අය්යො සල්ලි !
අපෙ රජත් හැක්වෙලා වගේ. . . විලි ලජ්ජාවෙ සන්තෝසෙ බැ. . . .
Official website of President of Sri Lanka (president.gov.lk) breached by hacker going by name "Broken-Security", using Blind Sql Injection vulnerability.
ON NOV 22ND, 2012
Database dump එකත් මුන් publish කරලා. . ලොල්
PasteBin එකේ තියෙනවා password hash Table එකත්. .
admin ඉදලා තියෙන්නෙ yasanthi කියලා කෙල්ලෙක් එකිගෙ password එකේ md5 හැශ් එකක්තියෙනවා. . dump එකෙ. . තාම crack කරලා නම් නැ වගේ..
ලොකුම කින්ඩි සීන් එක ලන්කාවෙ President ගෙ official web site එකෙ තිබිලා තියෙන Admin password එක (ඉංග්රිසි අකුරුතුනක් + 123) විලිලැජාවයි කින්ඩි 7යි. . . .
Hacker didn't mention any reason of hacking.

අපෙ රජත් හැක්වෙලා වගේ. . . විලි ලජ්ජාවෙ සන්තෝසෙ බැ. . . .
Official website of President of Sri Lanka (president.gov.lk) breached by hacker going by name "Broken-Security", using Blind Sql Injection vulnerability.
ON NOV 22ND, 2012
< Owned BY Broken-Security >
**************************
###########################
# Host IP: 184.173.17.142 #
# Web Server: Apache #
# DB Server: MySQL >=5 #
###########################
Target: http://www.president.gov.lk/photoAlbumViewThumbs.php?titleId=20110421111233'
*Tables Name: Columns
writings
users -------> timestamp email userlevel userid password username
speeches
pre_users -------> userLevel password userName userID
pre_news
pre_events
photogallery
photoalbumtitle
photoalbum
inter
homeimage
banned_users
active_users
active_guests
Database dump එකත් මුන් publish කරලා. . ලොල්
PasteBin එකේ තියෙනවා password hash Table එකත්. .

admin ඉදලා තියෙන්නෙ yasanthi කියලා කෙල්ලෙක් එකිගෙ password එකේ md5 හැශ් එකක්තියෙනවා. . dump එකෙ. . තාම crack කරලා නම් නැ වගේ..
ලොකුම කින්ඩි සීන් එක ලන්කාවෙ President ගෙ official web site එකෙ තිබිලා තියෙන Admin password එක (ඉංග්රිසි අකුරුතුනක් + 123) විලිලැජාවයි කින්ඩි 7යි. . . .
Hacker didn't mention any reason of hacking.

Last edited:




, ඔය Havaji, SQL map, Blind CAT,SQL Poizon වගේ ඕන තරම් Automated Tools තියෙන්නෙ SQL වත්, WEB ගැනවත්, Protocols Or HTTP ගැනවත් කිසිම IDea එකක් නැති එකෙක්ට උනත් පැය 1/2 ක් try කරලා admin Password එක ගන්න පුලුවන්,
යකෝ මුන් site එක publish කරන්න කලින් Pen-test එකක් කරන්නෙ නැද්ද ?