49↑#
        
        во-во, и я о том же =)
        
        ~~MC-KILLER~~16.02.2012, 09:23↑#
        
        надоело ждать :C
        
        Kent-416.02.2012, 12:12↑#
        
        то то и оно а кому допустим нужен мой или твой пароль? никто с этим мучаться не будет базу прогонят по словарю, все что совпадут вытянут, а остальное как правило в паблик сливают сложный пароль хоть какая то гарантия
        
        ~~xjie6ywek~~16.02.2012, 14:52↑#
        
        Как тебе обяснить то… суть в том что там не чистый md5, там хэш + соль…
Murder15.02.2012, 17:28#

первый сурин не видно, маленький слишком((
- nyashechka15.02.2012, 17:41↑#
  
  тык.
mefy15.02.2012, 17:32#

ЗАСТАВИЛИ АПНУТЬ!
- mstr15.02.2012, 17:50↑#
  
  ЗАСТАВИЛИ АПНУТЬ!
  - laQ_q15.02.2012, 17:55↑#
    
    ЗАСТАВИЛИ АПНУТЬ!
    - minqQa15.02.2012, 17:59↑#
      
      ЗАСТАВИЛИ АПНУТЬ!
      - ~~hyosya~~15.02.2012, 18:02↑#
        
        ВООБЩЕ НЕ ПРОСИЛИ, УВИДЕЛ СПРАВА, ЧЕСНА
MAJ0R15.02.2012, 17:42#

ихнем
Лучше бы русский учили, чем сайты роняли.
- FriendOfTheWorldKING16.02.2012, 00:10↑#
  
  тоже заметил, но это не к автору:)
minqQa15.02.2012, 17:59#

Сколько раз их уже взламывают.(Про киберарену) имею ввиду.
- ~~hyosya~~15.02.2012, 18:03↑#
  
  Да и нави не в первый раз, вроде.
neo4en15.02.2012, 18:02#

Хочу от них ребёнка!
- Try2fly15.02.2012, 18:04↑#
  
  Teper' eti hackeri vicheslyat tebya po IP, priedut i trahnut... Zrya ti sam podnyal eti temu :DDD
the_23215.02.2012, 18:03#
- exorcist15.02.2012, 20:27↑#
  
  ;DDD
- Valerkizh16.02.2012, 01:27↑#
  
  :D смешно
  - dEs4016.02.2012, 15:47↑#
    
    DDDD
exorcist15.02.2012, 18:04#

лкс на очереди
- Try2fly15.02.2012, 18:11↑#
  
  ok, yasno @_@
Soulcatcher15.02.2012, 19:05#

пароли в базе данных все равно хранились в зашифрованном виде, так что пофиг как-то. :D
- Skr1m15.02.2012, 19:09↑#
  
  Мне пох меня там нету)
  - Soulcatcher15.02.2012, 21:50↑#
    
    мне пох, что тебя там нет )
- ~~-ROMQA-~~15.02.2012, 19:19↑#
  
  да ты все знаеш и во всем уверен да??
  - Soulcatcher15.02.2012, 21:50↑#
    
    все знаю и уверен, да.
MaGGoT15.02.2012, 19:18#

вот это прикол)
- insd15.02.2012, 19:56↑#
  
  haha
- minqQa15.02.2012, 19:58↑#
  
  ==)))))))-00++__
GhostHeavens15.02.2012, 19:32#

мб реклама проекта? :) вроде как новый он А «дырки» можно найти в любой системе :)
- ~~xjie6ywek~~15.02.2012, 20:25↑#
  
  так то да =)
~~stownholly~~15.02.2012, 20:02#

ихнем сайте
ЯСНО :(
- mArty15.02.2012, 20:49↑#
  
  что-то не так? Литературное слово тд тп
  - Accordion15.02.2012, 21:44↑#
    
    их ебл
  - FriendOfTheWorldKING16.02.2012, 00:12↑#
    
    Ахах
forik15.02.2012, 20:41#

Печаль:(
Somoff15.02.2012, 21:31#

:D как это обьяснить :D парни могут хули
Ivanqaz0r15.02.2012, 21:42#

pff
wowcsforever15.02.2012, 22:13#

мда забей!
Pyce4egg16.02.2012, 00:20#

защита пичаль
FatherofCS16.02.2012, 09:28#M

Хаха парни красавцы
whaat16.02.2012, 15:49#

мне по хуй
- Capcha16.02.2012, 16:25↑#
  
  Будь здоров.
MaKy16.02.2012, 19:04#

хахахаха
~~xjie6ywek~~16.02.2012, 19:42#

Кстати на лайвкс
live-cs.ru:80/<alert(5201314)>
будете устранять или нет? xss все таки
GeremY17.02.2012, 18:22#

OMMFG