1Load, Sharing-Devils & SDX.bz gehackt

Das Content Management System der drei Warez-Portale 1Load, Sharing-Devils und SDX wurden vergangenen Sonntag vom Hacker roachie mithilfe einer Update-SQL-Injection übernommen. Am Ende der Prozedur konnte sich der Unbekannte selbst Admin-Rechte geben und hätte den Inhalt der Webseiten ändern oder Zugriff auf die Datenbanken nehmen können.

Kurz notiert: Wie uns der anonyme Hacker roachie aus dem deutschsprachigen Bereich schrieb, war ihm am vergangenen Wochenende schlichtweg „langweilig“. Infolgedessen probierte er bei den drei Warez-Portalen unter der Domain 1load.sx, sdx.bz und sharing-devils.to ein und dieselbe Schwachstelle aus. Unter Ausnutzung einer Update-SQL-Injection gelang es ihm, sich bei allen drei Zielseiten einen eigenen Account mit Admin-Rechten zu erschaffen. Auf den Webseiten sollen teilweise weitere Schwachstellen (SQL-Injections) vorhanden sein.

Uns liegt als Beweis die Datenbank der Nutzer inklusive der gehashten Passwörter und für alle drei betroffenen Seiten die Zugangsdaten mit administrativen Rechten vor. Außerdem hatte roachie ein Beispielvideo erstellt. Darin demonstrierte er, wie ihm der Hack im Detail gelungen ist. Wir verzichten allerdings bewusst auf die Veröffentlichung des Videos, um Script Kiddies nicht auf dumme Gedanken zu bringen, selbst wenn das Video für die restliche Community noch so spannend gewesen wäre.

Übrigens: Mithilfe dieses Angriffs ist lediglich der Zugriff auf das CMS möglich, nicht auf Serverebene. Die Lücken bestehen bis heute, die Inhalte oder die Datenbanken wurden nicht verändert. Die Betreiber von 1Load, Sharing-Devils und SDX.bz wurden bislang nicht vom Hacker über ihre Bugs in Kenntnis gesetzt. Sie haben von den Vorgängen offenbar bisher noch nichts mitbekommen, ansonsten hätte man dem Eindringling schon längst seinen Account entzogen.

Hier als Beweis noch zwei Screenshots, bei denen oben links zu sehen ist, dass der Nutzer jeweils mit Admin-Zugriff eingeloggt ist. Wir hoffen, dass die Betreiber der drei Seiten ihre Lücken schon bald zum Schutz ihrer User schließen werden.

roachie 1load

sdx.bz roachie

Bildquelle des Beitragsbildes, thx! (CC0 1.0)

Mehr zu diesem Thema:

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch

14 Kommentare

  1. Ex3dl sagt:

    Hunde die bellen beißen nicht^^

  2. Anonymous sagt:

    1load bittet die User nun auch um Kennwort-Änderung.
    Sind wohl scheinbar auch an der Sache dran.

    Bin mal gespannt ob es ein Feedback geben wird.

  3. xyz sagt:

    SD wurde am Wochenende überprüft und etwas gemacht.
    Screenshots oder video gerne auf szenebox als pn.

  4. Auf 1load und sdx wird trotz des Hacks kaum etwas passieren, weil der Admin seid Wochen afk ist, wie ich aus gut informierten Quellen hörte.

    • Celv sagt:

      1load bittet um Kennwort-Änderung.
      Wie es bei Sdx aussieht keine Ahnung.

      Bin mal gespannt ob von einen der Seiten eine Stellungsnahme folgen wird.

  5. Bambam sagt:

    Sicher, das das alles so stimmt? Das kann man mit Pagehacker
    ruckzuck Faken. https://addons.mozilla.org/de/firefox/addon/page-hacker/

  1. 18. Juni 2018

    […] 1load.sx – 1load.sx – mit Sicherheitsproblemen […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.