Wednesday, February 1, 2012

TinKode-CNN vulnerable to SQL Injection


Posted by isrtinkode on February 20, 2010

CNN
Vulnerable to Oracle Injection
#TinKode & skpx
CNN.com is among the world's leaders in online news and information delivery. Staffed 24 hours, seven days a week by a dedicated staff in CNN's world headquarters in Atlanta, Georgia, and in bureaus worldwide, CNN.com relies heavily on CNN's global team of almost 4,000 news professionals. CNN.com features the latest multimedia technologies, from live video streaming to audio packages to searchable archives of news features and background information. The site is updated continuously throughout the day.
Website vulnerable: cgi.money.cnn.com
Link:
http://cgi.money.cnn.com/tools/fortune/compare_2009.jsp?censored
Informations:

Version : Oracle9i Enterprise Edition Release 9.2.0.4.0 - Production

 censored: censored

 censored: censored

Owner : SYS
Columns from censored
[1] RANK
[2] COMPANY_ID
[3] NAME
[4] REVENUE
[5] REVENUE_GROWTH
[6] PROFIT
[7] PROFIT_GROWTH
[8] PROF_PCT_REVENUE
[9] PROF_PCT_ASSETS
[10] PROF_PCT_EQUITY
[11] EPS_10YR_GROWTH
[12] TRI_10YR
[13] TRI
[14] EMPLOYEES
[15] EMPLOYEE_GROWTH
# Thanks, and have a nice day!
# TinKode

Hackerul TinKode


Hackerul TinKode, acuzat de spargerea serverelor Armatei SUA, NASA şi Pentagonului, a fost arestat de Judecătoria sectorului 5 Bucureşti, care a admis cererea procurorilor Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT).

Hackerul ce a atacat serverele Armatei Statelor Unite, ale NASA (National Aeronautics and Space Administration) şi Pentagonului (sediul central al Departamentului Armatei) este student la facultatea de Informatică din Timişoara.

Răzvan Manole Cernăcianu are 20 de ani, el fiind identificat de autorităţile judiciare americane, împreună cu cele române, ca hackerul TinKode.

"Procurorii Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism - Structura Centrală efectuează cercetări faţă de o persoană în vârstă de 20 de ani, din municipiul Timişoara, sub aspectul săvârşirii infracţiunilor de acces fără drept la sisteme informatice, prin încălcarea măsurilor de securitate şi în scopul obţinerii de date informatice, transfer neautorizat de date dintr-un sistem informatic şi perturbarea gravă a funcţionării unui sistem informatic", precizează DIICOT, într-un comunicat remis agenţiei MEDIAFAX.

Potrivit DIICOT, tânărul ar fi lansat atacuri informatice şi ar fi accesat fără drept mai multe servere aparţinând armatei Statelor Unite ale Americii, în scopul obţinerii de date confidenţiale, pe care le-ar fi copiat şi transferat în mod neautorizat în propriul sistem informatic.

Hackerul a procedat la postarea şi divulgarea respectivelor date informatice către public prin intermediul unui jurnal tip blog şi pe un site web.

"Prin acelaşi mod de operare, învinuitul a compromis şi server-ul web aparţinând National Aeronautics and Space Administration (NASA). În sarcina învinuitului se mai reţine că a accesat în mod neautorizat, lansând atacuri informatice asupra sistemului informatic şi paginii de web aparţinând Guvernului SUA, respectiv Departamentului de Apărare - Pentagon", spune sursa citată.

În acest scop, tânărul a conceput un program/aplicaţie informatică, pe care l-a şi oferit spre comercializare pe blog-ul personal, unde a postat şi o înregistrare video care a surprins atacurile informatice exercitate asupra site-ului oficial al administraţiei americane.

"Prin activitatea infracÅ£ională, s-a produs blocarea temporară a sistemelor informatice atacate, restricÅ£ionându-se astfel accesul la acestea ÅŸi perturbându-se în mod grav buna lor funcÅ£ionare", arată procurorii DIICOT, care subliniază că au colaborat în investigarea cazului cu autorităţile judiciare americane - FBI ÅŸi cu reprezentanÅ£ii NASA. 
 (Mediafax)

TinKode-vBulletin 4.x - 4.1.2 exploit