Le hack d’ArcelorMittal.com pire que son défacement… des centaines de logins publiés

Par
UnderNews
-
2
63

Certes l’honneur d’ArcelorMittal, l’une des plus grande entreprise du monde, a été atteint par le deface (remplacement de la page d’accueil, ndlr) d’Anonymous Belgique. Mais plus grave, le vol, puis la publication d’un dump des bases SQL, a été mis en ligne. Les commentaires de l’homme masqué sont aussi très précieux. Voici la compilation des infos publiées par le(s) pirate(s).

« As a reminder , ArcelorMittal is ranked 79 in Fortune 500 list of corporations », entame AnonOps dans son « Assessment of www.arcelormittal.com ».

« Upon initial scan (done automatically with w3af and websecurify), several XSS were found but more interestingly, several SQL Injections. » Et de donner quelques exemples : http://www.arcelormittal.com/index.php?lang=en&page=49&tblng=1&tb0=1.

Evidemment, ArcelorMittal ayant mis le serveur hors d’usage, ces infos ne sont plus accessibles que dans le dump qui a été publié ici.

« After further testing, with SQLMAP software, it’s clear it it’s clear these vulnerabilities are confirmed. Here the findings :

Place: GET
Parameter: id_sitemap
Type: boolean-based blind
Title: AND boolean-based blind – WHERE or HAVING clause
Payload: id_sitemap=1 AND 326=326
Type: error-based
web application technology: Apache
back-end DBMS: active fingerprint: MySQL >= 5.0.38 and < 5.1.2
comment injection fingerprint: MySQL 5.0.77

Après avoir listé les champs, AnonOps balance : « Of course the interesting ones seems:
– Users
– Login »

Et de préciser : « After Analysis, only the table “Users” seems interesting, containing login/passwords of a lot of people… The database itsef seems to be the CMS Database of ArcelorMittal.com. The login table seems more like a logging table. Here is the dump of the users table. »

Ensuite, le groupe ne manque pas de publier ces informations et des centaines d’users logins et passwords.

Enfin, la nébuleuse met directement en cause un CMS et l’entreprise belge Aware, notant entre-autre que l’hôpital de Waregem utilise le même système. « It’s finally interesting to note that this crappy selfware.pl sold by that (un)”aware” company is obviously sold to MANY other companies including hospitals… The company in question (Aware) is based in Belgium. Therefore a lot of Belgian websites might be affected by this issue such as: http://www.ziekenhuiswaregem.be/prg/selfware.pl?id_sitemap=110

Simply search google for selfware.pl and you’ll be surprised. Nonetheless , you should refrain for exploiting this on other sites until this ArcelorMittal thingy is done :) Let’s not alert these (un)aware guys :)

 

Source : ITnation

Les commentaires sont fermés.