Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

FOK gehackt

Pagina: 1 2 3 ... 7 Laatste
Acties:

  • RedHat
  • Registratie: augustus 2000
  • Laatst online: 14:16
Jullie lezen het goed, FOK! is gehackt.
quote:
FOK.nl HACKED!
Na 2 uurtjes testen is er door de FOK.nl beveiliging gebroken!rnDe Hacker genaamd GreyHatHacks is rond zaterdag 15:00 22/8/09 dwars door de beveiliging gekomen met behulp van 'Sql injecties'!rnAls de admins graag een betere beveiliging willen mogen ze deze hacker emailen op greyhathacks@hotmail.comrn-En dat ook nog gratis! (In ruil voor 100% immuniteit tegen de staat ;) )
Het verbaasd mij de manier waarop. Gewoon met een simpele SQL Injectie.
:X

Ik vraag me af wat de acties zullen zijn die FOK gaat ondernemen.

Diablo3 BattleTag: RedHat#2846
Mijn Diablo 3 Monk Season 16


  • Wannial
  • Registratie: november 2007
  • Laatst online: 15:57
mijn collega zei het net ja, i lol'd

ben benieuwd inderdaad wat ze er aan gaan doen

  • Lennart
  • Registratie: november 2001
  • Niet online
Nog sterker ... 2 uur bezig zijn met SQL injecties ... dat is toch het eerste wat je probeert?

Mijn website
Desktop AMD Phenom II X6 @ 2,8GHZ + 8 GB RAM | Compaq CQ90 | beide Win 7
Camera (oa) Canon Eos 1ds mkiii | L-lenzen |


  • Orion84
  • Registratie: april 2002
  • Laatst online: 16:59

Orion84

Admin General Chat

Fotogenie(k)?

quote:
Lennart schreef op zaterdag 22 augustus 2009 @ 15:26:
Nog sterker ... 2 uur bezig zijn met SQL injecties ... dat is toch het eerste wat je probeert?
Op een site als Fok zijn er natuurlijk nogal wat ingangen, waarvan er misschien maar een heel klein aantal daadwerkelijk kwetsbaar zijn. En dan nog, als je die kwetsbare ingang dan gevonden hebt, om met een SQL injectie daadwerkelijk wat interessants te doen - ofwel, daadwerkelijk een hack uit te voeren - ben je nog wel even wat uitprobeerwerk verder.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr


  • RedHat
  • Registratie: augustus 2000
  • Laatst online: 14:16
Nieuwsbericht op FOK is verwijdert. Vraag me af wat ze er nu mee gaan doen.

Diablo3 BattleTag: RedHat#2846
Mijn Diablo 3 Monk Season 16


  • Bierkameel
  • Registratie: december 2000
  • Niet online

Bierkameel

Alle proemn in n drek

Negeren waarschijnlijk, daar is Danny goed in.

  • Evanescent
  • Registratie: september 2001
  • Niet online

Evanescent

Helemaal klaar voor de zomer!

Het is nu helemaal weer weg.

Ruimteverspilling


  • Duinkonijn
  • Registratie: augustus 2001
  • Laatst online: 25-05 13:15

Duinkonijn

Old dirty bastard

quote:
Bierkameel schreef op zaterdag 22 augustus 2009 @ 15:34:
Negeren waarschijnlijk, daar is Danny goed in.
lol :D

EX-Lid van FC breke been


  • Chevy454
  • Registratie: augustus 2001
  • Niet online
quote:
RedHat schreef op zaterdag 22 augustus 2009 @ 15:23:
Het verbaasd mij de manier waarop. Gewoon met een simpele SQL Injectie.
:X
Gaten zul je altijd hebben, in eender welk systeem.
En dat is maar goed ook, anders was schijten zo lastig.

Chevy454 wijzigde deze reactie 22-08-2009 15:44 (10%)

Wanneer iedereen zijn hoofd verliest en jij houdt het hoofd koel dan heb jij het probleem niet begrepen.


  • Evanescent
  • Registratie: september 2001
  • Niet online

Evanescent

Helemaal klaar voor de zomer!

Zo zag het eruit:



:)

Ruimteverspilling


  • Wannial
  • Registratie: november 2007
  • Laatst online: 15:57
bericht op FOK


[klik]

Wannial wijzigde deze reactie 23-08-2009 00:03 (37%)


  • Kees
  • Registratie: juni 1999
  • Laatst online: 25-05 09:28

Kees

Serveradmin / BOFH / DoC
quote:
RedHat schreef op zaterdag 22 augustus 2009 @ 15:23:
Jullie lezen het goed, FOK! is gehackt.


[...]


Het verbaasd mij de manier waarop. Gewoon met een simpele SQL Injectie.
:X

Ik vraag me af wat de acties zullen zijn die FOK gaat ondernemen.
Als het zo simpel was dan was het al wel eerder gedaan.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan


  • Orion84
  • Registratie: april 2002
  • Laatst online: 16:59

Orion84

Admin General Chat

Fotogenie(k)?

quote:
Chevy454 schreef op zaterdag 22 augustus 2009 @ 15:39:
[...]


Gaten zul je altijd hebben, in eender welk systeem.
Maar SQL injecties zijn inmiddels wel erg bekend en er zijn volgens mij op elk platform gewoon prima manieren om ze te voorkomen. Dat ze dan op zo'n grote site als Fok alsnog voorkomen is toch wel opvallend te noemen imho.


Gelukkig werden de \r\n iig wel ge-escaped :+

The problem with common sense is that it's not all that common. | LinkedIn | Flickr


  • Nakebod
  • Registratie: oktober 2000
  • Nu online

Nakebod

Nope.

Fok is momenteel wel erg traag (Niet normaal traag that is :+)
Dus er zal wel iets meer aan de hand zijn.

Blog items | Last song played: The Last Internationale - I'll Be Alright


  • arjants
  • Registratie: mei 2000
  • Niet online
Die hacker postte zelfs onder dannys naam :D
Volgens mij heeft ie gewoon zijn wachtwoord geraden, Welkom123 oid

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)


  • simon
  • Registratie: maart 2002
  • Laatst online: 15:40
is ook niet echt moeilijk, zet je de user id van een post op 1 ofzo (iig die van Danny), hoef je niet voor in zijn account in te breken. Helemaal als je beetje sql kan injecteren.

|>


  • jelmervos
  • Registratie: oktober 2000
  • Niet online

jelmervos

Simple user

Hier reactie van Danny. Kan ie niet beter de logs gaan napluizen ipv de hacker te gaan mailen?

"The shell stopped unexpectedly and Explorer.exe was restarted."


  • Renegade!
  • Registratie: augustus 2005
  • Laatst online: 14-08-2018
quote:
arjants schreef op zaterdag 22 augustus 2009 @ 15:59:
Die hacker postte zelfs onder dannys naam :D
Volgens mij heeft ie gewoon zijn wachtwoord geraden, Welkom123 oid
_O-

The best argument against democracy is a five-minute conversation with the average voter.


  • Ilya
  • Registratie: december 2004
  • Niet online

Ilya

Eat your brain?

Tja.. het zal je verbazen hoeveel bedrijven slecht beveiligd zijn. En dan heb ik het niet eens over sql-injections, maar gewoon routers met default passwords die dan weer access gegeven tot andere dingen.

  • mr_obb
  • Registratie: juni 2001
  • Laatst online: 25-05 18:50

mr_obb

Lakse Perfectionist

quote:
jelmervos schreef op zaterdag 22 augustus 2009 @ 16:07:
Hier reactie van Danny. Kan ie niet beter de logs gaan napluizen ipv de hacker te gaan mailen?
Logs hebben ze natuurlijk uitgezet, om de website sneller te maken. 8)7

  • roy-t
  • Registratie: oktober 2004
  • Laatst online: 04-05 10:45
Hij is nu helemaal stuk, misschien als wraak van de hacker voor het compleet negeren van de waarschuwing?

~ Mijn prog blog! ~ @RoyTries


  • Brons
  • Registratie: april 2002
  • Laatst online: 23-05 19:06

Brons

Fail!

quote:
roy-t schreef op zaterdag 22 augustus 2009 @ 16:23:
Hij is nu helemaal stuk, misschien als wraak van de hacker voor het compleet negeren van de waarschuwing?
Of de website loopt zoals normaal?

  • Exphy
  • Registratie: augustus 2004
  • Laatst online: 17:45
quote:
Op zaterdag 22 augustus 2009 16:31 schreef Danny het volgende:
Oke, GreyHatHacks hier.
Dit lukt denk ik net niet met een tooltje.
Dus wees gerust. de info is ook al naar Danny dus wees gerust.
Een beetje exitement op FOK.nl! is toch geen ramp?

Mvg,
GreyHatHacks.
:')

"If I drive fast enough at the red light, it'll appear green."


  • jelmervos
  • Registratie: oktober 2000
  • Niet online

jelmervos

Simple user

De "hacker" heeft gereageerd onder Danny's account op FokForum: http://forum.fok.nl/topic/1331305/3/50#72093650

Hahaha, wat knullig dit (als het waar is).

"The shell stopped unexpectedly and Explorer.exe was restarted."


  • bobo1on1
  • Registratie: juli 2001
  • Laatst online: 04-05 21:48
quote:
Orion84 schreef op zaterdag 22 augustus 2009 @ 15:28:
[...]

Op een site als Fok zijn er natuurlijk nogal wat ingangen, waarvan er misschien maar een heel klein aantal daadwerkelijk kwetsbaar zijn. En dan nog, als je die kwetsbare ingang dan gevonden hebt, om met een SQL injectie daadwerkelijk wat interessants te doen - ofwel, daadwerkelijk een hack uit te voeren - ben je nog wel even wat uitprobeerwerk verder.
Als je het zo bekijkt is 2 uur nog best snel, met een simpele bug oplossen in een willekeurig stuk programmatuur kun je vaak nog langer bezig zijn.

Impedance, a measure of opposition to time-varying electric current in an electric circuit.
Not to be confused with impotence.


  • krvabo
  • Registratie: januari 2003
  • Laatst online: 17:46

krvabo

MATERIALISE!

quote:
jelmervos schreef op zaterdag 22 augustus 2009 @ 16:34:
De "hacker" heeft gereageerd onder Danny's account op FokForum: http://forum.fok.nl/topic/1331305/3/50#72093650

Hahaha, wat knullig dit (als het waar is).
Mja dat kan 2 dingen betekenen.. OF hij heeft het topicid opgezocht en handmatig een insert gedaan, OF de wachtwoorden worden bij fok unencrypted / unhashed opgeslagen. De reden dat je zulke dingen in je database versleutelt is precies deze. Er is niets aan de hand als je website niet gehackt wordt, maar zodra het wel gebeurd ben je de sjaak.

Pong is probably the best designed shooter in the world.
It's the only one that is made so that if you camp, you die.


  • JT
  • Registratie: november 2000
  • Laatst online: 23-05 18:36

JT

VETAK y0

lol, weer onder een andere user account:
quote:
Hier nogmaals GreyHatHacks
blijkbaar vindt Danny de privacy van zijn users niet belangrijk aangezien hij hier niet voldoende aan gedaan heeft
om dit te voorkomen

Mvg
GreyHatHacks
:+

  • Maks
  • Registratie: september 2005
  • Laatst online: 25-05 11:06
quote:
krvabo schreef op zaterdag 22 augustus 2009 @ 16:45:
[...]

Mja dat kan 2 dingen betekenen.. OF hij heeft het topicid opgezocht en handmatig een insert gedaan, OF de wachtwoorden worden bij fok unencrypted / unhashed opgeslagen. De reden dat je zulke dingen in je database versleutelt is precies deze. Er is niets aan de hand als je website niet gehackt wordt, maar zodra het wel gebeurd ben je de sjaak.
Laatste optie is wel heeel erg knullig, eerlijkgezegd kan ik me dat haast niet voorstellen.

  • simon
  • Registratie: maart 2002
  • Laatst online: 15:40
je maakt een nieuwe sessie aan in de sessie db krvabo, er zijn nog wel wat meer trucjes.

|>


  • Orion84
  • Registratie: april 2002
  • Laatst online: 16:59

Orion84

Admin General Chat

Fotogenie(k)?

quote:
simon schreef op zaterdag 22 augustus 2009 @ 16:46:
je maakt een nieuwe sessie aan in de sessie db krvabo, er zijn nog wel wat meer trucjes.
Inderdaad, of je gokt (of ontdekt, somehow) de manier waarop wachtwoorden gehasht worden en veranderd de opgeslagen hash van de betreffende account door een hash waarvan jij het bijbehorende wachtwoord weet.

En offline attacks (met dictionaries en rainbowtables) worden natuurlijk ook mogelijk zodra je toegang hebt tot de opgeslagen hashes.
quote:
bobo1on1 schreef op zaterdag 22 augustus 2009 @ 16:37:
[...]

Als je het zo bekijkt is 2 uur nog best snel, met een simpele bug oplossen in een willekeurig stuk programmatuur kun je vaak nog langer bezig zijn.
Naja, het is natuurlijk ook weer geen rocket science ofzo. Maar je moet in elk geval eerst het 'lek' zien vinden. En dat is niet alleen een kwestie van het vinden van de juiste pagina, maar ook de juiste input om de SQL injectie te realiseren. Wat dan weer afhankelijk is van het gebruikte platform en eventuele beveiligings maatregelen die je moet omzeilen.

Vervolgens moet je via dat lek voldoende informatie achterhalen om interessante queries te kunnen doen. En dan heb ik het dus over tabelnamen en andere info over de database structuur.

Delen van dat proces zijn misschien wel te automatiseren, maar het is (zeker bij een zelfbouwsysteem zoals Fok) toch ook best wat handwerk om dingen uit te proberen en te kijken hoe het systeem reageert.

Orion84 wijzigde deze reactie 22-08-2009 16:58 (62%)

The problem with common sense is that it's not all that common. | LinkedIn | Flickr


  • mr_obb
  • Registratie: juni 2001
  • Laatst online: 25-05 18:50

mr_obb

Lakse Perfectionist

quote:
Maks schreef op zaterdag 22 augustus 2009 @ 16:46:
[...]

Laatste optie is wel heeel erg knullig, eerlijkgezegd kan ik me dat haast niet voorstellen.
We hebben het hier wel over Fok he? Danny staat nou niet echt bekend om de kwaliteit van zijn code :X

  • Chevy454
  • Registratie: augustus 2001
  • Niet online
quote:
mr_obb schreef op zaterdag 22 augustus 2009 @ 16:49:
We hebben het hier wel over Fok he? Danny staat nou niet echt bekend om de kwaliteit van zijn code :X
Danny mag dan niet bekend staan om zijn code zijn site trekt toch voldoende mensen. In dat perspectief bekeken doet hij het zo slecht niet.

Goed, de beveiliging kan beter. Dat is nu wel duidelijk, next!

Wanneer iedereen zijn hoofd verliest en jij houdt het hoofd koel dan heb jij het probleem niet begrepen.


  • JT
  • Registratie: november 2000
  • Laatst online: 23-05 18:36

JT

VETAK y0

En wéér onder een andere account:
quote:
GreyHatHacks hier,

Danny je moet toch echt nú in gaan grijpen, anders kan het nog erg leuk worden

Mvg

  • krvabo
  • Registratie: januari 2003
  • Laatst online: 17:46

krvabo

MATERIALISE!

quote:
Orion84 schreef op zaterdag 22 augustus 2009 @ 16:49:
[...]

Inderdaad, of je gokt (of ontdekt, somehow) de manier waarop wachtwoorden gehasht worden en veranderd de opgeslagen hash van de betreffende account door een hash waarvan jij het bijbehorende wachtwoord weet.

En offline attacks (met dictionaries en rainbowtables) worden natuurlijk ook mogelijk zodra je toegang hebt tot de opgeslagen hashes.
Dat eerste zou nog wel eens kunnen ja, daar had ik even niet aan gedacht.

Dat tweede.. nee. Hoewel dit natuurlijk wel kan, is het doorzoeken van een fatsoenlijke dictionary zo traag dat het makkelijker is om je eerste optie te gebruiken.

Een nieuwe sessie lijkt me complete tijdverspilling en onnodig werk. Zie ook het bericht "privacy van zijn gebruikers"...

Pong is probably the best designed shooter in the world.
It's the only one that is made so that if you camp, you die.


  • simon
  • Registratie: maart 2002
  • Laatst online: 15:40
hoezo? Je hoeft enkel in de sessies tabel nieuwe entry met hash te maken, die je in je cookie duwt en vervolgens dat aan de user te koppelen, ben je zo klaar, is sneller dan hash methodes gokken krvabo

|>


  • Kixtart
  • Registratie: mei 2004
  • Laatst online: 24-05 12:34

Kixtart

Destruction = Improvement

quote:
JT schreef op zaterdag 22 augustus 2009 @ 16:52:
En wéér onder een andere account:
[...]
Ik denk dat dat gewoon 'grappenmakers' zijn. Genoeg mensen die denken dat ze leuk zijn daar.
quote:
simon schreef op zaterdag 22 augustus 2009 @ 16:54:
hoezo? Je hoeft enkel in de sessies tabel nieuwe entry met hash te maken, die je in je cookie duwt en vervolgens dat aan de user te koppelen, ben je zo klaar, is sneller dan hash methodes gokken krvabo
Ik heb hier geen ervaring mee, maar ik vraag me af hoe simpel het is. Voordat je inlogged kan je al een hidden element sessionID vinden. Deze moet je dan koppelen met een ID (hash maken?) om in te kunnen loggen?

(hoeft natuurlijk geen hulp bij hacks, maar ik vraag het me in het algemeen af ;) )

Kixtart wijzigde deze reactie 22-08-2009 16:57 (55%)

☻/
/▌
/ \


  • Saturnus
  • Registratie: februari 2005
  • Niet online
quote:
JT schreef op zaterdag 22 augustus 2009 @ 16:52:
En wéér onder een andere account:


[...]
:P
Denk dat ik zo ook maar even op mijn oude account in log en even post als 'GreyHatHacks.'

AMD Ryzen 1700X | G.Skill Trident Z 3000MT/s | Asus Prime B350-Plus | Samsung 960 Evo


  • pythagorasABC
  • Registratie: maart 2008
  • Laatst online: 07-05 10:58

pythagorasABC

A²+B²=C²

Danny postte zelf nog onder zijn account (neem ik aan), dus zijn wachtwoord kan dan niet veranderd zijn.
Toch?

Silence is better than unmeaning words. ~Pythagoras


  • JT
  • Registratie: november 2000
  • Laatst online: 23-05 18:36

JT

VETAK y0

quote:
Saturnus schreef op zaterdag 22 augustus 2009 @ 16:54:
[...]

:P
Denk dat ik zo ook maar even op mijn oude account in log en even post als 'GreyHatHacks.'
LOL doen :D

  • simon
  • Registratie: maart 2002
  • Laatst online: 15:40
quote:
Kixtart schreef op zaterdag 22 augustus 2009 @ 16:54:
[...]

Ik denk dat dat gewoon 'grappenmakers' zijn. Genoeg mensen die denken dat ze leuk zijn daar.


[...]

Ik heb hier geen ervaring mee, maar ik vraag me af hoe simpel het is. Voordat je inlogged kan je al een hidden element sessionID vinden. Deze moet je dan koppelen met een ID (hash maken?) om in te kunnen loggen?

(hoeft natuurlijk geen hulp bij hacks, maar ik vraag het me in het algemeen af ;) )
nee, je hebt een cookie met een 'code' erin, deze code staat ook in je db, met je user id, maak een nieuwe entry in de db, userid er bij, cookie aanmaken, klaar.

simon wijzigde deze reactie 22-08-2009 16:59 (13%)

|>


  • Kixtart
  • Registratie: mei 2004
  • Laatst online: 24-05 12:34

Kixtart

Destruction = Improvement

Dus dan moet je al toegang hebben tot de DB (In dit geval dus misschien via SQL injectie). Ik verwacht op dit moment eerder dat hij gewoon op een of andere manier zijn sessie heeft gejat door te sniffen op het netwerk.

Kixtart wijzigde deze reactie 22-08-2009 17:03 (66%)

☻/
/▌
/ \


  • krvabo
  • Registratie: januari 2003
  • Laatst online: 17:46

krvabo

MATERIALISE!

quote:
simon schreef op zaterdag 22 augustus 2009 @ 16:54:
hoezo? Je hoeft enkel in de sessies tabel nieuwe entry met hash te maken, die je in je cookie duwt en vervolgens dat aan de user te koppelen, ben je zo klaar, is sneller dan hash methodes gokken krvabo
Elk fatsoenlijk systeem (En dan inderdaad waarschijnlijk fok niet) heeft meerdere controles op de sessieid's om te controleren of de ingegeven waarde uit de cookie wel overeenkomt met meerdere hashes of controles. Zo kom je op mijn systemen echt niet zomaar binnen met een andere cookie, ook al staat ie in de database. Je komt er alleen achter als je de code hebt, of heel goed kan gokken :P . Maargoed, het blijft fok.

Pong is probably the best designed shooter in the world.
It's the only one that is made so that if you camp, you die.


  • Orion84
  • Registratie: april 2002
  • Laatst online: 16:59

Orion84

Admin General Chat

Fotogenie(k)?

quote:
krvabo schreef op zaterdag 22 augustus 2009 @ 16:52:
[...]

Dat eerste zou nog wel eens kunnen ja, daar had ik even niet aan gedacht.

Dat tweede.. nee. Hoewel dit natuurlijk wel kan, is het doorzoeken van een fatsoenlijke dictionary zo traag dat het makkelijker is om je eerste optie te gebruiken.
mwa, dat ligt er maar geheel aan hoe sterk het wachtwoord van Danny was, als het niet al te lang is en er bijvoorbeeld alleen letters en cijfers in voorkomen, dan duurt een offline attack met rainbowtables echt niet heel erg lang. En je hebt sowieso geen idee van het tijdsbestek waarin een en ander zich heeft afgespeeld, wellicht is de hacker in kwestie al een paar dagen bezig :)

Het voordeel van deze methode is namelijk dat je daarmee het oorspronkelijk wachtwoord achterhaalt, in plaats van overschrijft met een bij jou bekend wachtwoord, waardoor Danny zelf niet meer in z'n account zou kunnen, zoals iemand anders al opmerkte.

Orion84 wijzigde deze reactie 22-08-2009 17:06 (14%)

The problem with common sense is that it's not all that common. | LinkedIn | Flickr


  • Saturnus
  • Registratie: februari 2005
  • Niet online
http://forum.fok.nl/topic/1331305/11/25#72094504
Lijkt dus dat die de hashes kan omzetten naar wachtwoorden.

AMD Ryzen 1700X | G.Skill Trident Z 3000MT/s | Asus Prime B350-Plus | Samsung 960 Evo


  • krvabo
  • Registratie: januari 2003
  • Laatst online: 17:46

krvabo

MATERIALISE!

quote:
Dus blijven er twee dingen over:
Rainbowtables of mijn optie dat er dus niet wordt gehashed :+
quote:
Orion84 schreef op zaterdag 22 augustus 2009 @ 17:02:
[...]

mwa, dat ligt er maar geheel aan hoe sterk het wachtwoord van Danny was, als het niet al te lang is en er bijvoorbeeld alleen letters en cijfers in voorkomen, dan duurt een offline attack met rainbowtables echt niet heel erg lang. En je hebt sowieso geen idee van het tijdsbestek waarin een en ander zich heeft afgespeeld, wellicht is de hacker in kwestie al een paar dagen bezig :)
Dat eerste heb je gelijk in, maar het tijdsbestek is hier zo'n 2 uur geweest volgens het bericht (Je weet het natuurlijk nooit zeker). Als hij gebruik maakt van een publieke rainbowtablesdienst is ie al zeker zo lang bezig geweest met in de rij staan..

krvabo wijzigde deze reactie 22-08-2009 17:12 (54%)

Pong is probably the best designed shooter in the world.
It's the only one that is made so that if you camp, you die.


  • Rob
  • Registratie: februari 2000
  • Niet online
als ze slim zijn gooien ze de boel even plat

In the beginning the Internet was a bunch of smart users with dumb terminals. Now...


  • simon
  • Registratie: maart 2002
  • Laatst online: 15:40
of iemand houdt de boel voor de gek.

|>


  • pythagorasABC
  • Registratie: maart 2008
  • Laatst online: 07-05 10:58

pythagorasABC

A²+B²=C²

of hij heeft zijn variatie op de neppe greyhat imitaties...
EDIT: wat hij zegt ^^

pythagorasABC wijzigde deze reactie 22-08-2009 17:12 (16%)

Silence is better than unmeaning words. ~Pythagoras


  • anandus
  • Registratie: februari 2001
  • Niet online

anandus

анандус

Hier GreyHatHacks.
Ik heb nu ook Tweakers gehackt!11
Zo 1337 ben ik nou!


:+

'); DROP TABLE users;--


  • Orion84
  • Registratie: april 2002
  • Laatst online: 16:59

Orion84

Admin General Chat

Fotogenie(k)?

quote:
Of gewoon iemand die wat extra moeite doet om het geloofwaardig over te laten komen dat de hacker z'n account gekaapt heeft?

Dat Danny dat niet zou doen lijkt me duidelijk (tenzij de hele affaire een grap is, maar dat verwacht ik niet), maar elke "gewone" user kan zoiets natuurlijk ook gewoon prima zelf voor de grap doen en posts waaruit op de een of andere manier onomstotelijk blijkt dat ie afkomstig is van de hacker heb ik nog niet gezien?

The problem with common sense is that it's not all that common. | LinkedIn | Flickr


  • Saturnus
  • Registratie: februari 2005
  • Niet online
quote:
Orion84 schreef op zaterdag 22 augustus 2009 @ 17:16:
[...]

Of gewoon iemand die wat extra moeite doet om het geloofwaardig over te laten komen dat de hacker z'n account gekaapt heeft?
Kan ook natuurlijk. Maarja, wat een tijdverspilling eigenlijk...druk maken om FOK! terwijl ik me druk kan maken om bijv. een stofje dat door mijn kamer vliegt...dat is toch wel een wereld van verschil.
* Saturnus gaat stofje elimineren.

AMD Ryzen 1700X | G.Skill Trident Z 3000MT/s | Asus Prime B350-Plus | Samsung 960 Evo


  • jelmervos
  • Registratie: oktober 2000
  • Niet online

jelmervos

Simple user

Er zijn posts gedaan onder Danny zijn account, dat zegt toch genoeg?

"The shell stopped unexpectedly and Explorer.exe was restarted."


  • Atlas
  • Registratie: mei 2002
  • Niet online

Atlas

Ik flits niet meer terug!

quote:
anandus schreef op zaterdag 22 augustus 2009 @ 17:15:
Hier GreyHatHacks.
Ik heb nu ook Tweakers gehackt!11
Zo 1337 ben ik nou!


:+
Oh noos!
Kees we zijn gehacked!

Hier GreyHatHacks

fok niet met mij of ik fok met jou, cola-boy

Een moderator wijzigde deze reactie 22-08-2009 18:05 (14%)

Join the dark side, we have cookies :)
You need only two tools. WD-40 and duct tape. If it doesn't move and it should, use WD-40. If it moves and shouldn't, use the tape.


  • lex
  • Registratie: februari 2002
  • Laatst online: 17-05 17:25

lex

burgerlijke bouwert

mooi is dat :P

Pappa, 'man van' en ingenieur (in die volgorde)


  • Orion84
  • Registratie: april 2002
  • Laatst online: 16:59

Orion84

Admin General Chat

Fotogenie(k)?

quote:
jelmervos schreef op zaterdag 22 augustus 2009 @ 17:19:
Er zijn posts gedaan onder Danny zijn account, dat zegt toch genoeg?
Zegt genoeg over wat? Dat de hacker toegang heeft tot de account? Hoeft helemaal niet, je kan prima een forumpost de database in moffelen op zo'n manier dat het lijkt of Danny hem gepost heeft, zonder dat je daarvoor daadwerkelijk als Danny ingelogd hoeft te zijn.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr


  • Bender
  • Registratie: augustus 2000
  • Laatst online: 25-05 21:04
Hadden ze niet mijn user meteen kunnen verwijderen, dat wil mijn grote vriend Danny namelijk niet doen..

  • krvabo
  • Registratie: januari 2003
  • Laatst online: 17:46

krvabo

MATERIALISE!

quote:
Triloxigen schreef op zaterdag 22 augustus 2009 @ 17:24:
Hadden ze niet mijn user meteen kunnen verwijderen, dat wil mijn grote vriend Danny namelijk niet doen..
Als je hem nou ff mailt wil ie vast wel even een deletequery draaien :P

Pong is probably the best designed shooter in the world.
It's the only one that is made so that if you camp, you die.


  • anandus
  • Registratie: februari 2001
  • Niet online

anandus

анандус

Hmm.. Fok doet het hier moeizaam :P
voor de zekerheid de server offline gehaald?

anandus wijzigde deze reactie 22-08-2009 17:30 (39%)

'); DROP TABLE users;--


  • jelmervos
  • Registratie: oktober 2000
  • Niet online

jelmervos

Simple user

quote:
Orion84 schreef op zaterdag 22 augustus 2009 @ 17:24:
[...]

Zegt genoeg over wat? Dat de hacker toegang heeft tot de account? Hoeft helemaal niet, je kan prima een forumpost de database in moffelen op zo'n manier dat het lijkt of Danny hem gepost heeft, zonder dat je daarvoor daadwerkelijk als Danny ingelogd hoeft te zijn.
Jij zei:
quote:
onomstotelijk blijkt dat ie afkomstig is van de hacker heb ik nog niet gezien
En volgens mij is een post onder het account van Danny toch een aardig bewijs, al kan ie ook mee doen met de grap.

Verder maakt het toch niet zoveel uit hoe jij binnen komt, zolang je alles kan heb je volledige controle. Of je dat nou doet door burte force hashes kraken of sessies id's manipuleren maakt niet uit, je kunt immers alles wat je wilt.

"The shell stopped unexpectedly and Explorer.exe was restarted."


  • Arethusa
  • Registratie: december 2003
  • Laatst online: 23-05 21:15

Arethusa

Niet die server

quote:
Triloxigen schreef op zaterdag 22 augustus 2009 @ 17:24:
Hadden ze niet mijn user meteen kunnen verwijderen, dat wil mijn grote vriend Danny namelijk niet doen..
Ik wil mijn Fok! accountje ook wel kwijt!

I've been mad for fucking years, absolutely years, been over the edge for yonks.
Toffe ellende: http://www.siewesite.nl | Vinyl: Discogs


  • Kixtart
  • Registratie: mei 2004
  • Laatst online: 24-05 12:34

Kixtart

Destruction = Improvement

Als het een grap van fok.nl is dan is het ook simpel om te posten via de accounts van andere users om het zo echt te laten lijken.

☻/
/▌
/ \


  • Rob
  • Registratie: februari 2000
  • Niet online
Als beheerder van een site zou het wel dom zijn om te doen alsof je site gehackt is, zou erg ten koste gaan van de geloofwaardigheid van Fok. Dus laten we er maar vanuit gaan dat het niet zo is.

In the beginning the Internet was a bunch of smart users with dumb terminals. Now...


  • pythagorasABC
  • Registratie: maart 2008
  • Laatst online: 07-05 10:58

pythagorasABC

A²+B²=C²

ik ben met greyhathacks aan het msnen :P
nog wat informatie die jullie aan hem willen vragen?
hij zegt dat hij fok niet heeft platgelegd, en dat hij er niet meer in kan

Silence is better than unmeaning words. ~Pythagoras


  • Leftblank
  • Registratie: juni 2004
  • Laatst online: 16:48
quote:
Rob schreef op zaterdag 22 augustus 2009 @ 17:34:
Als beheerder van een site zou het wel dom zijn om te doen alsof je site gehackt is, zou erg ten koste gaan van de geloofwaardigheid van Fok. Dus laten we er maar vanuit gaan dat het niet zo is.
Fok is nou niet echt dé site die wakker ligt van de geloofwaardigheid, lijkt mij iig :+

  • anandus
  • Registratie: februari 2001
  • Niet online

anandus

анандус

quote:
pythagorasABC schreef op zaterdag 22 augustus 2009 @ 17:36:
ik ben met greyhathacks aan het msnen :P
nog wat informatie die jullie aan hem willen vragen?
hij zegt dat hij fok niet heeft platgelegd, en dat hij er niet meer in kan
Vraag of de wachtwoorden gehasht waren :P

'); DROP TABLE users;--


  • HenkEisjedies
  • Registratie: maart 2004
  • Laatst online: 25-05 00:47
Vraag of hij in de kelder van zijn moeder woont.

  • anandus
  • Registratie: februari 2001
  • Niet online

anandus

анандус

quote:
HenkEisjedies schreef op zaterdag 22 augustus 2009 @ 17:38:
Vraag of hij in de kelder van zijn moeder woont.
Gezien het taalgebruik lijkt hij me niet veel ouder dan 14 á 15.

'); DROP TABLE users;--


  • pythagorasABC
  • Registratie: maart 2008
  • Laatst online: 07-05 10:58

pythagorasABC

A²+B²=C²

greyhathacks@hotmail.com zegt:
ja gehasht obviously
greyhathacks@hotmail.com zegt:
dude ik ben dikke minderjarig
greyhathacks@hotmail.com zegt:
neen, ik heb een eigen kamer

pythagorasABC wijzigde deze reactie 22-08-2009 17:40 (21%)

Silence is better than unmeaning words. ~Pythagoras


  • pven
  • Registratie: oktober 1999
  • Niet online
quote:
Kixtart schreef op zaterdag 22 augustus 2009 @ 17:33:
Als het een grap van fok.nl is dan is het ook simpel om te posten via de accounts van andere users om het zo echt te laten lijken.
Maar het is nog geen 1 april, waarom zouden ze dat doen?

Telegram || Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || DM mij


  • DeX
  • Registratie: juni 2001
  • Laatst online: 01-04 19:42
quote:
pven schreef op zaterdag 22 augustus 2009 @ 17:40:
[...]

Maar het is nog geen 1 april, waarom zouden ze dat doen?
Lijkt me weinig reden toe. Je wilt toch niet tonen dat je de mogenlijkheid hebt te reageren onder een willekeurige user's zijn account. Al is het mogelijk, zou ik het als beheerder/modje niet laten zien. lijkt mij dat het nogal een wantrouwelijk afbeelding van het forum laat zien.

  • pythagorasABC
  • Registratie: maart 2008
  • Laatst online: 07-05 10:58

pythagorasABC

A²+B²=C²

greyhathacks@hotmail.com zegt:
HET IS GEEN FKN 1 APRIL
Zeg dat ze maar

Silence is better than unmeaning words. ~Pythagoras


  • Megaflix
  • Registratie: oktober 2003
  • Laatst online: 18-05 11:50

Megaflix

Ducati Monster S2R 1000

Welke provincie woont ie :+

Uitvinder van de Red Bull Pancake (bedankt Korakal en momania) en professioneel schutting-stoker


  • jelmervos
  • Registratie: oktober 2000
  • Niet online

jelmervos

Simple user

Ik ben wel benieuwd naar de technische details. Kan nu wel verteld worden aangezien Fok toch down is.

"The shell stopped unexpectedly and Explorer.exe was restarted."


  • pythagorasABC
  • Registratie: maart 2008
  • Laatst online: 07-05 10:58

pythagorasABC

A²+B²=C²

greyhathacks@hotmail.com zegt:
gaat hem geen reet aan derland

Silence is better than unmeaning words. ~Pythagoras


  • Orion84
  • Registratie: april 2002
  • Laatst online: 16:59

Orion84

Admin General Chat

Fotogenie(k)?

quote:
jelmervos schreef op zaterdag 22 augustus 2009 @ 17:31:
[...]
Jij zei:

[...]

En volgens mij is een post onder het account van Danny toch een aardig bewijs, al kan ie ook mee doen met de grap.
Die opmerking van mij sloeg op posts door random users die van de hacker lijken te komen niet over die van Danny. Zoals ik in diezelfde post al opmerk zou je van Danny niet verwachten dat ie dat soort geintjes zou uithalen, dus dat die post door de hacker is gemaakt denk ik ook wel, ja :)
quote:
Verder maakt het toch niet zoveel uit hoe jij binnen komt, zolang je alles kan heb je volledige controle. Of je dat nou doet door burte force hashes kraken of sessies id's manipuleren maakt niet uit, je kunt immers alles wat je wilt.
Nou, ja, er liep gewoon even een discussie over of de hacker daadwerkelijk toegang had tot accounts, of niet. En dat heeft ook wel degelijk invloed op de zaak. Als hij enkel via SQL injectie wat grappen uit kan halen door dingen aan de DB toe te voegen, dan is dat makkelijk te fixen door het SQL injectie lek te dichten. Als hij inmiddels wachtwoorden bemachtigd heeft - of hashes en een manier om daaruit wachtwoordne te achterhalen - dan is de impact wat groter, want dan kan je dat lek wel dichten, maar loopt er nog steeds iemand rond die allerlei accounts zou kunnen misbruiken. En dan komt het er dus op neer dat in feite iedereen z'n wachtwoord zal moeten wijzigen.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr


  • pythagorasABC
  • Registratie: maart 2008
  • Laatst online: 07-05 10:58

pythagorasABC

A²+B²=C²

greyhathacks@hotmail.com zegt:
nee, fok komt wel weer online

Silence is better than unmeaning words. ~Pythagoras


  • Frank HF
  • Registratie: augustus 2003
  • Niet online
Fok ligt ook behoorlijk plat atm.

"Mijn gehoor en alertheid zijn als een 360 graden radar om me heen en beweeg me zo door het verkeer dat ik niet perse gezien hoef te worden." © by Knightwolf


  • Ankh
  • Registratie: mei 2001
  • Laatst online: 12:09

Ankh

|Proud dad of Bart

Gheghe, zo grappig

Die website (en subsites) zijn slecht geprogrammeerd. Maar het boeit ze totaal niet, nu krijgen ze de gevolgen ervan..

-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8


  • pythagorasABC
  • Registratie: maart 2008
  • Laatst online: 07-05 10:58

pythagorasABC

A²+B²=C²

heb je hashes of wachtwoorden bemachtigd?
als in nu beschikbaar?
greyhathacks@hotmail.com zegt:
ja, maar houd ik priv8

Silence is better than unmeaning words. ~Pythagoras


  • jelmervos
  • Registratie: oktober 2000
  • Niet online

jelmervos

Simple user

quote:
Ankh schreef op zaterdag 22 augustus 2009 @ 17:50:
Gheghe, zo grappig

Die website (en subsites) zijn slecht geprogrammeerd. Maar het boeit ze totaal niet, nu krijgen ze de gevolgen ervan..
Hoe weet je dat ze slecht zijn geprogrammeerd? Keer een kijkje genomen in de code?

"The shell stopped unexpectedly and Explorer.exe was restarted."


  • pven
  • Registratie: oktober 1999
  • Niet online
quote:
jelmervos schreef op zaterdag 22 augustus 2009 @ 17:51:
[...]
Hoe weet je dat ze slecht zijn geprogrammeerd? Keer een kijkje genomen in de code?
Daar hoef je de code niet voor te zien, de traagheid spreekt voor zich.

Telegram || Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || DM mij


  • outcast within
  • Registratie: september 2005
  • Laatst online: 29-11-2014

outcast within

Nieuwe ondertitel

Is er al een keer: Mij fok! wat doe je? gepost :')

MaxBurn schreef op vrijdag 19 mei 2006 @ 21:50: Volgens mij snap je de hele opzet van GoT niet helemaal. We zitten hier om elkaar te helpen, maar niet om het wiel opnieuw uit te vinden of om luie mensen te helpen


  • Maks
  • Registratie: september 2005
  • Laatst online: 25-05 11:06
quote:
jelmervos schreef op zaterdag 22 augustus 2009 @ 17:51:
[...]
Hoe weet je dat ze slecht zijn geprogrammeerd? Keer een kijkje genomen in de code?
Dat is algemeen bekend :7

  • HawVer
  • Registratie: februari 2002
  • Laatst online: 07:46
quote:
pven schreef op zaterdag 22 augustus 2009 @ 17:52:
[...]

Daar hoef je de code niet voor te zien, de traagheid spreekt voor zich.
Mjah.. op een snelle pc kan een bagger script nog snel zijn. En andersom geldt natuurlijk ook, op een slome pc is een goed script ook sloom.

http://hawvie.deviantart.com/


  • pythagorasABC
  • Registratie: maart 2008
  • Laatst online: 07-05 10:58

pythagorasABC

A²+B²=C²

weet je toevallig of de code slecht is geprogrammeerd?
greyhathacks@hotmail.com zegt:
kut, ik moet gaan
Thijs zegt:
eten?
greyhathacks@hotmail.com zegt:
nee, computertijd op
ik heb fucking ouders

en ik moest jullie de groetjes doen, en jullie mogen hem toevoegen op GreyGatHacks@hotmail.com

Silence is better than unmeaning words. ~Pythagoras


  • anandus
  • Registratie: februari 2001
  • Niet online

anandus

анандус

computertijd op.
1337 h4x0r :P

'); DROP TABLE users;--


  • Maks
  • Registratie: september 2005
  • Laatst online: 25-05 11:06
quote:
pythagorasABC schreef op zaterdag 22 augustus 2009 @ 17:59:
weet je toevallig of de code slecht is geprogrammeerd?
greyhathacks@hotmail.com zegt:
kut, ik moet gaan
Thijs zegt:
eten?
greyhathacks@hotmail.com zegt:
nee, computertijd op
ik heb fucking ouders

en ik moest jullie de groetjes doen, en jullie mogen hem toevoegen op GreyGatHacks@hotmail.com
Yes gehacked door een scriptkiddy *O*

  • spone
  • Registratie: mei 2002
  • Niet online

iMac 27" 2017 5K | i5-7600K 3.8 GHz | 40GB | Radeon Pro 580 8GB | 1TB SSD | OS X Mojave


  • jelmervos
  • Registratie: oktober 2000
  • Niet online

jelmervos

Simple user

quote:
Maks schreef op zaterdag 22 augustus 2009 @ 18:01:
[...]

Yes gehacked door een scriptkiddy *O*
Maakt het misschien nog leuker :D

"The shell stopped unexpectedly and Explorer.exe was restarted."


  • Viper®
  • Registratie: februari 2001
  • Niet online
Ik zeg, Pwned :P

  • Noork
  • Registratie: juni 2001
  • Niet online
Pff waar gaat dit over zeg. Heeft zo'n gast niks beters te doen. :')

  • Rob
  • Registratie: februari 2000
  • Niet online
quote:
Noork schreef op zaterdag 22 augustus 2009 @ 18:25:
Pff waar gaat dit over zeg. Heeft zo'n gast niks beters te doen. :')
nee, zijn computertijd is maar kort :)

In the beginning the Internet was a bunch of smart users with dumb terminals. Now...


  • Renegade!
  • Registratie: augustus 2005
  • Laatst online: 14-08-2018
Hoe komt zo'n jongen aan die kennis vraag ik me dan af? En zo te horen is het nog niet eens een 'groot licht' :/

The best argument against democracy is a five-minute conversation with the average voter.


  • Rob
  • Registratie: februari 2000
  • Niet online
quote:
Renegade! schreef op zaterdag 22 augustus 2009 @ 18:27:
Hoe komt zo'n jongen aan die kennis vraag ik me dan af? En zo te horen is het nog niet eens een 'groot licht' :/
Beetje googlen op sql injection.

In the beginning the Internet was a bunch of smart users with dumb terminals. Now...


  • Wildfire
  • Registratie: augustus 2000
  • Laatst online: 15:46

Wildfire

Joy to the world!

quote:
Atlas schreef op zaterdag 22 augustus 2009 @ 17:20:

[...]

Oh noos!
Kees we zijn gehacked!

[mbr]Hier GreyHatHacks

fok niet met mij of ik fok met jou, cola-boy[/mbr]
lol :P

Systeemspecs | Mijn Marktplaats spulletjes | Mijn RIPE Atlas probe


  • Arethusa
  • Registratie: december 2003
  • Laatst online: 23-05 21:15

Arethusa

Niet die server

Arethusa wijzigde deze reactie 22-08-2009 18:38 (81%)

I've been mad for fucking years, absolutely years, been over the edge for yonks.
Toffe ellende: http://www.siewesite.nl | Vinyl: Discogs


  • Kixtart
  • Registratie: mei 2004
  • Laatst online: 24-05 12:34

Kixtart

Destruction = Improvement

quote:
En als dit een grap van die Danny is, waarom gooi je dan je website en inkomsten plat?
Het is onderhand wel duidelijk dat het niet zo is nee :) Eerder lag de website er nog niet volledig uit.

edit:
Ohw, reactie is geedit :P

Kixtart wijzigde deze reactie 22-08-2009 18:39 (8%)

☻/
/▌
/ \


  • GlowMouse
  • Registratie: november 2002
  • Niet online

GlowMouse

getweakt...

quote:
Ankh schreef op zaterdag 22 augustus 2009 @ 17:50:
Gheghe, zo grappig

Die website (en subsites) zijn slecht geprogrammeerd. Maar het boeit ze totaal niet, nu krijgen ze de gevolgen ervan..
Gheghe heb jij de code soms gezien ofzo?

jij ook?


  • Rob
  • Registratie: februari 2000
  • Niet online
quote:
Kixtart schreef op zaterdag 22 augustus 2009 @ 18:39:
[...]

Het is onderhand wel duidelijk dat het niet zo is nee :) Eerder lag de website er nog niet volledig uit.

edit:
Ohw, reactie is geedit :P
Nu nog even nette statusmelding met: Fok is wegens onderhoudswerkzaamheden offline
:)

In the beginning the Internet was a bunch of smart users with dumb terminals. Now...


  • GlowMouse
  • Registratie: november 2002
  • Niet online

GlowMouse

getweakt...

quote:
Rob schreef op zaterdag 22 augustus 2009 @ 18:40:
[...]


Nu nog even nette statusmelding met: Fok is wegens onderhoudswerkzaamheden offline
:)
Ddos momenteel, net als gisteravond.

jij ook?

Pagina: 1 2 3 ... 7 Laatste


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True