النتائج 1 إلى 13 من 13

الموضوع: موقع مايكروسوفت البريطاني اخترق

  1. #1
    عضو نشيط
    تاريخ التسجيل
    May 2007
    المشاركات
    38

    موقع مايكروسوفت البريطاني اخترق




    Very little time has passed from the last Microsoft defacement (Microsoft Technet), when yesterday Saudi Arabia crackers successfully compromised another Microsoft website: Microsoft.co.uk at the page http://www.microsoft.co.uk/events/ne...x?eventid=8399. At the time being, the defacement is still up and running even though not every browser will be capable to show it as too many users are trying now to load the hacker's injected CSS (Cascading Style Sheet) located on an external host (h.1asphhost.com) which now has is suffering slow response time.

    By analyzing the HTML source code of the defaced page we can see some "extra" HTML code:

    "<link xhref=http://h.1asphost.com/remoter/css.css type=text/css rel=stylesheet>".

    The technique used by the attacker to deface Microsoft's page is probably based on a kind of SQL flaw (sql injection). In fact, after a short investigation we noticed how the V2 parameter passed to the PreRegister.aspx script, allows to execute both Cross Site Scripting attacks (www.microsoft.co.uk/events/net/PreRegister.aspx?eventID=p8399&v2="><script>alert(/XSS/)) as well as SQL injection attacks, as you can deduct from the debug error message generated by the application.

    Most probably, the attacker exploited the site by means of SQL injection to insert the HTML code "<link xhref=http://h.1asphost.com/remoter/css.css type=text/css rel=stylesheet>" in a field belonging to the table which gets read every time a new page is generated. To discover the name of the table the attacker might have queried the database trying to read the system table "SysObjects" or even the INFORMATION_SCHEMA.TABLES view. We are just speculating here as the DBMS is most probably a MS SQL Server.



    http://www.zone-h.org/content/view/14780/31/


    http://www.ebooksbay.org





    __________________
    كتب حاسوب مجانية
    http://www.ebooksdb.net


  2. #2
    عضو شرف
    تاريخ التسجيل
    Mar 2003
    المشاركات
    1,899


    هلا هلا

    وهذا فيديو لعملية الاختراق

    http://www.unbase.com/n/5725974396


    محمد





    __________________
    محلل لنظم المعلومات - ارسل لي رساله خاصه عبر المنتدى | join me on facebook / twitter
    php | flash&flex&air actionscript 2,3 | ajax&javascript | database pro Analyzer

  3. #3
    عضو نشيط
    تاريخ التسجيل
    May 2007
    المشاركات
    140


    دة اللى فالحين فيه احنا يا عرب

    ندور على ثغرات فى المواقع الاجنبيه نحترق نركب اندكس ملفت للنظر

    غير هذا فالعقل العربى = صفر

    وجة رائى





    __________________
    2msrv2.com
    2mSrv2 is one of 2mHost.com web servers
    http://www.webhosting.info/webhosts/tophosts/Country/EG

  4. #4


    دة اللى فالحين فيه احنا يا عرب

    ندور على ثغرات فى المواقع الاجنبيه نحترق نركب اندكس ملفت للنظر

    غير هذا فالعقل العربى = صفر

    وجة رائى
    طيب ايش رايك يسوي ؟! طبعا لازم يركب اندكس ملفت للنظر !!

    أصلا انا فخور بهالشخص





    __________________
    ليث الخليلي .. موقعي القديم ( خلفيات شاشة - تحويل - الغاز - تفسير احلام - الشرس ).

  5. #5
    عضو نشيط جدا
    تاريخ التسجيل
    May 2007
    المشاركات
    395


    حتى انا يحيا العقل العربي






  6. #6


    يــاسـلام الحين أرتحت أخيراً لقينا هكرز سعودي وعلى مستوى ..
    مو الأطفـال اللي يخترقون منتديات vb والصفحات العربية المليئة بالثغرات
    لكن لو ضبط الصفحة شوي وخلاها أحلى من كذا يطلع تمام
    لكن ماأعجبتني صورة المشجعة اللي تحت لانها مو سعودية أصلاً لكن البنت الصغيرة سعودية :nice:





    __________________
    كذب من قال الدنيا هي نفسها الدنيا بعيني من بعدك ياأبو محمد
    ﴿ كُلُّ نَفْسٍ ذَآئِقَةُ الْمَوْتِ ... ﴾ رحمة الله عليك
    *عدم ردي على بعض الرسائل لايعني تجاهلي لها

  7. #7
    عضو نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    40


    :con2: المشكلة راح يستغلها الغرب في تشويه سمعة الاسلام
    خصوصا ان الموقع المخترق فرع مايكروسوفت في بريطانيا





    __________________
    www.OmanServ.com

    English Sabla
    www.englishsabla.com

  8. #8
    عضو سوبر نشيط
    تاريخ التسجيل
    Feb 2003
    المشاركات
    972


    اعتقد انهم ليسوا سعوديين مؤكد
    لكن ناس تستفيد من تشوية صورة الاسلام والسعويين خصوص
    لازم ننتبه ليس كل من قال انا مسلم او سعودي هو صادق على الانترنت
    اذا تريد تعرف المجرم انظر من سوف يستقيد من الجريمة
    مؤكد ان اي سعودي لن يسنقيد من هذا الاختراق
    ولن يضع علم بلاده وهي تحتوي علامة التوحيد وصورة فتاة وهو يخترق موقع






  9. #9

    تاريخ التسجيل
    May 2007
    المشاركات
    2,403


    بصراحة اول مرة اشوف واحد عربى يخترق موقع اجنبى كبير
    فى الحقيقة هذا أسمية هكر بحق
    مش أطفال النت ألى دايرين يخترقوا فى منتديات الـvb ولاالمواقع العربية الصغيرة





    __________________
    "يجب ان تعمل في صمت؛ ولا يجب ان يكون الصمت عملك"

  10. #10
    عضو شرف
    تاريخ التسجيل
    Sep 2006
    المشاركات
    1,420


    وما هو سبب الأختراق؟؟؟؟؟؟؟؟






  11. #11
    عضو نشيط
    تاريخ التسجيل
    May 2007
    المشاركات
    38


    وما هو سبب الأختراق؟؟؟؟؟؟؟؟

    Most probably, the attacker exploited the site by means of SQL injection to insert the HTML code "<link xhref=http://h.1asphost.com/remoter/css.css type=text/css rel=stylesheet>" in a field belonging to the table which gets read every time a new page is generated. To discover the name of the table the attacker might have queried the database trying to read the system table "SysObjects" or even the INFORMATION_SCHEMA.TABLES view. We are just speculating here as the DBMS is most probably a MS SQL Server.






    __________________
    كتب حاسوب مجانية
    http://www.ebooksdb.net

  12. #12
    عضو سوبر نشيط
    تاريخ التسجيل
    Jun 2007
    المشاركات
    684


    مع احترامي للمؤيدين لعملية الاختراق ..

    ولكن اسلوب همجي ! ولا ادري ما الفائدة من ورائه ؟





    __________________
    اللهم أيما امرئ شتمني أو آذاني أو نال مني اللهم إني عفوت عنه, اللهم فأعف عنّي, اللهم إني عفوت عن عبادك فاجعل لي مخرجا أن يعفو عبادك عني .

  13. #13
    عضو نشيط
    تاريخ التسجيل
    Jun 2007
    المشاركات
    154


    السلام عليكم

    العجيب في الموضوع هوه انه الموقع يحتوي على ثغره سيكول انجكشن بل ثغرات من هالنوع
    معقوله؟؟؟

    موقع بالشهره دي يحتوي على مثل هذا النوع من الثغرات اعتبره فاشل جدا جدا
    لانه أغلاق مثل هالنوع من الثغرات ليسه بتلك الصعوبه لأصحاب المواقع الصغيره والذي خبرتهم بسيطة
    فكيفه عندما تتكلم على موقع تابع لشركة مايكروسوفت !!!!!





    التعديل الأخير تم بواسطة بيت العنكبوت ; 01-07-2007 الساعة 02:00 PM





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
0
موقع مكملات غذائية | نظارات طبية | أضف موقعك هنا