Wednesday, May 29, 2013

Монголын хэд хэдэн вэб сайт хакердуулжээ


Тухайн вэб хуудасууд бүгд л нэг серверт байршиж байсан нь ийихүү бүгд хакердуулах шалтгаан болжээ. Задалсан материалыг харахад sql injection төрлийн халдлага хийсэн нь тодорхой харагдана. Монголын вэб хуудасуудад энэ төрлийн халдлага хийж болох эмзэг байдал байсаар байгааг олон ч хурал, зөвлөгөөн, өгүүлэлд яригддаг боловч түүнд ач холбогдол өгөлгүй ийнхүү халдлагад өртсөөр л.




 server: 124.158.124.14
    ipro.mn
    line.mn
    mih.mn
    mudi.mn
    sodon.mn
    www.line.mn

k_magnai@yahoo.com

Database MySQL

User    Host    Password
nnice    %    *471A7F0E000621E47463E08ABAB1D7C886996275
bdrx    %    *A859EC6B841A2A0F0A21C02DD3D91BDEE4D95246
root    NCS1    *2DC7C5626DFB7FC7F88C0583A12EF7956C64E3A4
root    localhost    *2DC7C5626DFB7FC7F88C0583A12EF7956C64E3A4
vsftpdguest    %    *79DFCB79643361A276E550632330DE30DC9D9CF6
root    127.0.0.1    *2DC7C5626DFB7FC7F88C0583A12EF7956C64E3A4
magnai    localhost    *2A08A11CF4F1535AD436CFBB4D13AC5884F1CC71
tamhi    localhost    *3C23709F74547CB16C46E1504F0C50CAF3207729
mbemn    localhost    *79B0DBD30AC025F8155AE21EEF6E4475CB46FBCE
travel    localhost    *AB2120320237E024D510B0B01203C687CDCE8258
linemn    localhost    *349593565D4E3D6512DA3ECD854BB24D7DA84083
vsftpdguest    localhost    *79DFCB79643361A276E550632330DE30DC9D9CF6
phpmyadmin    localhost    *959A0288FAC320A940214361F2FECA94B2EB61B4
debian-sys-maint    localhost    *E4A4FBDB852064FC96CB2377D683D81655F55FF6
sodonmn    localhost    *B16D1CA3D7279061FF69B824A7ADED8424CA605F
nshare    %    *6FCF67FE1DD4A44A0D32A71E200AB04D8CBD2AE5
nshare1    %    *2DC7C5626DFB7FC7F88C0583A12EF7956C64E3A4
nshare3    %    *2DC7C5626DFB7FC7F88C0583A12EF7956C64E3A4
n share2    %    *2DC7C5626DFB7FC7F88C0583A12EF7956C64E3A4
bdrx    124.158.124.14    *A859EC6B841A2A0F0A21C02DD3D91BDEE4D95246

name    passwd
sodon    *99BC1BC5A63867D6CA46BDD6E9E00A7AA89EE39C
backup    *2C34891FA144B83881FEE4477A0878FE9ECFD5CE
travel    *2C34891FA144B83881FEE4477A0878FE9ECFD5CE
test    *94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29 test
nc1data    *2C34891FA144B83881FEE4477A0878FE9ECFD5CE
magnai    *E7AB20CF4207250A2B491407A801D63604B6125F
mbemn    *99BC1BC5A63867D6CA46BDD6E9E00A7AA89EE39C
fileads    *2C34891FA144B83881FEE4477A0878FE9ECFD5CE
linemn    *EE77ADFFCB845D068070009ADD854664696CD100
smartstore    *08EBB266AE26995742032A6358505C1A6A6DD2DC
amjilt    *029C6A4BBA1760890D830B641DF8F6D148EBFA32

http://pastebin.com/PttrBzTG
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)