Петропавловск-Камчатский. 11 сентября. ИНТЕРФАКС-ДАЛЬНИЙ ВОСТОК - Ряд камчатских Интернет-сайтов, в том числе официальная страница следственного управления СКП РФ по Камчатскому краю оказались взломаны в ночь на пятницу.

Как сообщил агентству "Интерфакс-Дальний Восток" старший помощник руководителя следственного управления СКП РФ по Камчатскому краю Алексей Козлинский, на главной странице ведомственного сайта появилась агитационная публикация экстремистского содержания.

"Сайт камчатского следственного управления был тут же блокирован провайдером, сейчас на нем идут аварийные работы", - сказал А. Козлинский.

Он также добавил, что об инциденте незамедлительно были извещены управления ФСБ и внутренних дел по Камчатскому краю, а так же служба безопасности камчатского следственного управления СКП РФ.

"Сейчас специалисты выясняют, откуда произошла атака на официальный сайт ведомства", - подчеркнул старший помощник.

:D


11 сентября 2009 года 08:02
Источник "Интерфакс".

ЧТо то часто стали появлятся сообщения о взломах. Может раньше просто о них умалчивали?

Школота уже вообще совесть потеряла :/

Не рискнул бы ломать сайт прокуратуры... :D

бле, я паблик сплоитами через гугл парсер сносил оф сайты разных говд, овд, мэрий, школ, универов разных городов и областей и прочего, так что уверен на 100% там стояла джомла с каким нить дырявым компонентом или паролем 12345 на админке

тип выипнуться хотел, чтобы за ним в школу с мигалками приехали - щас так модно! а главное телки ведутся :D

:eek: :D

тип выипнуться хотел, чтобы за ним в школу с мигалками приехали - щас так модно! а главное телки ведутся Ага,100%.:D

лольный у них домен если дефис перенести su-kamchatka.ru :D кста сайт на джумле

su-kamchatka.ru


:D :D :D
За то он у них есть....

===================

===========

лольный у них домен если дефис перенести su-kamchatka.ru :D кста сайт на джумле

Этим все сказано, но насколько я знаю у структур ( больниц, школ ) все время гонка за сайтами... Видимо, от этого что либо зависит.

Вот к примеру, я знаю точно... Что, у нас в области сравнивали сайты городских библиотек... И у них там было 10 критерий по которым оценивали сайты.

нашли что ломать..
думаю пиндюлей получат полюбас =)

Да полюбому ктонить по бошке получит)) и не факт что тот кто поломал))

Если грамотно роботали все было б на ура.

мля я аж перепугался, хорошо что нетот город :D

что же ФСБ не стали прям ломать?))

что же ФСБ не стали прям ломать?))
Сейчас глянул, кроме раскрытия путей ничего не нашёл(
Со временем может быть ;)

Этим все сказано, но насколько я знаю у структур ( больниц, школ ) все время гонка за сайтами... Видимо, от этого что либо зависит.

Вот к примеру, я знаю точно... Что, у нас в области сравнивали сайты городских библиотек... И у них там было 10 критерий по которым оценивали сайты.

Участвовал я в подобном конкурсе 2 раза,в первом - областной, сайт-визитка на друпале - предпоследнее место. во втором через год - городской, сменён двиг (опен сорц 50/50 - smarty, классы), переделан дизайн, около 10 сайтов соперников, сделаны на опен сорц движках, юкоз, народ, сайт на двиге двух лолегов (типа крутые кодеры и дизайнеры в нашем городе, плагиатят по полной), даже на двиге интернет шопа сайт был (эти же лолеги делали, з.ы. админка не запаролена) :) вобщем занял первое место, благодаря дизу и некоторым фишкам, ну и объяснив почему нет форума/гостевой :)
Весной 2010 будет для меня третий конкурс, сайт отдал другому админу т.к. уволился, ухожу к другим и придёцо мне побороцо против бывшего проэкта :D

Если бы ФСБ ломанули у них было бы еще больше проблем

Если бы ФСБ ломанули у них было бы еще больше проблем

не факт =)

от проблем всегда можно ускользнуть
;)

не факт =)

от проблем всегда можно ускользнуть
;)
Но не от фсб

Но не от фсб
Фсб следит за всем..(с)опасно.. :)

аааа

я дурак

если вы про этот сайт болтали http://prokuratura-kamchatka.ru/



Там вроди su-kamchatka.ru

=======================================

Там вроди su-kamchatka.ru
Не работает:
Аварийные работы. Аварийные работы на сервере 77.82.3.244 продлены до 13 сентября 23-30. Приносим свои извинения за доставленные неудобства.

Кэш гугла:

http://209.85.129.132/search?q=cache:9rk-5aickYYJ:www.su-kamchatka.ru/+%D0%90%D0%B2%D0%B0%D1%80%D0%B8%D0%B9%D0%BD%D1%8B% D0%B5+%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B.+%D0%90 %D0%B2%D0%B0%D1%80%D0%B8%D0%B9%D0%BD%D1%8B%D0%B5+% D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B+%D0%BD%D0%B0+% D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B5+77.82.3. 244+%D0%BF%D1%80%D0%BE%D0%B4%D0%BB%D0%B5%D0%BD%D1% 8B+%D0%B4%D0%BE+13+%D1%81%D0%B5%D0%BD%D1%82%D1%8F% D0%B1%D1%80%D1%8F+23-30.+%D0%9F%D1%80%D0%B8%D0%BD%D0%BE%D1%81%D0%B8%D0% BC+%D1%81%D0%B2%D0%BE%D0%B8+%D0%B8%D0%B7%D0%B2%D0% B8%D0%BD%D0%B5%D0%BD%D0%B8%D1%8F+%D0%B7%D0%B0+%D0% B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD %D0%BD%D1%8B%D0%B5+%D0%BD%D0%B5%D1%83%D0%B4%D0%BE% D0%B1%D1%81%D1%82%D0%B2%D0%B0.&cd=1&hl=ru&ct=clnk&gl=ru

Я не могу вдуплить... Объясните мне кто нить, если обнаружен xss то что дальше делать, что б допустим изменить данные на сайте или просто написать что то....???
Забудь про xss, там скуля http://prokuratura-kamchatka.ru/?id=7 и уже кто-то начал издеваться=)

вот тупизна я взломал сайт полностью вот видео
http://www.youtube.com/watch?v=QcAsGOJ0Aa4

Обновите и на главной уже ссылка на античат .

ну а теперь ставлю ссылку на статью.

За вами выехали.

Я не могу вдуплить... Объясните мне кто нить, если обнаружен xss то что дальше делать, что б допустим изменить данные на сайте или просто написать что то....???
Нужен сниффер а дальше как по учебнику

народ чето не то пошло . меня помойму засекли .

что камчатская прокуратура , что фсб :mad:
одна фигня,можно ломануть так фсб,что следа не останется ;)

о_О злые хацкеры как понять "меня уже засекли"?

народ чето не то пошло . меня помойму засекли .
уезжай на велике или на попутках из страны,доедешь до границы а там пересечь дело плёвое!

Сейчас Блэксан придет и всем минусы поставит за флуд!

Все народ поиграли и хватет . всем остановиться . не кому не трогать тема закрыта

Это тебе не поможет. Знай что ты делаешь.

Связываюсь с администрацией сайта и даю инструкции .
Теперь сотрудничаем и меняем панель администратора

Связываюсь с администрацией сайта и даю инструкции .
Теперь сотрудничаем и меняем панель администратора
Ты там на видео какой-то сканер заюзал?

http://prokuratura-kamchatka.ru/im/pismo.gif

стандартный сканер

Кто уже шелл залил?(

Кто уже шелл залил?(
Тот, кто не долго думает :)
сканер продаю за 100 wmz
Автор кто?

вот письмо которое я отправляю .
код для админки
<?php

$db=mysql_connect("localhost","engine","787878");
mysql_select_db("engine",$db);

if (!isset($_SERVER['PHP_AUTH_USER']))

{
Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
Header ("HTTP/1.0 401 Unauthorized");
exit();
}

else {
if (!get_magic_quotes_gpc()) {
$_SERVER['PHP_AUTH_USER'] = mysql_escape_string($_SERVER['PHP_AUTH_USER']);
$_SERVER['PHP_AUTH_PW'] = mysql_escape_string($_SERVER['PHP_AUTH_PW']);
}

$query = "SELECT pass FROM userlist WHERE user='".$_SERVER['PHP_AUTH_USER']."'";
$lst = @mysql_query($query);

if (!$lst)
{
Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
Header ("HTTP/1.0 401 Unauthorized");
exit();
}

if (mysql_num_rows($lst) == 0)
{
Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
Header ("HTTP/1.0 401 Unauthorized");
exit();
}

$pass = @mysql_fetch_array($lst);
if ($_SERVER['PHP_AUTH_PW']!= $pass['pass'])
{
Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
Header ("HTTP/1.0 401 Unauthorized");
exit();
}


}




?>

Народ Больше не юзать админку . загружаю скрипт адр на сайт кто в админку попадет все зафиксирую и отправлю даные им .

администрация

games.daemon хорош выебываться, а?

Пользуясь случаем передаю превет маме, папе и всем ученикам из 5-го класса!!!и я тоже!!!!!!!!1111
ЖЖёте))))))))

games.daemon, у вас на информатике такому не учат, мб расскажешь? Что у тебя за такая прога что сайты ломает?

чё пришол друзей нашёл?! нах пошёл!!!!

Школота уже вообще совесть потеряла :/

Ипать тут дебаты развели)))

если есть вопросы пишите на games.daemon@gmail.com

Хватит уже выёпываться...

Виноваты не мы ,а те кто такие сайты пишет .

Это просто панты. Лучше что-нибудь стоящее сломали. Больше получат, если поймают.

Ты видосик то удали....

Ну нифига се, они мож еще и Интерпол, ФБР, ЦРУ, СБУ подключили на тот случай если он за границу выедет, ппц из за какого то лошарика админа школотня терь снова должна отгребать...

games.daemon, тебя поймают?

games.daemon, тебя поймают?
незнаю.(я так в общем нечего не зделал )

Я думаю если всё что там на сайде намутили, вернуть как было, и забыть туда дорогу, то всё буит норм....

Я думаю если всё что там на сайде намутили, вернуть как было, и забыть туда дорогу, то всё буит норм....
Я написал письмо администрации отправил код если они закинут код в ту папку ну а с администрационого индекса пропишут инклюд при клике будет выходит форма ввода логина и пароля . Ну а так не думаю чтоб кто то за мною гнался (если вот сайт прокуратуры московской области взломал то тогда был бы пипец )

Я написал письмо администрации отправил код если они закинут код в ту папку ну а с администрационого индекса пропишут инклюд при клике будет выходит форма ввода логина и пароля . Ну а так не думаю чтоб кто то за мною гнался (если вот сайт прокуратуры московской области взломал то тогда был бы пипец )
ты дурак полний!каждий первий школьник знает что для начала надо ламать закордонние сайти,а потом если есть опит то мoжна приступать к своим.а ты сразу начал с своей страни,тем болие с такого сайта!

ты дурак полний!каждий первий школьник знает что для начала надо ламать закордонние сайти,а потом если есть опит то мoжна приступать к своим.а ты сразу начал с своей страни,тем болие с такого сайта!
Каждый первый школьник знает, что на ачате ему делать нех, так что тебе найух.

ты дурак полний!каждий первий школьник знает что для начала надо ламать закордонние сайти,а потом если есть опит то мoжна приступать к своим.а ты сразу начал с своей страни,тем болие с такого сайта!
а кто тебе сказал что это мой первый сайт ? (и вообще это самый простой взлом .взлом за 2 минуты .)

5 минут назад решил проверить http://genproc.gov.ru/ прокуратура России .Есть зацепка .....посмотрим .

Каждый первый школьник знает, что на ачате ему делать нех, так что тебе найух.
по себе не суди!старик здесь нашолся!хДД

да вот подумав решил нах мне своих ломать ! переходим на Украину на Киев
http://www.prokuror.kiev.ua/ua/search?query="><script>alert(document.cookie)<%2Fscript>
сразу хсс мне попал в руки

да вот подумав решил нах мне своих ломать ! переходим на Украину на Киев
http://www.prokuror.kiev.ua/ua/search?query="><script>alert(document.cookie)<%2Fscript>
сразу активный хсс мне попал в руки
Пассивная XSS, которая НИЧЕГО не даст.

ппц 8 страниц флуда

да вот подумав решил нах мне своих ломать ! переходим на Украину на Киев

Мудак?

самара
http://prokuror.samara.ru/search/?query="><script>alert(document.cookie)<%2Fscript>

волгород
http://www.volgoproc.ru/search.html?query=+"><script>alert(document.cookie)<%2Fscript>

Польша
http://www.law.edu.ru/search/default.asp?searchtext="><script>alert(document.cookie)</script>

games.daemon хорош хернёй страдать..

ну эт просто так решил проверить .

ну эт просто так решил проверить .
ты решил сломать все сайты Росии,а именно гос.учереждений?

АЛЁ !!!!!

ХВАТИТ РАЗВОДИТЬ ФЛУД ! ППц...........

ну эт просто так решил проверить .
извини,тепер я о тебе другого мнения!
Еты уязвимости ничего толкового не дают,но все же продвижениэ есть! +1

АЛЁ !!!!!

ХВАТИТ РАЗВОДИТЬ ФЛУД ! ППц...........
опа...
Нашальнике пришол...

опа...
Нашальнике пришол...

:D :D :D Ну ды..

да вот подумав решил нах мне своих ломать ! переходим на Украину на Киев
http://www.prokuror.kiev.ua/ua/search?query="><script>alert(document.cookie)<%2Fscript>
сразу хсс мне попал в руки
Давай лучше я тебе дам пару портов - просканишь со своего ИПа. Потом буду напишут, что в попытке взломать Пентагон был пойман games.daemon :D

Да вот так нет ! меня найти не так уж легко .При том что меня в Грузии и так уже ищут (взлом государственных сайтов )

Да вот так нет ! меня найти не так уж легко .При том что меня в Грузии и так уже ищут (взлом государственных сайтов )

Дык ты крутой хацкер :)

ну не такой уж я и крутой . просто иногда замечаю глупые ошибки. (вот так вот я и слил базу дынных Грузии .через парламент. потом начал через гугл искать государственные сайты с анологичными ошибками . В Грузии 80% государственных сайтов написаны одной вебстудией )

ОоЁ..... Малчик, я бы на твоём месте уже не спал бы спокойно наверно))

page=1&lang=geo' ----- вот так вот в ланге всегда попадалась иньекция . правдо щас они напихали скрипты . проверяющие чистоту id

Ну а самый легкий взлом был такой . Я зашел нашел upload загрузил с99 шел и сайт стал моим . они зделали backup сайта удалили его и загрузили backup с моим шелом .

Крут...

http://caucasusonline.ge/index.php?page=1&lang=geo

это главный сайт интернет компании грузии ,у них там хостинги домены . но иньекция до сих пор существует .

просто это когда тяп ляпом делают вот так вот и получается .

Мне кажется нужно переименовать тему в "портфолио- games.daemon"

Да вот не надо ! Поболтали и хватит .Тему можно закрыть .

Да уж..... Не думал я что так будет когда давал темку....)

Моя Защита прикрепилась к админке .щас все стало на свои места . Всем пока и удачи . если есть вопросы пишите games.daemon@gmail.com . Ну а тема закрыта.

кулхацкер детектед1111с нетерпением жду свежий видос от Иринки...

кулхацкер детектед1111с нетерпением жду свежий видос от Иринки...
что за хрень??!
А новое нашестия флудерастов.,

Как найдут,так и потеряют...