FOK! en Tweakers.net database hack

Danny (FOS4)

Okee, het bijna onmogelijke is toch gebeurd. Vandaag werd hier een drie pagina's tellend bericht geplaatst over veiligheid. Op zich niets bijzonders, ware het niet dat pagina 3 iets vreemds aan het licht bracht.

Nawoord

Wij hebben dit artikel hier geplaatst als demonstratie van het beveiligingslek in Tweakers.net. Aangezien wij denken verantwoordelijk te zijn omgesprongen met de verkregen informatie en we er veel tijd in hebben gestoken, hopen we dat de Tweakers.net crew zo vriendelijk wil zijn om dit artikel tot minstens vanavond 21:30 te laten staan. Indien dit gebeurt, zullen we een beschrijving van de volledige exploit, inclusief nieuwe code om het gat te dichten, mailen naar Femme Taken.

Met vriendelijke groet,

xoror en Luite
(l33t h4x0rs)

Een hack dus.
Vanwege een klein scriptfoutje bleken de passwords voor de database 'voor het oprapen' te liggen.
De hackers in kwestie hebben inmiddels uit de doeken gedaan hoe het lek te dichten valt en daaraan wordt nu hard gewerkt.

De hackers hadden toegang tot de volledige database, dus zowel de frontpage als forums als userdatabases van zowel FOK! als Tweakers.net
Daar we alle userpasswords gecodeerd opslaan zijn er geen passwords van users uitgelekt en hoef je dus je password niet te veranderen.

Hierbij een dikke

voor xoror en Luite (de Hackers in kwestie), die op een onaggressieve, non-destructieve manier onze aandacht hebben gevestigd op dit beveiligingslek.

Administrator

maandag 15 januari 2001, 21:32 uur #1

Breuls

Bad Wolf

inderdaad foto voor xoror en Luite.
Dat zijn het soort hackers waar ik van hou foto

I am a leaf on the wind.
Watch how I soar.

maandag 15 januari 2001, 21:32 uur #2

Herne_the_Hunter

Ik kreeg het bericht net door van mijn vriendin en idd thumbs up...
Dit is een hele nette oplossing!

TA! RA! NIS!

maandag 15 januari 2001, 21:32 uur #3

G-spotter2001

die hackers mag ik nou!
that\'s the way to hack!
gewoon om mensen te wijzen op fouten in hun systeem!
er goed! thanx guys!?!

maandag 15 januari 2001, 21:35 uur #4

Konijnebout

Ironisch, inderdaad... foto

Maar inderdaad, erg cool foto

maandag 15 januari 2001, 21:36 uur #5

Broekie

Nr. 1868

Een echte hacker doet het altijd zo, op een onaggressieve, non-destructieve manier, de mensen wijzen op hun fouten.

Als ze wat stuk gaan maken zijn het geen echte hackers meer!

en inderdaad een foto voor de 2 hackers

'Één ding blijft altijd hetzelfde: niets blijft zoals het was.' (IOJMDA 157)

maandag 15 januari 2001, 21:37 uur #6

voor niet wetende misschien leuk:

l33t h4x0rs = elite hackers

maandag 15 januari 2001, 21:55 uur #7

HighLander

Insane in the birdbrain

mmm niet precies G-spotter.

l33t is bij mijn weten de taal waarin letters en cijfers gebuikt worden. Truuk is om de cijfers in juiste letters om te zetten.
Maar bij nader inzien, jouw versie klinkt stuk beter als het om een groep hackers gaat.

Wat hier ook leuk is : http://www.l33t.com/

Hm als ik beetje uitgebreid ga zoeken kom ik meer hack-spul tegen, dan dat vreemde taaltje..
weer wat geleerd, ik hou me bek wel weer

O really? And why would I care?
000000000010000000000/100101101011110100000/011010011111001110001/110100101101010001001/000011000100101011000/ [2/3]

dinsdag 16 januari 2001, 08:36 uur #8

_Scorpion

not to lame to read BitchX.doc

Het valt me op dat de reacties hier een stuk positiever zijn dan die op tweakers.

Op tweakers zit er dan ook iemand zovan: "Dit gaat er dus bij mij echt NIET in". Hoezo niet? Ze hebben toch niets vernield? Bij sites die de meesten ownen komt er een berichtje op de index.html (of elk ander begin pagina) met het berichtje: "<html>this site is owned by ... </html>" en dat is dan alles.

Ik vind het zelf netjes gedaan en afgehandeld.

dinsdag 16 januari 2001, 11:56 uur #9

_Gambit_

Chibi Trunks Rulez

Ik vind het ook heeel goed opgelost..

Building his own bombshelter

dinsdag 16 januari 2001, 16:37 uur #10

Fruija

heel netjes, echt geweldig!!

woensdag 17 januari 2001, 16:53 uur #11

Soep v/d Dag

dank u

gezellig

rafraîchissant pour la gorge et le pharynx

woensdag 17 januari 2001, 21:23 uur #12

nummer9

Hackers zijn nodig om sites vielig te maken, en zeker hackers als deze twee. Mijn complimenten voor hun.

foto)

woensdag 17 januari 2001, 22:37 uur #13

Da_Freak

..and house music was born..

Respect..

woensdag 17 januari 2001, 23:11 uur #14

delicious

blabla

Leven meervoud van lef

donderdag 18 januari 2001, 04:16 uur #15

voh

Now without pants!

elite = leet = l33t
hacker = haxor = h4x0r

foto

Kind sir, would you be so kind as to hand me a toothpick, for I seem to have a piece of rottweiler stuck twixt my teeth.

donderdag 18 januari 2001, 11:57 uur #16

Tokus

www.metalfan.nl

l33t h4x0r t4lk = l4m3

Nothing lasts forever but the certainty of change

donderdag 18 januari 2001, 19:38 uur #17

scarefreak

Exsequiae

zo zullen een stel andere hackers dus laatst ook mijn wachtwoord verkregen hebben foto
die waren ook zo aardig om na een paar uur nieuw wachtwoord te mailen!

Upon initial contact with ScareFreak
I had envisioned him to be an ill-mannered and psychologically unstable man

Reageer zelf

Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken

17 reacties