Mar 11, 2012

Breaking: UN1M4TR1X0 hacker nykreditleasing.dk og stakemann-as.dk



Som det kan ses af ovenstående twitter tweet, så har UN1M4TR1X0 hacket nykreditleasing.dk og stakemann-as.dk (da siderne sikkert snart bliver rettet kan en "backup" af dem findes her: nykreditleasing.dk & stakemann-as.dk).

Men lad os kigge lidt nærmere på sagen!

Lidt info om siderne:
URLstakemann-as.dk
IP81.7.162.188
ServicerHTTP(S)
FTP (GLOWIS03)
Navneserverens1.itoverblik.dk
ns2.itoverblik.dk
ns3.itoverblik.dk
URLnykreditleasing.dk
IP81.7.162.188
ServicerHTTP(S)
FTP (GLOWIS03)
Navneserverens1pri.webhosting.dk
ns2.webhosting.dk

Begge sider er hostet på samme server (81.7.162.188) sammen med utallige andre hjemmesider. Så en teori kan være at dette faktisk kun er ét hack som UN1M4TR1X0 har foretaget sig. Yderligere peger siderne nykredit.mypublizer.dk og www.advokatfirmaet-stakemann.dk også til "deface"-siden.

Hvis man åbner http://81.7.162.188:80/ (den IP som begge domæner er hostet på) så bliver man mødt af et "Publizer CMS (ver 4.2)". Jeg kan ikke se om dette er den nyeste version af CMS'et, men da den officielle side benytter version 4.1, så må man gå ud fra at 4.2 er tilstrækkeligt.

Af hvad jeg kan Google mig til, så er Publizer CMS et "lille" CMS. Og desværre så indeholder mange "små" CMS'er sikkerhedsfejl (da overraskende mange udviklere ikke har styr på sikkerheden, og hvis deres kode heller ikke bliver kigget igennem af en person der har, så ender man med et CMS som nemt kan hackes - og tro mig, jeg taler af erfaring). Og sjovt nok, så tager det ikke mere end to sekunder at finde første sikkerhedsfejl; én styk XXS sårbarhed: http://www.publizer-cms.dk/mainsites/publizercms_production/index.asp?yourlicens=XXS.

På den officielle hjemmeside kan man finde denne udkommenteret linje:
Publizer er midlertidigt lukket pga. systemopdateringer. Vi beklager og vender tilbage lige så snart at disse opdateringer er gennemført.
Kunne det være fordi UN1M4TR1X0 har hacket dem?

Da dette skete for under en time siden, har jeg p.t. ikke mere - men finder jeg ud af mere, så vil det blive tilføjet.

3 comments:

  1. Pas på med at kigge for meget homie... det kan jo være vi kigger på dig...

    Expect us

    UN1M4TR1X0

    ReplyDelete
    Replies
    1. Det kunne også være at diverse hardcore blackhat grupper kigger på jer og måske ikke er enige i jeres fremgangsmetode med medierne.

      Delete
    2. Pas på de rigtige hackere ikke kigger på jer. zf0

      Delete

Feel free to write anything :-) Post posted as anonymous, is actually anonymous (i.e. I can't see your IP or anything)