FOK gehackt

mijn collega zei het net ja, i lol'd

ben benieuwd inderdaad wat ze er aan gaan doen

Nog sterker ... 2 uur bezig zijn met SQL injecties ... dat is toch het eerste wat je probeert?

Eusebius schreef op zaterdag 22 augustus 2009 @ 15:26:
Nog sterker ... 2 uur bezig zijn met SQL injecties ... dat is toch het eerste wat je probeert?

Op een site als Fok zijn er natuurlijk nogal wat ingangen, waarvan er misschien maar een heel klein aantal daadwerkelijk kwetsbaar zijn. En dan nog, als je die kwetsbare ingang dan gevonden hebt, om met een SQL injectie daadwerkelijk wat interessants te doen - ofwel, daadwerkelijk een hack uit te voeren - ben je nog wel even wat uitprobeerwerk verder.

Negeren waarschijnlijk, daar is Danny goed in.

Het is nu helemaal weer weg.

Bierkameel schreef op zaterdag 22 augustus 2009 @ 15:34:
Negeren waarschijnlijk, daar is Danny goed in.

lol

RedHat schreef op zaterdag 22 augustus 2009 @ 15:23:
Het verbaasd mij de manier waarop. Gewoon met een simpele SQL Injectie.

Gaten zul je altijd hebben, in eender welk systeem.
En dat is maar goed ook, anders was schijten zo lastig.

[ Voor 10% gewijzigd door Chevy454 op 22-08-2009 15:44 ]

Zo zag het eruit:

bericht op FOK


[klik]

[ Voor 37% gewijzigd door Wannial op 23-08-2009 00:03 ]

RedHat schreef op zaterdag 22 augustus 2009 @ 15:23:
Jullie lezen het goed, FOK! is gehackt.


[...]


Het verbaasd mij de manier waarop. Gewoon met een simpele SQL Injectie.


Ik vraag me af wat de acties zullen zijn die FOK gaat ondernemen.

Als het zo simpel was dan was het al wel eerder gedaan.

Chevy454 schreef op zaterdag 22 augustus 2009 @ 15:39:
[...]


Gaten zul je altijd hebben, in eender welk systeem.

Maar SQL injecties zijn inmiddels wel erg bekend en er zijn volgens mij op elk platform gewoon prima manieren om ze te voorkomen. Dat ze dan op zo'n grote site als Fok alsnog voorkomen is toch wel opvallend te noemen imho.


Gelukkig werden de \r\n iig wel ge-escaped

Fok is momenteel wel erg traag (Niet normaal traag that is )
Dus er zal wel iets meer aan de hand zijn.

Die hacker postte zelfs onder dannys naam
Volgens mij heeft ie gewoon zijn wachtwoord geraden, Welkom123 oid

is ook niet echt moeilijk, zet je de user id van een post op 1 ofzo (iig die van Danny), hoef je niet voor in zijn account in te breken. Helemaal als je beetje sql kan injecteren.

Hier reactie van Danny. Kan ie niet beter de logs gaan napluizen ipv de hacker te gaan mailen?

arjants schreef op zaterdag 22 augustus 2009 @ 15:59:
Die hacker postte zelfs onder dannys naam
Volgens mij heeft ie gewoon zijn wachtwoord geraden, Welkom123 oid

Tja.. het zal je verbazen hoeveel bedrijven slecht beveiligd zijn. En dan heb ik het niet eens over sql-injections, maar gewoon routers met default passwords die dan weer access gegeven tot andere dingen.

jelmervos schreef op zaterdag 22 augustus 2009 @ 16:07:
Hier reactie van Danny. Kan ie niet beter de logs gaan napluizen ipv de hacker te gaan mailen?

Logs hebben ze natuurlijk uitgezet, om de website sneller te maken.

Hij is nu helemaal stuk, misschien als wraak van de hacker voor het compleet negeren van de waarschuwing?

roy-t schreef op zaterdag 22 augustus 2009 @ 16:23:
Hij is nu helemaal stuk, misschien als wraak van de hacker voor het compleet negeren van de waarschuwing?

Of de website loopt zoals normaal?

Op zaterdag 22 augustus 2009 16:31 schreef Danny het volgende:
Oke, GreyHatHacks hier.
Dit lukt denk ik net niet met een tooltje.
Dus wees gerust. de info is ook al naar Danny dus wees gerust.
Een beetje exitement op FOK.nl! is toch geen ramp?

Mvg,
GreyHatHacks.

De "hacker" heeft gereageerd onder Danny's account op FokForum: http://forum.fok.nl/topic/1331305/3/50#72093650

Hahaha, wat knullig dit (als het waar is).

Orion84 schreef op zaterdag 22 augustus 2009 @ 15:28:
[...]

Op een site als Fok zijn er natuurlijk nogal wat ingangen, waarvan er misschien maar een heel klein aantal daadwerkelijk kwetsbaar zijn. En dan nog, als je die kwetsbare ingang dan gevonden hebt, om met een SQL injectie daadwerkelijk wat interessants te doen - ofwel, daadwerkelijk een hack uit te voeren - ben je nog wel even wat uitprobeerwerk verder.

Als je het zo bekijkt is 2 uur nog best snel, met een simpele bug oplossen in een willekeurig stuk programmatuur kun je vaak nog langer bezig zijn.

jelmervos schreef op zaterdag 22 augustus 2009 @ 16:34:
De "hacker" heeft gereageerd onder Danny's account op FokForum: http://forum.fok.nl/topic/1331305/3/50#72093650

Hahaha, wat knullig dit (als het waar is).

Mja dat kan 2 dingen betekenen.. OF hij heeft het topicid opgezocht en handmatig een insert gedaan, OF de wachtwoorden worden bij fok unencrypted / unhashed opgeslagen. De reden dat je zulke dingen in je database versleutelt is precies deze. Er is niets aan de hand als je website niet gehackt wordt, maar zodra het wel gebeurd ben je de sjaak.

lol, weer onder een andere user account:

Hier nogmaals GreyHatHacks
blijkbaar vindt Danny de privacy van zijn users niet belangrijk aangezien hij hier niet voldoende aan gedaan heeft
om dit te voorkomen

Mvg
GreyHatHacks

krvabo schreef op zaterdag 22 augustus 2009 @ 16:45:
[...]

Mja dat kan 2 dingen betekenen.. OF hij heeft het topicid opgezocht en handmatig een insert gedaan, OF de wachtwoorden worden bij fok unencrypted / unhashed opgeslagen. De reden dat je zulke dingen in je database versleutelt is precies deze. Er is niets aan de hand als je website niet gehackt wordt, maar zodra het wel gebeurd ben je de sjaak.

Laatste optie is wel heeel erg knullig, eerlijkgezegd kan ik me dat haast niet voorstellen.

je maakt een nieuwe sessie aan in de sessie db krvabo, er zijn nog wel wat meer trucjes.

simon schreef op zaterdag 22 augustus 2009 @ 16:46:
je maakt een nieuwe sessie aan in de sessie db krvabo, er zijn nog wel wat meer trucjes.

Inderdaad, of je gokt (of ontdekt, somehow) de manier waarop wachtwoorden gehasht worden en veranderd de opgeslagen hash van de betreffende account door een hash waarvan jij het bijbehorende wachtwoord weet.

En offline attacks (met dictionaries en rainbowtables) worden natuurlijk ook mogelijk zodra je toegang hebt tot de opgeslagen hashes.

bobo1on1 schreef op zaterdag 22 augustus 2009 @ 16:37:
[...]

Als je het zo bekijkt is 2 uur nog best snel, met een simpele bug oplossen in een willekeurig stuk programmatuur kun je vaak nog langer bezig zijn.

Naja, het is natuurlijk ook weer geen rocket science ofzo. Maar je moet in elk geval eerst het 'lek' zien vinden. En dat is niet alleen een kwestie van het vinden van de juiste pagina, maar ook de juiste input om de SQL injectie te realiseren. Wat dan weer afhankelijk is van het gebruikte platform en eventuele beveiligings maatregelen die je moet omzeilen.

Vervolgens moet je via dat lek voldoende informatie achterhalen om interessante queries te kunnen doen. En dan heb ik het dus over tabelnamen en andere info over de database structuur.

Delen van dat proces zijn misschien wel te automatiseren, maar het is (zeker bij een zelfbouwsysteem zoals Fok) toch ook best wat handwerk om dingen uit te proberen en te kijken hoe het systeem reageert.

[ Voor 62% gewijzigd door Orion84 op 22-08-2009 16:58 ]

Maks schreef op zaterdag 22 augustus 2009 @ 16:46:
[...]

Laatste optie is wel heeel erg knullig, eerlijkgezegd kan ik me dat haast niet voorstellen.

We hebben het hier wel over Fok he? Danny staat nou niet echt bekend om de kwaliteit van zijn code

mr_obb schreef op zaterdag 22 augustus 2009 @ 16:49:
We hebben het hier wel over Fok he? Danny staat nou niet echt bekend om de kwaliteit van zijn code

Danny mag dan niet bekend staan om zijn code zijn site trekt toch voldoende mensen. In dat perspectief bekeken doet hij het zo slecht niet.

Goed, de beveiliging kan beter. Dat is nu wel duidelijk, next!

En wéér onder een andere account:

GreyHatHacks hier,

Danny je moet toch echt nú in gaan grijpen, anders kan het nog erg leuk worden

Mvg

Orion84 schreef op zaterdag 22 augustus 2009 @ 16:49:
[...]

Inderdaad, of je gokt (of ontdekt, somehow) de manier waarop wachtwoorden gehasht worden en veranderd de opgeslagen hash van de betreffende account door een hash waarvan jij het bijbehorende wachtwoord weet.

En offline attacks (met dictionaries en rainbowtables) worden natuurlijk ook mogelijk zodra je toegang hebt tot de opgeslagen hashes.

Dat eerste zou nog wel eens kunnen ja, daar had ik even niet aan gedacht.

Dat tweede.. nee. Hoewel dit natuurlijk wel kan, is het doorzoeken van een fatsoenlijke dictionary zo traag dat het makkelijker is om je eerste optie te gebruiken.

Een nieuwe sessie lijkt me complete tijdverspilling en onnodig werk. Zie ook het bericht "privacy van zijn gebruikers"...

hoezo? Je hoeft enkel in de sessies tabel nieuwe entry met hash te maken, die je in je cookie duwt en vervolgens dat aan de user te koppelen, ben je zo klaar, is sneller dan hash methodes gokken krvabo

JT schreef op zaterdag 22 augustus 2009 @ 16:52:
En wéér onder een andere account:
[...]

Ik denk dat dat gewoon 'grappenmakers' zijn. Genoeg mensen die denken dat ze leuk zijn daar.

simon schreef op zaterdag 22 augustus 2009 @ 16:54:
hoezo? Je hoeft enkel in de sessies tabel nieuwe entry met hash te maken, die je in je cookie duwt en vervolgens dat aan de user te koppelen, ben je zo klaar, is sneller dan hash methodes gokken krvabo

Ik heb hier geen ervaring mee, maar ik vraag me af hoe simpel het is. Voordat je inlogged kan je al een hidden element sessionID vinden. Deze moet je dan koppelen met een ID (hash maken?) om in te kunnen loggen?

(hoeft natuurlijk geen hulp bij hacks, maar ik vraag het me in het algemeen af )

[ Voor 55% gewijzigd door Kixtart op 22-08-2009 16:57 ]

JT schreef op zaterdag 22 augustus 2009 @ 16:52:
En wéér onder een andere account:


[...]

Denk dat ik zo ook maar even op mijn oude account in log en even post als 'GreyHatHacks.'

Danny postte zelf nog onder zijn account (neem ik aan), dus zijn wachtwoord kan dan niet veranderd zijn.
Toch?

Saturnus schreef op zaterdag 22 augustus 2009 @ 16:54:
[...]


Denk dat ik zo ook maar even op mijn oude account in log en even post als 'GreyHatHacks.'

LOL doen

Kixtart schreef op zaterdag 22 augustus 2009 @ 16:54:
[...]

Ik denk dat dat gewoon 'grappenmakers' zijn. Genoeg mensen die denken dat ze leuk zijn daar.


[...]

Ik heb hier geen ervaring mee, maar ik vraag me af hoe simpel het is. Voordat je inlogged kan je al een hidden element sessionID vinden. Deze moet je dan koppelen met een ID (hash maken?) om in te kunnen loggen?

(hoeft natuurlijk geen hulp bij hacks, maar ik vraag het me in het algemeen af )

nee, je hebt een cookie met een 'code' erin, deze code staat ook in je db, met je user id, maak een nieuwe entry in de db, userid er bij, cookie aanmaken, klaar.

[ Voor 13% gewijzigd door simon op 22-08-2009 16:59 ]

Dus dan moet je al toegang hebben tot de DB (In dit geval dus misschien via SQL injectie). Ik verwacht op dit moment eerder dat hij gewoon op een of andere manier zijn sessie heeft gejat door te sniffen op het netwerk.

[ Voor 66% gewijzigd door Kixtart op 22-08-2009 17:03 ]

simon schreef op zaterdag 22 augustus 2009 @ 16:54:
hoezo? Je hoeft enkel in de sessies tabel nieuwe entry met hash te maken, die je in je cookie duwt en vervolgens dat aan de user te koppelen, ben je zo klaar, is sneller dan hash methodes gokken krvabo

Elk fatsoenlijk systeem (En dan inderdaad waarschijnlijk fok niet) heeft meerdere controles op de sessieid's om te controleren of de ingegeven waarde uit de cookie wel overeenkomt met meerdere hashes of controles. Zo kom je op mijn systemen echt niet zomaar binnen met een andere cookie, ook al staat ie in de database. Je komt er alleen achter als je de code hebt, of heel goed kan gokken . Maargoed, het blijft fok.

krvabo schreef op zaterdag 22 augustus 2009 @ 16:52:
[...]

Dat eerste zou nog wel eens kunnen ja, daar had ik even niet aan gedacht.

Dat tweede.. nee. Hoewel dit natuurlijk wel kan, is het doorzoeken van een fatsoenlijke dictionary zo traag dat het makkelijker is om je eerste optie te gebruiken.

mwa, dat ligt er maar geheel aan hoe sterk het wachtwoord van Danny was, als het niet al te lang is en er bijvoorbeeld alleen letters en cijfers in voorkomen, dan duurt een offline attack met rainbowtables echt niet heel erg lang. En je hebt sowieso geen idee van het tijdsbestek waarin een en ander zich heeft afgespeeld, wellicht is de hacker in kwestie al een paar dagen bezig

Het voordeel van deze methode is namelijk dat je daarmee het oorspronkelijk wachtwoord achterhaalt, in plaats van overschrijft met een bij jou bekend wachtwoord, waardoor Danny zelf niet meer in z'n account zou kunnen, zoals iemand anders al opmerkte.

[ Voor 14% gewijzigd door Orion84 op 22-08-2009 17:06 ]

http://forum.fok.nl/topic/1331305/11/25#72094504
Lijkt dus dat die de hashes kan omzetten naar wachtwoorden.

Saturnus schreef op zaterdag 22 augustus 2009 @ 17:09:
http://forum.fok.nl/topic/1331305/11/25#72094504
Lijkt dus dat die de hashes kan omzetten naar wachtwoorden.

Dus blijven er twee dingen over:
Rainbowtables of mijn optie dat er dus niet wordt gehashed

Orion84 schreef op zaterdag 22 augustus 2009 @ 17:02:
[...]

mwa, dat ligt er maar geheel aan hoe sterk het wachtwoord van Danny was, als het niet al te lang is en er bijvoorbeeld alleen letters en cijfers in voorkomen, dan duurt een offline attack met rainbowtables echt niet heel erg lang. En je hebt sowieso geen idee van het tijdsbestek waarin een en ander zich heeft afgespeeld, wellicht is de hacker in kwestie al een paar dagen bezig

Dat eerste heb je gelijk in, maar het tijdsbestek is hier zo'n 2 uur geweest volgens het bericht (Je weet het natuurlijk nooit zeker). Als hij gebruik maakt van een publieke rainbowtablesdienst is ie al zeker zo lang bezig geweest met in de rij staan..

[ Voor 54% gewijzigd door krvabo op 22-08-2009 17:12 ]

als ze slim zijn gooien ze de boel even plat

of iemand houdt de boel voor de gek.

of hij heeft zijn variatie op de neppe greyhat imitaties...
EDIT: wat hij zegt ^^

[ Voor 16% gewijzigd door pythagorasABC op 22-08-2009 17:12 ]

Hier GreyHatHacks.
Ik heb nu ook Tweakers gehackt!11
Zo 1337 ben ik nou!

Saturnus schreef op zaterdag 22 augustus 2009 @ 17:09:
http://forum.fok.nl/topic/1331305/11/25#72094504
Lijkt dus dat die de hashes kan omzetten naar wachtwoorden.

Of gewoon iemand die wat extra moeite doet om het geloofwaardig over te laten komen dat de hacker z'n account gekaapt heeft?

Dat Danny dat niet zou doen lijkt me duidelijk (tenzij de hele affaire een grap is, maar dat verwacht ik niet), maar elke "gewone" user kan zoiets natuurlijk ook gewoon prima zelf voor de grap doen en posts waaruit op de een of andere manier onomstotelijk blijkt dat ie afkomstig is van de hacker heb ik nog niet gezien?

Orion84 schreef op zaterdag 22 augustus 2009 @ 17:16:
[...]

Of gewoon iemand die wat extra moeite doet om het geloofwaardig over te laten komen dat de hacker z'n account gekaapt heeft?

Kan ook natuurlijk. Maarja, wat een tijdverspilling eigenlijk...druk maken om FOK! terwijl ik me druk kan maken om bijv. een stofje dat door mijn kamer vliegt...dat is toch wel een wereld van verschil.
* Saturnus gaat stofje elimineren.

Er zijn posts gedaan onder Danny zijn account, dat zegt toch genoeg?

anandus schreef op zaterdag 22 augustus 2009 @ 17:15:
Hier GreyHatHacks.
Ik heb nu ook Tweakers gehackt!11
Zo 1337 ben ik nou!

Oh noos!
Kees we zijn gehacked!

Hier GreyHatHacks

fok niet met mij of ik fok met jou, cola-boy

[ Voor 14% gewijzigd door een moderator op 22-08-2009 18:05 ]

mooi is dat

jelmervos schreef op zaterdag 22 augustus 2009 @ 17:19:
Er zijn posts gedaan onder Danny zijn account, dat zegt toch genoeg?

Zegt genoeg over wat? Dat de hacker toegang heeft tot de account? Hoeft helemaal niet, je kan prima een forumpost de database in moffelen op zo'n manier dat het lijkt of Danny hem gepost heeft, zonder dat je daarvoor daadwerkelijk als Danny ingelogd hoeft te zijn.

Hadden ze niet mijn user meteen kunnen verwijderen, dat wil mijn grote vriend Danny namelijk niet doen..

Triloxigen schreef op zaterdag 22 augustus 2009 @ 17:24:
Hadden ze niet mijn user meteen kunnen verwijderen, dat wil mijn grote vriend Danny namelijk niet doen..

Als je hem nou ff mailt wil ie vast wel even een deletequery draaien

Hmm.. Fok doet het hier moeizaam
voor de zekerheid de server offline gehaald?

[ Voor 39% gewijzigd door anandus op 22-08-2009 17:30 ]

Orion84 schreef op zaterdag 22 augustus 2009 @ 17:24:
[...]

Zegt genoeg over wat? Dat de hacker toegang heeft tot de account? Hoeft helemaal niet, je kan prima een forumpost de database in moffelen op zo'n manier dat het lijkt of Danny hem gepost heeft, zonder dat je daarvoor daadwerkelijk als Danny ingelogd hoeft te zijn.

Jij zei:

onomstotelijk blijkt dat ie afkomstig is van de hacker heb ik nog niet gezien

En volgens mij is een post onder het account van Danny toch een aardig bewijs, al kan ie ook mee doen met de grap.

Verder maakt het toch niet zoveel uit hoe jij binnen komt, zolang je alles kan heb je volledige controle. Of je dat nou doet door burte force hashes kraken of sessies id's manipuleren maakt niet uit, je kunt immers alles wat je wilt.

Triloxigen schreef op zaterdag 22 augustus 2009 @ 17:24:
Hadden ze niet mijn user meteen kunnen verwijderen, dat wil mijn grote vriend Danny namelijk niet doen..

Ik wil mijn Fok! accountje ook wel kwijt!

Als het een grap van fok.nl is dan is het ook simpel om te posten via de accounts van andere users om het zo echt te laten lijken.

Als beheerder van een site zou het wel dom zijn om te doen alsof je site gehackt is, zou erg ten koste gaan van de geloofwaardigheid van Fok. Dus laten we er maar vanuit gaan dat het niet zo is.

ik ben met greyhathacks aan het msnen
nog wat informatie die jullie aan hem willen vragen?
hij zegt dat hij fok niet heeft platgelegd, en dat hij er niet meer in kan

Rob schreef op zaterdag 22 augustus 2009 @ 17:34:
Als beheerder van een site zou het wel dom zijn om te doen alsof je site gehackt is, zou erg ten koste gaan van de geloofwaardigheid van Fok. Dus laten we er maar vanuit gaan dat het niet zo is.

Fok is nou niet echt dé site die wakker ligt van de geloofwaardigheid, lijkt mij iig

pythagorasABC schreef op zaterdag 22 augustus 2009 @ 17:36:
ik ben met greyhathacks aan het msnen
nog wat informatie die jullie aan hem willen vragen?
hij zegt dat hij fok niet heeft platgelegd, en dat hij er niet meer in kan

Vraag of de wachtwoorden gehasht waren

Vraag of hij in de kelder van zijn moeder woont.

HenkEisDS schreef op zaterdag 22 augustus 2009 @ 17:38:
Vraag of hij in de kelder van zijn moeder woont.

Gezien het taalgebruik lijkt hij me niet veel ouder dan 14 á 15.

greyhathacks@hotmail.com zegt:
ja gehasht obviously
greyhathacks@hotmail.com zegt:
dude ik ben dikke minderjarig
greyhathacks@hotmail.com zegt:
neen, ik heb een eigen kamer

[ Voor 21% gewijzigd door pythagorasABC op 22-08-2009 17:40 ]

Kixtart schreef op zaterdag 22 augustus 2009 @ 17:33:
Als het een grap van fok.nl is dan is het ook simpel om te posten via de accounts van andere users om het zo echt te laten lijken.

Maar het is nog geen 1 april, waarom zouden ze dat doen?

pven schreef op zaterdag 22 augustus 2009 @ 17:40:
[...]

Maar het is nog geen 1 april, waarom zouden ze dat doen?

Lijkt me weinig reden toe. Je wilt toch niet tonen dat je de mogenlijkheid hebt te reageren onder een willekeurige user's zijn account. Al is het mogelijk, zou ik het als beheerder/modje niet laten zien. lijkt mij dat het nogal een wantrouwelijk afbeelding van het forum laat zien.

greyhathacks@hotmail.com zegt:
HET IS GEEN FKN 1 APRIL
Zeg dat ze maar

Welke provincie woont ie

Ik ben wel benieuwd naar de technische details. Kan nu wel verteld worden aangezien Fok toch down is.

greyhathacks@hotmail.com zegt:
gaat hem geen reet aan derland

jelmervos schreef op zaterdag 22 augustus 2009 @ 17:31:
[...]
Jij zei:

[...]

En volgens mij is een post onder het account van Danny toch een aardig bewijs, al kan ie ook mee doen met de grap.

Die opmerking van mij sloeg op posts door random users die van de hacker lijken te komen niet over die van Danny. Zoals ik in diezelfde post al opmerk zou je van Danny niet verwachten dat ie dat soort geintjes zou uithalen, dus dat die post door de hacker is gemaakt denk ik ook wel, ja

Verder maakt het toch niet zoveel uit hoe jij binnen komt, zolang je alles kan heb je volledige controle. Of je dat nou doet door burte force hashes kraken of sessies id's manipuleren maakt niet uit, je kunt immers alles wat je wilt.

Nou, ja, er liep gewoon even een discussie over of de hacker daadwerkelijk toegang had tot accounts, of niet. En dat heeft ook wel degelijk invloed op de zaak. Als hij enkel via SQL injectie wat grappen uit kan halen door dingen aan de DB toe te voegen, dan is dat makkelijk te fixen door het SQL injectie lek te dichten. Als hij inmiddels wachtwoorden bemachtigd heeft - of hashes en een manier om daaruit wachtwoordne te achterhalen - dan is de impact wat groter, want dan kan je dat lek wel dichten, maar loopt er nog steeds iemand rond die allerlei accounts zou kunnen misbruiken. En dan komt het er dus op neer dat in feite iedereen z'n wachtwoord zal moeten wijzigen.

greyhathacks@hotmail.com zegt:
nee, fok komt wel weer online

Fok ligt ook behoorlijk plat atm.

Gheghe, zo grappig

Die website (en subsites) zijn slecht geprogrammeerd. Maar het boeit ze totaal niet, nu krijgen ze de gevolgen ervan..

heb je hashes of wachtwoorden bemachtigd?
als in nu beschikbaar?
greyhathacks@hotmail.com zegt:
ja, maar houd ik priv8

Ankh schreef op zaterdag 22 augustus 2009 @ 17:50:
Gheghe, zo grappig

Die website (en subsites) zijn slecht geprogrammeerd. Maar het boeit ze totaal niet, nu krijgen ze de gevolgen ervan..

Hoe weet je dat ze slecht zijn geprogrammeerd? Keer een kijkje genomen in de code?

jelmervos schreef op zaterdag 22 augustus 2009 @ 17:51:
[...]
Hoe weet je dat ze slecht zijn geprogrammeerd? Keer een kijkje genomen in de code?

Daar hoef je de code niet voor te zien, de traagheid spreekt voor zich.

Is er al een keer: Mij fok! wat doe je? gepost

jelmervos schreef op zaterdag 22 augustus 2009 @ 17:51:
[...]
Hoe weet je dat ze slecht zijn geprogrammeerd? Keer een kijkje genomen in de code?

Dat is algemeen bekend

pven schreef op zaterdag 22 augustus 2009 @ 17:52:
[...]

Daar hoef je de code niet voor te zien, de traagheid spreekt voor zich.

Mjah.. op een snelle pc kan een bagger script nog snel zijn. En andersom geldt natuurlijk ook, op een slome pc is een goed script ook sloom.

weet je toevallig of de code slecht is geprogrammeerd?
greyhathacks@hotmail.com zegt:
kut, ik moet gaan
Thijs zegt:
eten?
greyhathacks@hotmail.com zegt:
nee, computertijd op
ik heb fucking ouders

en ik moest jullie de groetjes doen, en jullie mogen hem toevoegen op GreyGatHacks@hotmail.com

computertijd op.
1337 h4x0r

pythagorasABC schreef op zaterdag 22 augustus 2009 @ 17:59:
weet je toevallig of de code slecht is geprogrammeerd?
greyhathacks@hotmail.com zegt:
kut, ik moet gaan
Thijs zegt:
eten?
greyhathacks@hotmail.com zegt:
nee, computertijd op
ik heb fucking ouders

en ik moest jullie de groetjes doen, en jullie mogen hem toevoegen op GreyGatHacks@hotmail.com

Yes gehacked door een scriptkiddy

pythagorasABC schreef op zaterdag 22 augustus 2009 @ 17:59:
nee, computertijd op

Maks schreef op zaterdag 22 augustus 2009 @ 18:01:
[...]

Yes gehacked door een scriptkiddy

Maakt het misschien nog leuker

Ik zeg, Pwned

Pff waar gaat dit over zeg. Heeft zo'n gast niks beters te doen.

Noork schreef op zaterdag 22 augustus 2009 @ 18:25:
Pff waar gaat dit over zeg. Heeft zo'n gast niks beters te doen.

nee, zijn computertijd is maar kort

Hoe komt zo'n jongen aan die kennis vraag ik me dan af? En zo te horen is het nog niet eens een 'groot licht'

Renegade! schreef op zaterdag 22 augustus 2009 @ 18:27:
Hoe komt zo'n jongen aan die kennis vraag ik me dan af? En zo te horen is het nog niet eens een 'groot licht'

Beetje googlen op sql injection.

Atlas schreef op zaterdag 22 augustus 2009 @ 17:20:

[...]

Oh noos!
Kees we zijn gehacked!

[mbr]Hier GreyHatHacks

fok niet met mij of ik fok met jou, cola-boy[/mbr]

lol

[ Voor 81% gewijzigd door Arethusa op 22-08-2009 18:38 ]

En als dit een grap van die Danny is, waarom gooi je dan je website en inkomsten plat?

Het is onderhand wel duidelijk dat het niet zo is nee Eerder lag de website er nog niet volledig uit.

edit:
Ohw, reactie is geedit

[ Voor 8% gewijzigd door Kixtart op 22-08-2009 18:39 ]

Ankh schreef op zaterdag 22 augustus 2009 @ 17:50:
Gheghe, zo grappig

Die website (en subsites) zijn slecht geprogrammeerd. Maar het boeit ze totaal niet, nu krijgen ze de gevolgen ervan..

Gheghe heb jij de code soms gezien ofzo?

Kixtart schreef op zaterdag 22 augustus 2009 @ 18:39:
[...]

Het is onderhand wel duidelijk dat het niet zo is nee Eerder lag de website er nog niet volledig uit.

edit:
Ohw, reactie is geedit

Nu nog even nette statusmelding met: Fok is wegens onderhoudswerkzaamheden offline

Rob schreef op zaterdag 22 augustus 2009 @ 18:40:
[...]


Nu nog even nette statusmelding met: Fok is wegens onderhoudswerkzaamheden offline

Ddos momenteel, net als gisteravond.