So, I was so hyped yesterday to the point where I thought “YEAH!! SOMEONE FINALLY SCREWED QUALITYNET!!”.
I woke up today with a bad feeling like “Something smells fishy in the dump, I gotta check it out”. And I did… Hold me credited or not, your choice, but I’ll say what I’ll say.
If you haven’t downloaded the SQL dump, you can by going to AnonKuwait update page and if you didn’t downloaded the populated HTML file I made yesterday, please to make sure I’m not the only one who fell for this, well, joke maybe?
There are two major databases in the leaked SQL DUMP; student2006 and hits.
And now that I reread “student2006”, I figured “Wait, old SQL DUMP that he just decided to share? You mean a 4 years old SQL DUMP?”. Apparently, it is (OR it is as far as I can tell).
So, I went to Qualitynet page that AnonKuwait assumed he hacked and decided to search by seat number. I tried the following numbers:
29012
29024
29036
29048
29060
29072
29084
29096
29166
29178
29334
29422
No result.
So I thought “Maybe I’m wrong, let me check out names by choosing high school and all trying to match current QNet’s database with what I have dumped, nothing.
Talked to friends over twitter and, well, you can download the file from here.
Here’s an interesting convo happened between my friends and I:
So apparently, he have us all fooled thinking he actually SQL-Injected the thing and dumped the data where what he did is download it from Quality Net site itself.
Just in case people can’t see ls thing, here it is:
Note that the file “db.sql” is there! The EXACT same file he falsely assumed he hacked.
Credibility have been lost.
كل يتبين لي انك مريض نفسيا الصراحة يعني الريال حط لك قاعدة بيانات شتبي بعد
وانت منو حضرتك علشان تقيمة خل الحملة تمشي بدل ما كل شوي كاتب موضوع عن الريال
مريض نفسيا؟
انت جيّكت على اللنكات اللي انا حاطها قبل لا تكتب تعليقك؟
يبا … قاعدة البيانات اللي يقول انه سوالها هاك (طل) موجوده هني بموقع كوالتي http://moe.qualitynet.net/db.sql
عاد الحين مادري موجودة ليلحين ولا لأ يمكن شالوها ولا لأ
اقرا التويت اللي صاير بيني وبين الربع فوق وشوف اكو صورة تبين الملفات اللي كانت موجودة ومن بينها قاعدة البيانات اللي تقول عنها
بو الشباب ماسوى هاك … بس نقل الملف من موقع كوالتي وحطه بموقع ثاني وقال هاك
كلنا نبي خمام الشركات يتنظف … بس مايني واحد ماعنده سالفه يقول انا سويت هاك وما هاك ويزعم شغله من كيفه وكلامه كله ماله اساس
بس قدر على فاستتلكو لأن عندهم ثغره وغير جم صفحة اللي مالهم داعي او اي اهمية قال انا هاكر
لما تقرى مواضيعي اللي طافت راح تعرف انا شاقصد
حبيبي مافي شركة في العالم تحط ملف الداتابيز جذي جاهز اي واحد ينزلة فما بالك بشركة كوالتي نت وشغل وزارة التربية
اتوقع هو اللي سواه جذي علشان يقدر يسحبة ممكن
بعدين انا اللي اعرفة ان الاختراق هو استغلال اخطاء المواقع والمبرمجين وهو استغل هذا الخطا
يعني مو معناته لو مثل ما تقول الشركة صج حاطه الملف جذي انه ما سوى شيء
اهو سحب قاعدة البيانات وهو هو المهم والريال ما قال انه احسن هكر بالكويت ولا شيء
ذابحكم الحسد مو قادرين تسوون شيء قمتو تالفون قصص
هذا هاك
http://q8geeks.org/anonkuwait
اما كوبي بيست (چنك ناقل ملف من كمبيوترك لا الـUSB مالك هذا مو هاك
فهمت الفرق بين الهاك والكوبي بيست؟
يقولك ان سكت فهو جدار وان نطق فهو حمار.