поговаривают, ко взлому имели отношение www.soc-engineer.ru

с такими паролями как у них там стояли в админках - СИшнику нехер делать взламывать. Я думаю, что если не attackers, то сишники... Или местная школота :)~

Или местная школота

MafiaBoy3 & [AG] Team

А какже WebKill =\

А какже WebKill =\

аха, точно, вебкилл после того, как похекал воздух, воду, вино и свинец - решил задефейсить квип.ру, и тут незадача - при дефейсе сказались прогуляные уроки русского языка. Эххх...

с такими паролями как у них там стояли в админках - СИшнику нехер делать взламывать. Я думаю, что если не attackers, то сишники... Или местная школота :)~
да ну фигня все это.. наверняка пароли были сменяны через инжкшн и спецом выложены в паблик, т.к. по другому доступа в админку получить было нельзя.. а наутро тупо все спалили что и откуда - теперь же когда там конь не валялся хер че найдешь...

да ну фигня все это.. наверняка пароли были сменяны через инжкшн и спецом выложены в паблик, т.к. по другому доступа в админку получить было нельзя.. а наутро тупо все спалили что и откуда - теперь же когда там конь не валялся хер че найдешь...

не, я думаю, пароли оригинальные... есть поводы... но может ты и прав... хотя, не похоже, что бы один и тот же человек менял пасы - слишком разные они, сам же видишь.

как корошо, что юзаю старый квип)) он надеюсь как инфиниум пассы не хранил))?

"хакер" олень, я бы фейк подсунул вместо оригинала + типа там есть фишка такая, чтоб старая версия не пахала, типа новая версия, все бы накачали, потом зашли, и опа у тебя куча *****тых асек....

чет мне мало вероятно, что если бы кто-то похекал реально саму базу, начал бы глумиться над индексом, а далее выкладывать пятехи с пасами и шохи xy с примаками в паблег)) та и квипцы думаю не такие лоси что бы обсолютно все на одной тачке хранить...

Sn@k3, +1
"Хакер" если его можно так назвать- школьник.

Хныко..Подарите базу бедному студенту!1=DDDDD

Sn@k3, +1
"Хакер" если его можно так назвать- школьник.
куда уж ему до таких как ты, крутых хакеров, которые на такие сайты как квип.ру даж не смотрят, им западло такие ломать...

"хакер" олень, я бы фейк подсунул вместо оригинала + типа там есть фишка такая, чтоб старая версия не пахала, типа новая версия, все бы накачали, потом зашли, и опа у тебя куча *****тых асек....

дефейсил школьник, это очевидно, но так сделать, как ты описал - действительно сложно. И я очень сомневаюсь, что ты представляешь как это реализовывается в оригинале.

опять тима дарклайфа?) с виртом и хелом

осилил...

attackers.ru/itsmy

Дак всё таки какая там уязвимость-то была?

http://attackers.ru/itsmy/itsmy.rar хм )

http://attackers.ru/itsmy/itsmy.rar хм )

и че это?

Hydramni,Гм..140 мегов??гм..чотам?

http://attackers.ru/itsmy/itsmy.rar хм )
там пак песен всеголишь

да, я тоже ломанулся качать, думал дампы :)

ну тогда послушаем=РР

там пак песен всеголишь

Что то в этом есть. Прослушай все и посмотри может будут какие нить намеки.. все это не с проста :(

Все же какие мы наивные -)))

Что то в этом есть. Прослушай все и посмотри может будут какие нить намеки.. все это не с проста=)
мне ицмай сказал, что всё это квест и кто его пройдёт, тот получит дамп БД
вроде намёк в песнях :( :( :( :( :(

это квест
в мп3-тегах пароли к пятизнакам

мда =))

']куда уж ему до таких как ты, крутых хакеров, которые на такие сайты как квип.ру даж не смотрят, им западло такие ломать...Ты слова не замечаешь, я не говорил что я "мегохацкир" и т.д а тот кто поломал мне не ровня а чайник. Поломал- молодец, но протупил потому что дал огласку этому всему из-за которой могут по шее надавать(если деф действительно был).

Ахахахах цену снизили ))))
_http://www.plati.ru/asp/pay.asp?idd=776222

Ты слова не замечаешь, я не говорил что я "мегохацкир" и т.д а тот кто поломал мне не ровня а чайник. Поломал- молодец, но протупил потому что дал огласку этому всему из-за которой могут по шее надавать(если деф действительно был).
как бе ты не думал, что был получен ток доступ к админке, более ни чего сделать не смогли((

Ахахахах цену снизили ))))
_http://www.plati.ru/asp/pay.asp?idd=776222

не пытайся впарить нам свое Уг размером в 85 символов :)

Ахахахах цену снизили ))))
_http://www.plati.ru/asp/pay.asp?idd=776222

просто авторы зря сделали фейк покупателя, так как теперь эти базы точно никому не нужны:) кагбе, если пассворды не в хешах, то они уже не актуальны, а если в хешах, то и 50 баксов - дороговато:) разве что в долгосрочной перспективе, но наша школота такого не поймет:)
Короче, ступили.

это квест
в мп3-тегах пароли к пятизнакам

не, не так, в мр3хах картинки, на картинках принтсрины хешей )

не пытайся впарить нам свое Уг размером в 85 символов :)
Я тут не причем.

не, не так, в мр3хах картинки, на картинках принтсрины хешей )

да, да, ты отличился фантазией, о мой зеленокожий друг.

не, не так, в мр3хах картинки, на картинках принтсрины хешей )
а хаши не от паролей а от архивов с этими паролями

']как бе ты не думал, что был получен ток доступ к админке, более ни чего сделать не смогли((Сформулируй мысль яснее.

не, не так, в мр3хах картинки, на картинках принтсрины хешей )
подсказка как дойти на следующий лвл в словах :)

да, да, ты отличился фантазией, о мой зеленокожий друг.

а ты культурой =)

Сформулируй мысль яснее.

вероятно, он имел ввиду, что рутовый доступ к админке мог не дать теоритического доступа к базам.

а ты культурой =)
Меня-то хоть не Андреем кличут. ;)

Сформулируй мысль яснее.
ну был получен доступ к админке, так? но не думаю, что через админку можно получить доступ к БД, БД вообще на другом серваке валяется, а может и не на одном :)

Меня-то хоть не Андреем кличут. ;)

тебя жестоко обманули)

44,102 хера се..

Это вообще славно что ничего не слили, зато теперь они обезопасят и раскидают по разным уголкам важные данные :) И хакер не пройдет :)

вероятно, он имел ввиду, что рутовый доступ к админке мог не дать теоритического доступа к базам.)Спасибо за объяснение.

']ну был получен доступ к админке, так? но не думаю, что через админку можно получить доступ к БД, БД вообще на другом серваке валяется, а может и не на одном :)Очень даже вероятно...
"Хороший хакер тот который меньше всего "светиться" " ©

P.S. [Dezzter], начала ты совершенно одной темы в мою сторону а сейчас вообще другая тема пошла.

Пока гром не грянет-мужик не перекрестится.Так что теперь паролей типа 1234qwerty на админских акках мы избежим(если таковые имели место быть вообще..).

изза того что я выставил ссыль на attackers.ru, я был там забанен.

Неужели нельзя было не обсуждать это, а просто тихо зарегаться?

изза того что я выставил ссыль на attackers.ru, я был там забанен.

Неужели нельзя было не обсуждать это, а просто тихо зарегаться?

я думаю, тебя амнистируют, если пообещаешь больше так не делать.

яебал скока народу

изза того что я выставил ссыль на attackers.ru, я был там забанен.

Неужели нельзя было не обсуждать это, а просто тихо зарегаться?
а я попробовал там регнуца а меня пермаментом просто так забанили))

я**** скока народу

анонимус! у нас не матерятся! И быдла у нас нету!

ну что, кто-нить хоть как то продвинулся в квесте от ицмая? или не будем делиться наработками?
я уже все его песни по второму разу слушаю и ищу намёк, на то где спрятана БД

Идиотэ, что ещё сказать...

мдя.......

выложите, пожалуйста, линк на архив с песнями этими :D

мда...получается пол ачата зря пассы на ацкам меняли ? =)

мда...получается пол ачата зря пассы на ацкам меняли ? =)Зачем менять пассы? Поставил вопросы, потом если чё сразу ретрив на любое мыло ;)

смотрим после 12 на http://blogs.icq.com/blogs/

p.s:приветы сайтам передавать не буду,но первым 3м стукнувшим мне в 222233333 прославят свои ники/аськи ;)

И если возможно закройте тему до 12

аццкей отжег, разговор с продавцом БД
http://www.plati.ru/asp/pay.asp?idd=776222
читать с низу вверх

сегодня в 18:04:33
Frolov32: Ты лох))

сегодня в 18:04:28
Frolov32: бля пиздец


сегодня в 18:04:23
жестокей отжег

сегодня в 18:04:13
БД в тхт формате и название "Безымянный"

сегодня в 18:03:50
Frolov32: ЫЫЫЫ

сегодня в 18:03:42
ты аццкей жгун

сегодня в 18:03:30
Frolov32: Ну как тебе?

сегодня в 18:00:14
Frolov32: http://imageshost.ru/links/ff84bdc9e2a7761759e258816ed1bc6e

сегодня в 17:54:26
жду скрин

сегодня в 17:54:10
просто вы меня тоже поймите правельно, не хотелось бы платить за воздух, если вы предоставляете хоть малейшие док-ва, что база существует, то я в тот же момент покупаю БД

сегодня в 17:52:33
ок

сегодня в 17:52:27
Frolov32: щя*

сегодня в 17:52:19
Frolov32: Зя затру


сегодня в 17:51:58
Frolov32: Ну так не отдавайте :)

сегодня в 17:48:55
отдать 75$ без каких либо гарантий, я не могу

сегодня в 17:48:30
вы можете несколько символов затереть и я ни чего не украду

сегодня в 17:47:59
Frolov32: Там пароли и логины)) Это фактически я тебе на халяву отдаю

сегодня в 17:47:34
Frolov32: Неа))

сегодня в 17:44:54
могу ли я получить скрин БД?

сегодня в 17:41:30
Frolov32: Уважаемый, я продаю через сайт, который тчательно проверяет все файлы перед загрузкой!!!

сегодня в 17:40:47
чем докажите? я готов купить, если будут хоть какие-то докозательства

сегодня в 17:37:40
Frolov32: База настоящая

сегодня в 17:36:19
товарищь, вы мне ответите?

сегодня в 17:35:37
ололо

сегодня в 17:11:13
что, лохов не нашлось, решил цену сбросить?

to UDX - я попытался тебя еще с утра вписать в реферы - "такой пользователь отсутствует" было мне ответом.. так что не надо тут распыляться ;)

СПАСИБО! Пользователь UDX в бане.
ОТКАЗАНО. Жалобы со стороны мемберов нашего проекта.

Вот что там отписали тебе. Кто просил тебя вписывать меня в рефералы? из-за таких как ты я забанен...

to UDX - я попытался тебя еще с утра вписать в реферы - "такой пользователь отсутствует" было мне ответом.. так что не надо тут распыляться ;)

знал бы ты всю ироничность ситуации - ты бы так не писал. Просто улыбнись и забудь.

мм..читать все 32 страницы,увы - немогу...а с какого переполоха есть базы номеров?
номер же конектится напрямую к серверу аськи..

Здесь присутствуют: 176 (пользователей - 41 , гостей - 135)

рекорд(

рекорд сегодня был за триста

рекорд сегодня был за триста
Рекорд вообще-то был сегодня больше 4к (ну или вчера)

Рекорд вообще-то был сегодня больше 4к (ну или вчера)
Всего просмотров темы, осёл

http://www.inf.ru/2009/05/08/spasibo/

Мне чё та как то не смешно мля :(

А ведь инф верно пишет.

Если совсем серьезно, то какой же это "хэкинг", это хулиганство самое настоящее.

А ведь инф верно пишет.

Если совсем серьезно, то какой же это "хэкинг", это хулиганство самое настоящее.
да..да.. а дальше:

я уверен, что каждый из тех, кто работает в проекте QIP, будет делать его еще безопаснее, стабильнее и удобнее для конечного пользователя

а выше было:

Мой пароль был украден из новостной админки qip.ru, по причине того, что тех служба не скрыла админку надлежащим образом и создавала новые аккаунты с паролями по типу 123456

в гробу я тогда видел такой проект... опен сурс - и только опен сурс...

в гробу я тогда видел такой проект... опен сурс - и только опен сурс...
В гробу я видел опенсорс

читайм блог инф

весело)

А ведь инф верно пишет.

Если совсем серьезно, то какой же это "хэкинг", это хулиганство самое настоящее.
+1 зачем было вообще сносить бд блога инфа.

в гробу я тогда видел такой проект... опен сурс - и только опен сурс...
Это не повод гадить людям.

Это не повод гадить людям.

Всё верно ! +

Это не повод гадить людям.
и причем тут это?

или это типа нечего тут свои мысли задвигать - пусть обыватель хавает квип, а мы его еще разок хакнем и тогда то всю бд всех пользователей сольем?

и причем тут это?

или это типа нечего тут свои мысли задвигать - пусть обыватель хавает квип, а мы его еще разок хакнем и тогда то всю бд всех пользователей сольем?
Значит это я не понял твоих суждений. Ты хочеш сказать - вот квип галимый дык давайте же пи%данем им сайт и блог инфу ибо он там самый главный?

хзхзхз....квип промахнулся.

Я даже не успеваю прочитать=)
Сразу две новых страницы(=

Я даже не успеваю прочитать=)
Сразу две новых страницы(=
флуда)))

Сначала я был в шоке думал пи*** потом смеялся, каким боком CMS и база могут быть связаны, а теперь аж обидно, стыд и позор таким взломщикам.

Здесь присутствуют: 147 (пользователей - 48 , гостей - 99)

/me уже запасся чипсами и с удовольствием читает тред :)))

Значит это я не понял твоих суждений. Ты хочеш сказать - вот квип галимый дык давайте же пи%данем им сайт и блог инфу ибо он там самый главный?
все что я написал и про что думал - так это как эти люди с паролями 123456 могут привнести в проект что либо стоящее?

а высказывание про опен сурс и гроб - касается только моего отношения к проекту квип. и пусть буду сам ковырять код миранды вместо развлекалова - зато буду уверен как уверен в себе что никто не продуплил так по ламерски..

123456 - это ж вафли кукуруку, а не админ...

фига се=)) уууууееее

123456 - это ж вафли кукуруку, а не админ...

Я встречал подобный пасс на сайте некой конторы занимающейся безопасностью.

Сложно сказать почему ставят такие пасы

самый кротой логин это admin
pass: admin

Отказано! Резкие высказывание в сторону проекта.

вот что было отписано мне:

ОТКАЗАНО. Жалабы со стороны мемберов нашего проекта

собственно после слова "жалабы".. я пожалел, что потратил время на 2 реги (причем рега была 1 к 1 с первой )))


to UDX - я попытался тебя еще с утра вписать в реферы - "такой пользователь отсутствует" было мне ответом.. так что не надо тут распыляться ;)
странно и где я че говорил...

мда...у этой темы онлайн уже сутки почти...небыло ее такого чтоб тут ыбыло 0 юзеров

странно и где я че говорил...
ухаха.. вот ты тоже наивный..

народ там разводят)) сняли аську, мыло, логины и пасы.. ))

нет ну я встречал закрытые западные форумы, но вот после того как мне было отписано "жалабы", а в посте UDX уже было исправлено ))) сомнений не осталось.. а тов. UDX наверняка же там и "админит", если можно так выразиться )))

ухаха.. вот ты тоже наивный..

народ там разводят)) сняли аську, мыло, логины и пасы.. ))

нет ну я встречал закрытые западные форумы, но вот после того как мне было отписано "жалабы", а в посте UDX уже было исправлено ))) сомнений не осталось.. а тов. UDX наверняка же там и "админит", если можно так выразиться )))
да там с ачата все, ну у меня на всяких немного значащих форумах простые пароли мне по барабану)

Новость дня..

просмотров почти как в теме ХАЛЯВА!!!
хД

Зато я с кликандера на блоге INFa лаве срубил)))

Зато я с кликандера на блоге INFa лаве срубил)))

скок?))

скок?))

180 рублей)

еслиб там что нибуть поимели или протроянили билды молчалиб в тряпочку а так поимели админку новостей ну может форум а шуму на весь рунет какие одмины долбоебы мое имхо
do MAZF info doshlo

эту тему уже мона смотреть как телевизор :) пустить ее по телегу сверху вниз сообщениями :)

а да, тс, не просвятишь нас какие были пассы? ;)

эту тему уже мона смотреть как телевизор :) пустить ее по телегу сверху вниз сообщениями :)

а да, тс, не просвятишь нас какие были пассы? ;)

пассы кидали в паблик, в этц тему, я успел зайти =)) Посидел буквально 1-2 минуты, потом выбросило в форму авторизации)

Ступил, надо было ещё пользователей с правами админов создавать, хотя я хотел повесить ссылку на сайт с кликандером =\

Qip плачет а миранда смеется =) Цитата с их сайта QIP фтопку! Юзай Miranda и будешь самым счастливым человеком в рунете!

Я звезда, спасибо!
http://i64.servimg.com/u/f64/12/44/55/09/devid11.gif

Миранда кароц !

В ирке прошла база блога инфа кому интересно воть:
(22:00:11) oOoOoOo: http://depositfiles.com/files/647qnah9d
(22:00:11) oOoOoOo: http://letitbit.net/download/17bd1c0e6d/wordpress.2009_05_08.xml.html
(22:00:11) oOoOoOo: http://rapidshare.com/files/230692785/wordpress.2009-05-08.xml.html

хекеры промахнулись малость с темой дефейса и наездом на инфа... Дети, хули там.
_http://www.inf.ru/2009/05/08/spasibo/

...создавала новые аккаунты с паролями по типу 123456...

взрыв мозга

одно могу сказать слили базу или нет вопрос на который многие не получат ответ...
А так мое мнение что раз произошел такой прицидент то доверия уже не может быть к данному ресурсу...

Вы о чем говорите?Какую базу??? xDD так называемый ВЗЛОМ не ушел за рамки сайта квип.ру....О какой базе разговор?Сидите спокойно...

Эд, накося выкуси.

одно могу сказать слили базу или нет вопрос на который многие не получат ответ...
А так мое мнение что раз произошел такой прицидент то доверия уже не может быть к данному ресурсу...

Раз произошел такой прецендент, то попробуй создать многозвеньевой проект без багов. Скажу лишь то, что всегда говорят в таких ситуациях: Система подобной сложности, не имеющая багов и уязвимостей сама по себе - творение гениальное и даже шедевральное..

раз произошел такой прицидент то доверия уже не может быть к данному ресурсу...

пентагон тратит на защиту миллионы долларов, а его ломают раз в год.

Все что сделано руками человека,можно сломать (с) Кто то там...

А я доверие утратил не потому что их сломали, главная причина - хранение паролей на своем сервере и сраный микроблогинг о котором я узнал только в день дефа (

Все что сделано руками человека,можно сломать (с) Кто то там...

хакзона

INF пишет:
8 мая 2009 в 18:49
>Вопрос №1: утекла ли база паролей пользователей QIP Infium?
Нет, админка CMS сделана для управления новостями, страницами, пользователями (которые пишут новости, модерят странички), которые в ней созданы. Это локальная система управления сайтом, которая не выходит дальше http://www.qip.ru. Учетные записи джаббера и прочие сервисы никак не связаны с CMS http://www.qip.ru.

----------------------------
# 4ex пишет:
8 мая 2009 в 18:55

Я этого больше всего боялся. Что квип таки не появится на айфоне(( Жаль, очень жаль!!!
Может Вы всетаки измените свое мнение…
А на счет античата, то не стоит делать таких поспешных выводов из-за 13 летних школьников, которые там сейчас собрались…

Ладно… Обидно, очень обидно это все на самом деле

----------------------------

INF пишет:
да, напрасна, вас просто специально дезинформировали злопыхатели. Сервер, где хранятся данные настроек учетных записей вообще не имеет административного интерфейса, к его настройкам и данным можно попасть только из внутренней сети, в которую попасть практически нереально.

Нельзя попасть? А квип инфинум то попадает. палка о двух концах.

внутренней сети, в которую попасть практически нереально.
конешна отпираюстся. пиздец вам киповчане)) мирандв рулет))

внутренняя сеть, доступ к которой только по впну и ssh. Вам может еще и айпишники внешние шлюзов этой сети выдать, или сами помозгуете? Да нахер эти БД никому не нужны.
А на счет того, что школоты у нас много, так это да, - мы не качеством, но количеством. Естественно, скатываемся по рейтингам профессионализма контента, но ведь Егору похер. Егор, тебе ведь похер, да. Ну а хули тут. все и так ясно.
/me ушел спать в печали, простите за грубости - не в себе.

ДА НЕ СЛИЛИ БАЗУ!ДАЖЕ НЕ ТРОГАЛИ БАЗУ!ОНИ ДАЛЬШЕ БЛОГА ИНФА И ДАЛЬШЕ КВИП.РУ НЕ УШЛИ!!!!!!!!!!!!!

Может быть это все пиар?
Пиар, после которого уважающий себя пользователь снесет квип и перейдет на миру или крысу? :)

Пиар, после которого уважающий себя пользователь снесет квип и перейдет на миру или крысу? :)
в полне реально что осечники так мстят сторонним клиентам

mff
Похекакли их оф сайт...
По официальной версии бд с пользователями не слита, но насколько этому можно верить?
Если их смогли дефайснуть и пароли которые у них были, то не известно где там бд могла валяться мож и на том серваке

Я пьяный в очко, днюха сёдня, что там с кипом, парни?
у человека др, он сидит дома и читает ачат, народ вообще деградирует уже...

NFMNFM, я тока пишел
и хочу знать , что там к чему, деградации небыло!

NFM ты пишеш не по теме, по*** на меня, по теме говори, что с кипом?

поменять пасс от квип аккаунта не получается(((

флудэры, в бан всех, трещите не о чём....

W.K.
Пиар, после которого уважающий себя пользователь снесет квип и перейдет на миру или крысу?
Лично мне срать на то что школьники подобрали пароль их админке.То что было на сайте это не дефейс а бред(изменение новости,смешно)) Уверен на 100% что база не слита и пользуюсь далее квипом и не собираюсь даже переходить на миранду а тем более на крысу)

P.S. Если ты криворкуй то у тебя из под любого клиента угонят пасс.

Пиар, после которого уважающий себя пользователь снесет квип и перейдет на миру или крысу? :)
каждый уважающий себя пользователь умеет читать фак и снимать ненужные галки.

и никакой это не пиар - просто дети развлекаются, надо выделиться и тд.. индекс даже не изменили, тупо через админку. значит ничего нормального на серваке не нашли или просто мозгов не хватило, как правильно замутить. что знают 2 человека - знают все. вот один такой и решил показать себя паинькой и "хорошим" человеком. это все догадки, думаю стоит спросить loboQ, что же было на самом деле.

зы. юзаю 2005 квип, не заставите на инф пересесть. нафиг эти лишние навороты и мозго*****во..

..........Люблю ачатовских хэккеров, которые быстро, тихо, профессионально делают красивые взломы)..........
эмм...... ты хотел сказать делали года 3-4 назад или просто утрируешь?????

Кто похекал то? палитесь :(

эмм...... ты хотел сказать делали года 3-4 назад или просто утрируешь?????
Нет делают), не все правда, но все же многие...

1)всех с праздником
2)из выше перечисленного флуда я понил только одно
3)есть какой-то looby, которого обосрали дефейсом на квип ру
4)дефейс был произведён банальном сплоитом на паблик КМС
5)КМС ни как не связана с бд квипом и прочей сладкой информацией
6)тему пора клосед, т.к. весь этот дефейс был судя по всему тупо пиаром администрацией квип ру. из чего следует что уже пора,ещё раз повторюсь, закрыть жту тему.

Думаю уже всё обговорили.
Взлом был через банальную sql-inj.
Взломал - ТС.
Тот кто выложил пароли - кидала от имени Mobile. Все логи имеются. Школьник, которому 15 лет. Думайте сами.