موقع مايكروسوفت البريطاني اخترق

**Dev_Guy** · 30-06-2007

Very little time has passed from the last Microsoft defacement (Microsoft Technet), when yesterday Saudi Arabia crackers successfully compromised another Microsoft website: Microsoft.co.uk at the page http://www.microsoft.co.uk/events/ne...x?eventid=8399. At the time being, the defacement is still up and running even though not every browser will be capable to show it as too many users are trying now to load the hacker's injected CSS (Cascading Style Sheet) located on an external host (h.1asphhost.com) which now has is suffering slow response time.

By analyzing the HTML source code of the defaced page we can see some "extra" HTML code:

"<link xhref=http://h.1asphost.com/remoter/css.css type=text/css rel=stylesheet>".

The technique used by the attacker to deface Microsoft's page is probably based on a kind of SQL flaw (sql injection). In fact, after a short investigation we noticed how the V2 parameter passed to the PreRegister.aspx script, allows to execute both Cross Site Scripting attacks (www.microsoft.co.uk/events/net/PreRegister.aspx?eventID=p8399&v2="><script>alert(/XSS/)) as well as SQL injection attacks, as you can deduct from the debug error message generated by the application.

Most probably, the attacker exploited the site by means of SQL injection to insert the HTML code "<link xhref=http://h.1asphost.com/remoter/css.css type=text/css rel=stylesheet>" in a field belonging to the table which gets read every time a new page is generated. To discover the name of the table the attacker might have queried the database trying to read the system table "SysObjects" or even the INFORMATION_SCHEMA.TABLES view. We are just speculating here as the DBMS is most probably a MS SQL Server.

http://www.zone-h.org/content/view/14780/31/

http://www.ebooksbay.org

**محمد الثقفي** · 30-06-2007

هلا هلا

وهذا فيديو لعملية الاختراق

http://www.unbase.com/n/5725974396

محمد

**مصرى حتى النخاع** · 30-06-2007

دة اللى فالحين فيه احنا يا عرب

ندور على ثغرات فى المواقع الاجنبيه نحترق نركب اندكس ملفت للنظر

غير هذا فالعقل العربى = صفر

وجة رائى

**ليث الشرس** · 30-06-2007

دة اللى فالحين فيه احنا يا عرب

ندور على ثغرات فى المواقع الاجنبيه نحترق نركب اندكس ملفت للنظر

غير هذا فالعقل العربى = صفر

وجة رائى

طيب ايش رايك يسوي ؟! طبعا لازم يركب اندكس ملفت للنظر !!

أصلا انا فخور بهالشخص

**benelmokadem** · 30-06-2007

حتى انا يحيا العقل العربي

**محمد 902** · 30-06-2007

يــاسـلام الحين أرتحت أخيراً لقينا هكرز سعودي وعلى مستوى ..
مو الأطفـال اللي يخترقون منتديات vb والصفحات العربية المليئة بالثغرات
لكن لو ضبط الصفحة شوي وخلاها أحلى من كذا يطلع تمام
لكن ماأعجبتني صورة المشجعة اللي تحت لانها مو سعودية أصلاً لكن البنت الصغيرة سعودية :nice:

**OmanServ** · 30-06-2007

:con2: المشكلة راح يستغلها الغرب في تشويه سمعة الاسلام
خصوصا ان الموقع المخترق فرع مايكروسوفت في بريطانيا

**download** · 30-06-2007

اعتقد انهم ليسوا سعوديين مؤكد
لكن ناس تستفيد من تشوية صورة الاسلام والسعويين خصوص
لازم ننتبه ليس كل من قال انا مسلم او سعودي هو صادق على الانترنت
اذا تريد تعرف المجرم انظر من سوف يستقيد من الجريمة
مؤكد ان اي سعودي لن يسنقيد من هذا الاختراق
ولن يضع علم بلاده وهي تحتوي علامة التوحيد وصورة فتاة وهو يخترق موقع

**Peter Eden** · 30-06-2007

بصراحة اول مرة اشوف واحد عربى يخترق موقع اجنبى كبير
فى الحقيقة هذا أسمية هكر بحق
مش أطفال النت ألى دايرين يخترقوا فى منتديات الـvb ولاالمواقع العربية الصغيرة

**O33O** · 30-06-2007

وما هو سبب الأختراق؟؟؟؟؟؟؟؟

**Dev_Guy** · 30-06-2007

وما هو سبب الأختراق؟؟؟؟؟؟؟؟

Most probably, the attacker exploited the site by means of SQL injection to insert the HTML code "<link xhref=http://h.1asphost.com/remoter/css.css type=text/css rel=stylesheet>" in a field belonging to the table which gets read every time a new page is generated. To discover the name of the table the attacker might have queried the database trying to read the system table "SysObjects" or even the INFORMATION_SCHEMA.TABLES view. We are just speculating here as the DBMS is most probably a MS SQL Server.

**النجدي** · 01-07-2007

مع احترامي للمؤيدين لعملية الاختراق ..

ولكن اسلوب همجي ! ولا ادري ما الفائدة من ورائه ؟

**بيت العنكبوت** · 01-07-2007

السلام عليكم

العجيب في الموضوع هوه انه الموقع يحتوي على ثغره سيكول انجكشن بل ثغرات من هالنوع

معقوله؟؟؟

موقع بالشهره دي يحتوي على مثل هذا النوع من الثغرات اعتبره فاشل جدا جدا
لانه أغلاق مثل هالنوع من الثغرات ليسه بتلك الصعوبه لأصحاب المواقع الصغيره والذي خبرتهم بسيطة
فكيفه عندما تتكلم على موقع تابع لشركة مايكروسوفت !!!!!

الموضوع: موقع مايكروسوفت البريطاني اخترق

أدوات الموضوع

بحث في الموضوع

موقع مايكروسوفت البريطاني اخترق

المواضيع المتشابهه

امتلك موقع مربعات اعلانيه مثل الطالب البريطاني

موقع سيناوي اخترق !!!

تمت عملية هاك على موقع ميكروسوفت البريطاني

تمت عملية هاك على موقع ميكروسوفت البريطاني

ضوابط المشاركة