Hacked president.gov.lk Hacked !

K_ZONE

Well-known member
  • May 28, 2009
    5,163
    4,069
    113
    invoke db "Injected Memory"
    අය්යො සල්ලි !

    අපෙ රජත් හැක්වෙලා වගේ. . . විලි ලජ්ජාවෙ සන්තෝසෙ බැ. . . .

    cigarette_sales_dollar_sign_cigarette.jpgg


    Official website of President of Sri Lanka (president.gov.lk) breached by hacker going by name "Broken-Security", using Blind Sql Injection vulnerability.
    ON NOV 22ND, 2012


    mr.jpg


    < Owned BY Broken-Security >
    **************************
    ###########################
    # Host IP: 184.173.17.142 #
    # Web Server: Apache #
    # DB Server: MySQL >=5 #
    ###########################
    Target: http://www.president.gov.lk/photoAlbumViewThumbs.php?titleId=20110421111233'

    *Tables Name: Columns
    writings
    users -------> timestamp email userlevel userid password username
    speeches
    pre_users -------> userLevel password userName userID
    pre_news
    pre_events
    photogallery
    photoalbumtitle
    photoalbum
    inter
    homeimage
    banned_users
    active_users
    active_guests

    Database dump එකත් මුන් publish කරලා. . ලොල්

    mahinda_rajapaksa5.jpg


    PasteBin එකේ තියෙනවා password hash Table එකත්. . :shocked:

    admin ඉදලා තියෙන්නෙ yasanthi කියලා කෙල්ලෙක් එකිගෙ password එකේ md5 හැශ් එකක්තියෙනවා. . dump එකෙ. . තාම crack කරලා නම් නැ වගේ..

    ලොකුම කින්ඩි සීන් එක ලන්කාවෙ President ගෙ official web site එකෙ තිබිලා තියෙන Admin password එක (ඉංග්‍රිසි අකුරුතුනක් + 123) විලිලැජාවයි කින්ඩි 7යි. . . .

    Hacker didn't mention any reason of hacking.

    colombotelegraph-mahinda-rajapaksa.jpg

    :lol:


     
    Last edited:
    • Like
    Reactions: prageeth119lk

    nismok

    Well-known member
  • Jun 27, 2008
    9,377
    672
    113
    කව්ද බොලේ යසන්ති o_O ශිරන්ති නෙමයි කියල ෂුවර් ද ?
     

    K_ZONE

    Well-known member
  • May 28, 2009
    5,163
    4,069
    113
    invoke db "Injected Memory"
    io salli

    2012-07-30 ත් කලින් පාරකුත් හැක් කරලා තිබිලා බන්.. . යකො මුන් ඊ ට පස්සෙ වත් Patch කරලා නැනෙ බං ? ?


    President-with-General-Fons.jpg



    Code:
    Saludos :D Fail Security Team sigue con su promesa de seguir atacando
     
    a páginas de presidencia
     
    ahora le toco a la página de presidencia de Sri Lanka.
     
    Ahora vamos por el leak :D
     
    lo hago porque no encuentro el panel :$
     
    espero y les gusten ^^
     
    _________________________________________Fail Security _____________________________________
    |                                                                                          |
    |        | Zer0 P4nik | d3str0yers | McST0NE | DeLaGhezzy90 | .::MaDx::. | H4v0k |         |
    |__________________________________________________________________________________________|
     
     
    ---------------------------------------------------------------------------------------------
    Target      -   http://www.president.gov.lk/news.php?newsID=1406
    Sql Version -   MySQL 5.1.52
    Data Bases  -   presiden_db
                   
    ---------------------------------------------------------------------------------------------
     
    Table Name                Columns
     
     
    writings          Date, Content, Title, Pdate, Id
     
    users             timestamp, email, userlevel, userid, password, username
     
    speeches          Date, Content, Title, Pdate, Id
     
    pre_users         userLevel, password, userName, userID
     
    pre_news          path, Pdate, newsDate, newsThumb, newsPicture, newsContent, newsFirstPara,
                      newsHeading, newsID
     
    pre_events        lastUpdated, postedDate, eventHeading, eventID
     
    photogallery      photoby, para, Pdate, photoDate, photoheight, photowidth, photoTitle,
                      photoimg, thumbimg, ID
     
    photoalbumtitle   Pdate, PhotoBy, albumDate, TitleId, Title, ID
     
    photoalbum        Pdate, Title, TitleId, para, Large_img, Thumb_img, IDq
     
    inter             Date, Content, Title, Pdate, Id
     
    homeimage         descImg, ImgFull, Img, imgNo
     
    banned_users      timestamp, username
     
    active_users      timestamp, username
     
    active_guests     timestamp, ip
     
    --------------------------------------------------------------------------------------------
     
    users
     
    timestamp        email                 userlevel        userid                                  password        username
     
    1290065466      [email protected]     9     38e2a1cd3b5b9e53bf47c0806d3XXXXX      dd788dd7c0cce9234cf0ec59ffbXXXXX       admin
    1310374537      [email protected]   1     c34ceeda787ddbeb9037a52d90dXXXXX        b420243d6f14831b8a1098ee10fXXXXX       useronly
     

    K_ZONE

    Well-known member
  • May 28, 2009
    5,163
    4,069
    113
    invoke db "Injected Memory"
    යසන්ති මුගෙ හොර කෑකල්ල ද?...ඉතින් යකො ඔක deface කරපිය....

    Proxy ගහන්නෙ නැතුව පැත්ත පලාතෙ යන්න එපා කොල්ලනෙ .. .gov කියනෙ ලේසි නැ .. අපේ කොල්ලො සති ගනන් ඇතුලෙ හිටිය මතකනෙ .. . :lol:
     

    counter dr

    Member
    Dec 23, 2011
    1,993
    142
    0
    passwordeka 3 lettersnam brute-force attack 1k dunna gaman iwarai:rofl:. owwa hadana unta strong password 1kwath daganna baida??:rofl:
     

    K_ZONE

    Well-known member
  • May 28, 2009
    5,163
    4,069
    113
    invoke db "Injected Memory"
    passwordeka 3 lettersnam brute-force attack 1k dunna gaman iwarai:rofl:. owwa hadana unta strong password 1kwath daganna baida??:rofl:

    brute-force ඕන නැ බන් ගේම දීලා තියෙන්නෙ Blind SQL injection එකකින්:cool:, ඔය Havaji, SQL map, Blind CAT,SQL Poizon වගේ ඕන තරම් Automated Tools තියෙන්නෙ SQL වත්, WEB ගැනවත්, Protocols Or HTTP ගැනවත් කිසිම IDea එකක් නැති එකෙක්ට උනත් පැය 1/2 ක් try කරලා admin Password එක ගන්න පුලුවන්,:nerd: යකෝ මුන් site එක publish කරන්න කලින් Pen-test එකක් කරන්නෙ නැද්ද ? දන්නෙ නැත්ත්නම් අපෙන් අහපල්ලකො. . ජනාධිපති තුමා හින්දා Discount එකක් දාලා වැඩේ කරලා දෙන්න තිබ්බා, ,:lol: