Feltörték a DHS egyik weboldalát

A Nullcrew néhány hónapos csönd után jelentkeztek újra, ráadásul egy igencsak érdekesnek tűnő betöréssel. Azt állítják, hogy sikerült betörniük a “Study in the States”, az amerikai Belbiztonsági Minisztérium (US Department of Homeland Security, studyinthestates.dhs.gov) egyik oldalára. A csoport állításának bizonyítékaként több, a szerverről származó adatot is közzétett (Database Host, user, password, database name). Közleményük szerint úgy sikerült a betörés, hogy hozzáférést szereztek a Wp-config.php állományhoz. Az már csak ráadás, hogy feltörték a Sharp Electronics UK hivatalos weboldalát, és megszerezték a teljes SQL adatbázist.

http://www.ehackingnews.com/2013/01/dhss-study-in-states-and-sharp.html

Címkék

DHS Nullcrew hacking


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »