Долго думал про что выложить уязвимости и вот решил написать про филий Украйнского крупного провайдера Укртелеком Вот SQL INJECTONS найденные мной Запорожская филий http://billing.zp.ukrtel.net/users/stat.php?start_time='1'='1 Иньекция присутствует в модуле статистики ! Львовская филия http://www.lv.ukrtelecom.ua/ua/offers/forum/read.php?f=22&i=' Иньекция присутствует в самописном форуме. Харьковская филия http://www.kharkiv.ukrtelecom.ua/ua/news_world/printing.php?id=' Винницкая филия http://vn.ukrtelecom.ua/scripts/bc.php?id=' Филий много писать про все не стал но уязвимости практически одни и теже присутствуют на всех сайтах Укртелекома. Также на сайтах присутствуют XSS уязвимости На днепропетровской Филий вообще стоит phpBB 2.0.15 Так что решайте сами... Зарание извеняюсь если что не так как рание я нечего подобного не вылаживал ! У кого есть чем дополнить дополняйте...
Наконец та хоть кто-то вспомнил а то я постил эту тему хрен знает когда да и ломал их тоже =) хрен знает когда но зато как прикольно поиметь крупного украинского прова =) дождусь пока ребята будут мобильной связью занимать и снова в бой =)
Прикольно! Давно их надо было проучить, а то сидят там сами тётки-ламаки=)) Помню когдато маме моего друга сказали, что если бы у них был простой "советский" телефон, а не радиотелефон, они бы не платили за поминутку, а так ето всё очень палится! Мля, я б за такое убил, если б мне так сказали=)) Так что Nova молодец! + заслужил!
Взлом хрен знает когда был а только сичас заметили вы на дату поста гляньте 1 15.01.2006, 20:32 а телеком имел я вообще целый год после того как я написал админу багу наконец прекрыли а меня культурно в бан хоть я и остаюсь ихним клиентом взлом производился на всех филиях имееться база абонентов (но она не продаёться) это я так к слову сказал....
в ХАКЕРЕ (за январь или март - точно не помню) писали про бекап базы УКРТЕЛЕКОМА - только не помню какой филии ... как говорится - "Криворуким админам посвящается"
Хакер фонарь я до хакера ломал телеком и они только не известно про что написали.... надо было скринов и з админки наделать... ну ничё ждите когда телеком будет моб оператором я снова подключусь тогда к этой теме.....
Ну я сообщил админу о багах некоторые баги прикрыли и меня само сабой прикрыли посредством .htacces по IP постоянному =( но некоторые дырки остались я им чо ламер полный про все баги расказывать...
