2015-02-06 23:41:27
Φωτογραφία για ΕΠΙΘΕΣΗ των Anonymous στην ιστοσελίδα του Martin Schulz για την ΕΛΛΑΔΑ [photos]
Επίθεση στην επίσημη ιστοσελίδα του Martin Schulz φαίνεται να... πραγματοποιήθηκε πριν από λίγο από τους χακτιβιστές Anonymous, σύμφωνα με πληροφορίες που έλαβε το SecNews.

Άγνωστος επικοινώνησε μέσω ανώνυμου ηλεκτρονικού μηνύματος (e-mail) με τους συντάκτες της ιστοσελίδας, αναφέροντας σαφώς στοιχεία και αποδείξεις που υποδεικνύουν πέρα από κάθε αμφισβήτηση ότι η ιστοσελίδα του Martin Schulz http://www.martin-schulz.info/,τέθηκε στο στόχαστρο κυβερνοεπίθεσης από τους χακτιβιστές Anonymous. Στο μήνυμά τους – προκήρυξη προς όλες τις κατευθύνσεις, οι Anonymous, αναφέρουν επακριβώς τους λόγους που στοχοποίησαν την ιστοσελίδα, πραγματοποιώντας μάλιστα στο μήνυμά τους, σαφέστατες αναφορές στην Ελλάδα και την πολιτική κατάσταση.

Ο Martin Schulz είναι Γερμανός πολιτικός και Πρόεδρος του Ευρωπαϊκού Κοινοβουλίου από το 2012.

Πρόσφατα μάλιστα ο Martin Schulz είχε επισκεφτεί την Αθήνα και το Πρωθυπουργό.


Οι χακτιβιστές στο ηλεκτρονικό τους μήνυμα αναφέρουν

Our greetings to Mr Martin Schulz that we are Anonymous as the Mr Martin Schulz has set a target to destroy Greece and then other countries,in any case the anonymous not support such policies from which they come from..those who follow such policies will confronting us.. Mr martin schulz was found on our target.

Τους χαιρετισμούς μας στον κ. Μαρτιν Σούλτζ. Ως χακτιβιστές Anonymous, και μιας και ο Martin Schulz έχει θέσει στόχο του να καταστρέψει την Ελλάδα και άλλες χώρες, δεν θα επιτρέψουμε τέτοιες πολιτικές απ’ όπου και αν εκπορεύονται.

Εν συνεχεία παραθέτουν ξεκάθαρες αποδείξεις περί της κυβερνοεπίθεσης και του τρόπου που απέκτησαν δεδομένα της ιστοσελίδας. Όπως διαπιστώσαμε πρόκειται για στοχοποιημένη (και όχι τυχαία) επίθεση SQL Injection στην ιστοσελίδα http://www.martin-schulz.info/, όπου απέκτησαν δυνατότητα αλλοίωσης της ιστοσελίδας, άντληση κωδικών και υποκλοπή στοιχείων από την backend database.

Υπόδειξη Αδυναμίας στην ιστοσελίδα του Martin Schulz από τους Anonymous

Υπόδειξη της backend database στην ιστοσελίδα του Martin Schulz από τους Anonymous

Με την χρήση της αδυναμίας που εντόπισαν προχώρησαν σε άντληση σημαντικών δεδομένων (κωδικούς χρηστών διαχειριστή) όπως μπορείτε να δείτε παρακάτω (δείτε περισσότερα εδώ):

Target: http://martin-schulz.info/

Vulnerability type: Sql injection

Ip:80.83.122.216

web application technology: Apache, PHP 5.2.17

back-end DBMS: MySQL 5.0

banner: ‘5.1.73’

available databases [2]:

[*] information_schema

[*] usrdb_martiib9_v7redsys

Database: usrdb_martiib9_v7redsys

Table: userbw

+—————-+————–+

| Column | Type |

+—————-+————–+

| aktiv | varchar(4) |

| anrede | varchar(4) |

| benutzername | varchar(50) |

| berechtigungen | text |

| bilder | longtext |

| email | varchar(100) |

| entwurf | varchar(4) |

| id | int(11) |

| last_login | datetime |

| nachname | varchar(50) |

| passwort | varchar(50) |

| telefon | varchar(30) |

| titel | varchar(20) |

| vorname | varchar(50) |

[11:40:34] [INFO] fetching entries for table ‘userbw’ in database ‘usrdb_martiib

9_v7redsys’

[11:40:34] [INFO] the SQL query used returns 1 entries

[11:40:35] [INFO] retrieved: ja

[11:40:36] [INFO] retrieved: Herr

[11:40:37] [INFO] retrieved: nagkEeegjfwsnAxfEreqyupq

[11:40:41] [INFO] retrieved: a:9:{s:9:”aktuelles”;b:1;s:7:”termine”;b:1;s:6:”pre

sse”;b:1;s:7:”umfrage”;b:1;s:4:”quiz”;b:1;s:4:”blog”;b:1;s:9:”mediathek”;b:1;s:3

:”cms”;b:1;s:4:”user”;b:1;}

[11:40:43] [INFO] retrieved: a:1:{i:0;a:7:{i:0;s:10:”1229684947″;i:1;s:3:”394″;i

:2;s:3:”209″;i:3;s:9:”dummy.jpg”;i:4;s:2:”15″;i:5;s:5:”26 KB”;i:6;s:3:”jpg”;}}

[11:40:45] [INFO] retrieved: [email protected]

[11:40:45] [INFO] retrieved:

[11:40:46] [INFO] retrieved: 1

Database: usrdb_martiib9_v7redsys

Table: userbw

[1 entry]

id,titel,aktiv,email,bilder,anrede,entwurf,vorname,telefon,passwort,nachname,last_login,benutzername,berechtigungen

1,Superuser,ja,[email protected],”a:1:{1229684947″”;i:1;s:3:””394″”;i:2;s:3:””209″”;i:3;s:9i:0;a:7:{i:0;s:10:””:””dummy.jpg””;i:4;s:2:””15″”;i:5;s:5:””26 KB””;i:6;s:3:””jpg””;}}”,Herr,,,(0 24 03) 5 01 79 -0,¼.@ë» Tromaktiko
ΦΩΤΟΓΡΑΦΙΕΣ
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΣΧΟΛΙΑΣΤΕ
ΑΚΟΛΟΥΘΗΣΤΕ ΤΟ NEWSNOWGR.COM
ΣΧΕΤΙΚΑ ΑΡΘΡΑ
ΠΡΟΗΓΟΥΜΕΝΑ ΑΡΘΡΑ