Olá amigos sou meio novo no forum, tenho umsite em vista qual eu estava afimde deletar o banco de dados, pelo fato de estar hospedado no pc de meu amigo.
tentei algums strings mais nada
http://starkal.starsgames.net/ (http://starkal.starsgames.net/)
só q alguns arquivos "principais estão hospedados no:
http://starkal.servegame.com/ (http://starkal.servegame.com/)
rodei o sss no ip do 2 site q é o da maquina dele, descobri algumas falhas mais nenhuma q eu conheça.
se acessar
http://starkal.servegame.com/admin/ (http://starkal.servegame.com/admin/)
nota-se ao abrir o acc_delete.php2 =D a senha e o login do mysql, ainda não testei =D pq não estou em casa.
Caso alguemconheça alguma das falhas do site, ¬¬° pois as q o sss passoucomo critica nunca ouvi falar.
Grato =D
Se vc ja tivesse colocado as falhas encontradas seria melhor.
Tenta colocar.
Mas percebi que vc disse que quer deletar o banco de dados por estar no micro de seu "amigo". Se isso for amizade, nao quero ser um dos seus amigos ...
Mas, vc deve ter seus objetivos. E pelo que vejo vc nao quer fazer um defacer e sim uma atitude de cracker. E creio que para isso vc tb deve ter seus motivos.
Vou te dar uma dica. Analisa ...
IP: 201.86.202.190
C:\StarKal\xampp\htdocs\admin\
Apache/2.2.3 (Win32) DAV/2 mod_ssl/2.2.3 OpenSSL/0.9.8c mod_autoindex_color PHP/5.1.6
Como podemos ver ele esta usando o xampp, da uma olhada na lista das vulnerabilidades existentes.
E outra coisa, sendo um PC do seu amigo, tenta qualquer coisa em cima disso. Uma Engenharia Social cairia muito bem.
Seja mais esperto q ele.
Boa sorte
format pro C
É q assim a gente não ta conversando mais, pelo fato q ele deletou a minha account, ¬¬° e eu q ajudei a fazer upar etc servidor, =P bom tem os motivos e tals as falhas vou postar.
(//http://img252.imageshack.us/img252/1968/lolbg4.jpg)
=D
Vou te dar a faca e o queijo agora é so cortar. Mas pelo que vi, este seu amigo, nao liga muito para a segurança do seu sistema, tem falhas ai datadas de 2004. E a maioria so falha DOS.
Vamos as vulnerabilidades.
1º Te darei um exploit pronto. ----------------------------------------------------------- REMOTA
/****************************************************************************
* *
* RealVNC 4.0 remote ddos Exploit *
* *
* Este é um bug estupido *
* Testado em XP, 2000 e 98. Em roteado ADSL ... hehe *
* Gr33t1ngz: N4rK07IX, blueStar, L4M3R. *
* *
* Code by Uz4yh4N *
* Modificado por eb0x - http://www.realvnc.com/pipermail/vnc-li ... 51336.html (http://www.realvnc.com/pipermail/vnc-list/2005-June/051336.html)
3º http://www.securityfocus.com/bid/20248/info (http://www.securityfocus.com/bid/20248/info) ------------------------------------ REMOTA
4º http://www.securityfocus.com/bid/20247 (http://www.securityfocus.com/bid/20247 ) -------------------------------------- REMOTA
5º http://www.securityfocus.com/bid/20249 (http://www.securityfocus.com/bid/20249) ------------------------------------------ REMOTA
6º http://www.securityfocus.com/bid/20246 (http://www.securityfocus.com/bid/20246) ------------------------------------------ REMOTA
7º http://www.ubuntu.com/usn/usn-375-1 (http://www.ubuntu.com/usn/usn-375-1)
8º http://www.securityfocus.com/bid/19933/info (http://www.securityfocus.com/bid/19933/info) ------------------------------------ LOCAL
9º http://www.securityfocus.com/bid/20326 (http://www.securityfocus.com/bid/20326) ------------------------------------------ LOCAL
10º http://www.securityfocus.com/bid/20349 (http://www.securityfocus.com/bid/20349) ---------------------------------------- REMOTA
11º Faz uma força bruta no FTP ... vai
12º Aproveita essa lista e faça a festa.
UFAAA ... Mas esse seu amigo é pra la de descuidado, faço bom proveito.
Nosso amigo Security Focus ... rsrsrs bons estudos
format pro C