[SQL] Orange

[CWSNe0h]

<font color="white">Tip:</font> SQL<br><br><font color="white">Link:</font>

<br><br><font color="white">Detalii:</font><br>One of the Orange web sites vulnerable to SQLi attacks over 60.000 customers data exposed.

MySQL Information:

In the next screen we see the tabels & the admin columns & ther accounts with ther passwords in plain text:

Edit: More bad security on Orange web sites

Credit: Dan

Edited August 27, 2010 by CWSNe0h

[romanu]

frumos, dar ce e ala ? PANGOLIN - Amazing sql injection world ?

[CWSNe0h]

da pangolin e

[Bebe1911]

da pangolin e

Nu cred ca e orange.ro/com. Macar puteai sa lasi domeniu sa ne uitam, sau e facut de tine orange.hi2.ro?

[roby09]

Acest domeniu nu exista

Acest domeniu nu exista.

[CWSNe0h]

Bebe1911: special nu am facut ca sa nu te uiti tu la el si e orange.lx.ro

[Bebe1911]

Bebe1911: special nu am facut ca sa nu te uiti tu la el si e orange.lx.ro

Doar eram curios, de ce nu ai lasat tot domeniu.

Acest domeniu nu exista

Acest domeniu nu exista.

Tu.. ar trebui sa-ti vezi de treaba ta daca nu stii ce am vrut sa spun.

[CWSNe0h]

nu l-am lasat pt ca vulnerabilitatea inca persista altfel daca era reparata nu aveam nici o problema sa las tot link-ul

[daatdraqq]

Gras curcanu' !

[sevex]

Chiar ca gras Orange[.]ro au multe vulnerabilitati. JS si etc

[Guest User Name]

cred ca e fake,atata timp cat nu aduci o dovada clara,nu cred.

[CWSNe0h]

dap e fake am facut doar asa niste screen-uri sa ma laud acuma nu mai zi si tu la toti ca e fake ok?

[1337]

Gabi las-o mai usor

[andrei.samp]

e fake mai ales ca am postat si lfi ..

[Paul4games]

Pentru idioti care spun ca e fake:

Ce motive ar avea sa falsifice o vulnerabilitate?

De ce ar lasa domeniul intreg?daca ati sti pe ce domeniu este vulnerabilitatea v-ati apuca toti sa cautati si in cateva zile va fi patchuita!

[Cheater]

Ce naiba te-aii bagat la orange nu sti ca aia sunt caini, n-ai cu cine...nu sti ce s-antamplat cu orange.fr?!

Pe de alta parte nu am decat sa te felicit, dar vezi sa nu le lase cu dureri de cap cat nu face.

Bafta multa in continuare!

[CWSNe0h]

asa pax fi rau app cu ce user rst m-am vazut?

[CWSNe0h]

aha ciudat deci io sunt ala?smecher cati ani am? app paxncoi cauta mai bine prostule

edit: apropo prostule te-ai gandit ca poate folosesc decat contul altcuiva?

[CWSNe0h]

pisi nici nu mai are rost sa mai comentez avea dreptate lumea cand a zis ca nu se mai merita sa postezi pe rst si asa e apropo pax ca sa iti faci o idee cum sunt gandestete asa ca tu ai 1 m si o flegma si eu daca iti dau o palma sari din adidasi/bocanci

[CWSNe0h]

crede-ma lumea vorbeste si stiu ce zic asa ca lasa gura mai mica

[CWSNe0h]

nup iti zic adevaru

[CWSNe0h]

ahahha doar ma jucam cu voi si hai ca deja o dam pe offtopic mai discutam noi poate la urmatoru meeting rst

[Guest vini4p]

Tu chiar ai curaj sa vorbesti atat de intepat si sa aduci fel si fel de ofense asupra userilor din rst, fara ca sa scapi futut ?

Baza de date de la CW-Security.ro

http://rapidshare.com/files/405576805/Cw-Security.rar

passwd: pm me

In db se afla si ipu' lui Neoh1337n1nj4,

Edited August 28, 2010 by vini4p

[CWSNe0h]

ntz ip'u ala e vechi mai nou am dinamic asa ca teapa }{

[hari]

@vini4p, daca tot pui un fisier rar cu parola pune si parola.

Altfel de ce il mai pui?