Computerbeveiliging - Hoe je bad guys buiten de deur houdt

nederlander kraakt gov website

26-07-2009, 19:27 door Anoniem, 10 reacties
een nederlandse defacer heeft http://www.zgczsj.gov.cn/ gehackt. weet iemand hoe hij dat heeft gedaan?
Reacties (10)
27-07-2009, 11:48 door [Account Verwijderd]
[Verwijderd]
27-07-2009, 12:18 door Preddie
lol ..... .gov.cn

het broertje van .txt.exe ;)
27-07-2009, 12:22 door Anoniem
Wat is hier in vredesnaam bijzonder aan, op zone-h.org staan dagelijks .gov defacements who cares, vooral die aziatische overheids sites worden regelmatig gehacked.
Omdat het overheids websites zijn is het nog niet per definitie een skilled hack ofzo..
27-07-2009, 14:52 door Anoniem
jammer dat ik alle .cn zooi in host list heb staan. ik ga deze voor een ANONIEME braakbal niet uithalen.
27-07-2009, 20:14 door quikfit
Door Anoniem: jammer dat ik alle .cn zooi in host list heb staan. ik ga deze voor een ANONIEME braakbal niet uithalen.

Zelf ook anoniem..............,maar inderdaad de Volksrepubliek China.......................
27-07-2009, 21:06 door Bill Torvalds
Door Predjuh: lol ..... .gov.cn

het broertje van .txt.exe ;)

Hoezo het is of .txt of .exe, op een Linuxbak kan dat wel.
maar .gov.cn is gewoon het domein van de chinese overheid.
27-07-2009, 21:08 door Acid Burn
Hallo,

Allereerst wat de fok maakt deze .cn site jou uit, dit heeft totaal geen meerwaarde voor hackers om deze te hacken lijkt me :s chinese overheidsites worden regelmatig gehacked. Om je vraag eens te beantwoorden ik zie dat ze veel asp scripts gebruiken uit de brute oude tijd en ook veel van GET requests gebruik maken. Het zou dus om een input validation fout kunnen gaan waarbij de gebruiker een aantal commands toevoegd aan de url om zijn of haar code uit te voeren.

Vervolgens kan je nog tegen SQL injection aanlopen, ik heb niet lang genoeg op de website gekeken om uit te vinden welke apps ze precies draaien maar ze draaien nogal een aantal los gekoppelde scripts van elkaar zou me niks verbazen als daar een input validation of sql injection lek in zit.

Dan bestaat er nog een mogelijkheid dat ze eventueel met XSS gehacked zijn wat me iets minder makkelijk mogelijk lijkt.

Nou hopenlijk is je vraag hier mee beantwoord.
28-07-2009, 09:35 door Anoniem
Het is vakantie tijd, dus je je verveelt : http://en.china.cn/
Waarom een website op deze mannier cracken. Ethisch is wanneer je een fout ontdekt dit te melden aan de webmaster.
Ik heb die zone-h site eens bekennen. Gewoon meerdere malen dezelfde web site cracken, welke een homepage van iemand is die al blij is dat deze via het internet haar/zijn iedereen aan de wereld verteld. Belachelijk gewoon.

Groet,
Rolf

PS:
Leuke tip voor ze, waarom cracken ze geen amerikaanse of israelisch websites? Daar zullen ze nog veel plezier mee hebben deze vakantie, vooral daarna ;).
28-07-2009, 10:01 door Anoniem
@Rolf

Simpel, omdat hij dat niet kan! Het is 1 of andere ranz-n00b..

BTW iskorpitx is een turk!
28-07-2009, 10:31 door Anoniem
En de woorden van de systeembeheerder waren: gov ver
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.