1Load, Sharing-Devils & SDX.bz gehackt

Article by · 25. Oktober 2017 ·

Das Content Management System der drei Warez-Portale 1Load, Sharing-Devils und SDX wurden vergangenen Sonntag vom Hacker roachie mithilfe einer Update-SQL-Injection übernommen. Am Ende der Prozedur konnte sich der Unbekannte selbst Admin-Rechte geben und hätte den Inhalt der Webseiten ändern oder Zugriff auf die Datenbanken nehmen können.

Kurz notiert: Wie uns der anonyme Hacker roachie aus dem deutschsprachigen Bereich schrieb, war ihm am vergangenen Wochenende schlichtweg „langweilig“. Infolgedessen probierte er bei den drei Warez-Portalen unter der Domain 1load.sx, sdx.bz und sharing-devils.to ein und dieselbe Schwachstelle aus. Unter Ausnutzung einer Update-SQL-Injection gelang es ihm, sich bei allen drei Zielseiten einen eigenen Account mit Admin-Rechten zu erschaffen. Auf den Webseiten sollen teilweise weitere Schwachstellen (SQL-Injections) vorhanden sein.

Uns liegt als Beweis die Datenbank der Nutzer inklusive der gehashten Passwörter und für alle drei betroffenen Seiten die Zugangsdaten mit administrativen Rechten vor. Außerdem hatte roachie ein Beispielvideo erstellt. Darin demonstrierte er, wie ihm der Hack im Detail gelungen ist. Wir verzichten allerdings bewusst auf die Veröffentlichung des Videos, um Script Kiddies nicht auf dumme Gedanken zu bringen, selbst wenn das Video für die restliche Community noch so spannend gewesen wäre.

Übrigens: Mithilfe dieses Angriffs ist lediglich der Zugriff auf das CMS möglich, nicht auf Serverebene. Die Lücken bestehen bis heute, die Inhalte oder die Datenbanken wurden nicht verändert. Die Betreiber von 1Load, Sharing-Devils und SDX.bz wurden bislang nicht vom Hacker über ihre Bugs in Kenntnis gesetzt. Sie haben von den Vorgängen offenbar bisher noch nichts mitbekommen, ansonsten hätte man dem Eindringling schon längst seinen Account entzogen.

Hier als Beweis noch zwei Screenshots, bei denen oben links zu sehen ist, dass der Nutzer jeweils mit Admin-Zugriff eingeloggt ist. Wir hoffen, dass die Betreiber der drei Seiten ihre Lücken schon bald zum Schutz ihrer User schließen werden.

roachie 1load

sdx.bz roachie

Bildquelle des Beitragsbildes, thx! (CC0 1.0)

Mehr zu diesem Thema:

14 Comments


  • […] 1load.sx – http://1load.sx – mit Sicherheitsproblemen […]

  • comment-avatar

    Ex3dl


    Hunde die bellen beißen nicht^^

  • comment-avatar

    Anonymous


    1load bittet die User nun auch um Kennwort-Änderung.
    Sind wohl scheinbar auch an der Sache dran.

    Bin mal gespannt ob es ein Feedback geben wird.

  • comment-avatar

    xyz


    SD wurde am Wochenende überprüft und etwas gemacht.
    Screenshots oder video gerne auf szenebox als pn.

    • comment-avatar

      Klaus


      Was soll da passiert sein :D
      Da ist ja heute anscheint nochmal jemand eingebrochen

      • comment-avatar

        xyz


        weil wo was ist?

        • comment-avatar

          Klaus


          Augen auf

  • comment-avatar

    Auf 1load und sdx wird trotz des Hacks kaum etwas passieren, weil der Admin seid Wochen afk ist, wie ich aus gut informierten Quellen hörte.

    • comment-avatar

      Celv


      1load bittet um Kennwort-Änderung.
      Wie es bei Sdx aussieht keine Ahnung.

      Bin mal gespannt ob von einen der Seiten eine Stellungsnahme folgen wird.

  • comment-avatar

    Ja, ganz sicher.

  • comment-avatar

    Bambam


    Sicher, das das alles so stimmt? Das kann man mit Pagehacker
    ruckzuck Faken. https://addons.mozilla.org/de/firefox/addon/page-hacker/

    • comment-avatar

      xyz


      Schonmal von den Entwicklertools in allen Browsern gehört?

      Rechtsklick – Untersuchen

    • comment-avatar

      xyz


      Das geht auch mit den Entwicklertools der Browser (Rechtsklick – untersuchen).

      • comment-avatar

        Klaus


        Auch das was jetzt auf der Seite zu sehen ist?


Leave a comment