FORUM DARKERS

Ohhh Good....


Imagine vc como usuário do site da caixa, que por padrão de sites de banco é um site "seguro", então pode ser que naum seja mais essas maravilhas todas...

Na noite de domingo para segundo , sei lá que horas, Mental_Way teve acesso aos servidores da caixa ecoomica federal e tinha permisão para leitura de todos os arquivos porém só tinha permisão de escrita no local de upload....

Aew eu fiz um mirro do deface néh, para naum falarem que ja passou e talz...

http://www.zone-h.org/index2.php?option ... id=6270107 (http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=43&id=6270107)

Como vcs podem ver eu só tive acesso de escrita nesse diretório

http://www1.caixa.gov.br/sisupfor/Upload/ (http://www1.caixa.gov.br/sisupfor/Upload/)

Então o deface ficou aew mesmo...

Estava com total acesso de leitura a todos os documentos do site, inclusive ao banco de dados... Pra provar para a galera que acha que estou mentindo eu tirei uns Print Screen...

http://img522.imageshack.us/img522/5056/is1xc0.png (http://img522.imageshack.us/img522/5056/is1xc0.png)

http://img522.imageshack.us/img522/8746/is2pp3.png (http://img522.imageshack.us/img522/8746/is2pp3.png)

http://img524.imageshack.us/img524/5824/is3yt2.png (http://img524.imageshack.us/img524/5824/is3yt2.png)

http://img120.imageshack.us/img120/4928/is4wx9.png (http://img120.imageshack.us/img120/4928/is4wx9.png)

http://img521.imageshack.us/img521/6376/isedit2xo0.png (http://img521.imageshack.us/img521/6376/isedit2xo0.png)

http://img508.imageshack.us/img508/7018/isedithk3.png (http://img508.imageshack.us/img508/7018/isedithk3.png)

Acho que é só....

Tenham cuidado até os grandes "vacilam"...

CAIXA ECONOMICA FEDERAL, muito r0x.....

Comentem aew...

Sem +...

lol baixo o banco de dados nao fio rsrs... parabens ae

ohhh valew pelo gratz, e gostei do texto do deface, foda aquele menino la quemando no sol -.-

t+

sorry pelo flood, qualquer coisa -1 ponto =p

Poderia falar qual a falha explorada, e passar mais algumas informações se possivel sobre o ocorrido.

Muito bom... 
Como Killer.bat falou, voce poderia dar mais detalhes de como foi feita a invasão??
Abraços!!

A tempos não vejo um Deface com gosto, achei sensacional o ideal impregnado, e viva a derrocada dos poderosos.

Fallow

aff kra parabens, mais um site desses nao eh pra deface, eh pra robar bd e rir atoa.

É um crime fazer um deface desse ao invés de aproveitar o acesso pra baixar bd.
Dava pra alterar os arquivos?

parábens mentalway,
Muito bom trabalho 

Excelente...
Divulgue aí as informações
a respeito do que foi feito para
conseguir tamanha façanha!!
Só pra questão de conhecimento mesmo...
hehehehehe  ;D

Cara, parabéns..

aquela mensagem que você deixou foi tudo!! continue defaceando com essa "finalidade", e terá o apoio de todos!!

e mais uma vez, greetz...

O.o

Parabéns cara!

PS: o Mental_Way pegou o bd e foi pra Suíça!
Ou será Suécia??? kkkk
Zueira!

Abraços

nossa ...

Os caras nao brincam e serviço ;P

vlw pelo greetz

Parabens cara, hoje em dia são poucas as pessoas que fazem um deface valer a pena, e este teu é um dos poucos.
~Keep Going

Po cara desculpa te falar isso, mas teu defacement não deu em nada, você não teve acesso nenhum a informação privilegiada, se teve, não o fez, eles tem logs salvos remotamente e sabem disso.. O webmaster do site nem deve ter se dado o trabalho de reportar o fato as autoridades.

Pense comigo se alguem chega e cria uma pagina no seu site dentro de:
/imagens/lixo/que/ninguem/nunca/vai/ver/coco.html

Você iria ligar?
Tanto que teu defacement so saiu um notinha no zh.br e mais nada, morreu.... =/
Acho que numa proxima vez, você desenvolva melhor seus owns...

So um conselho, considere ou não !

Realmente, tenho que concordar com o Wuefez. Mas ao mesmo tempo, não é o deface que conta, que página o cara alterou, só pelo fato de ter conseguido acesso já é ótimo.

E parabéns mentalway pelo decacement. A mensagem ficou show mesmo.

HadeS

Hello falera do darkers,

Depois de um tempo sem poder acessar, estou meio sem tempo pra nada...

Respondendo as perguntas:

Primeiro o método que eu usei para ter acesso ao site da caixafoi file inclusion em asp...

Wuefez,

Concordo com vc... Mais faze o que?!
Agradeço por ter pelo menos observado o deface... e se vc viu as fotos, deve ter reparado que acesso de leitura eu tinha... só que complicado eu não podia escrever... O banco de dados eu realmente não peguei, só que peguei todos os arquivos de acesso ao site... inclusive a criptografia deles.... só que isso naum importa, eu naum fiz deface de home... Acho que preciso estudar mais, mais vlw sua critica foi DeZ...

E continou com minha palavra de naum terpego o BD...

Acho que é so....

Agradeço a todos aqueles que gostaram e deram sua opnião...

Acho que esta ficando complicado eu ficar aparecendo por aqui....

Sem +...

Fuiz...

Pô, deveria ter pego o DB.

HadeS

cuidado

atacar orgaos muito potente assim pode levar voce a ter a um prejuizo muito grande

foi bom nao ter mexido no db

rog

Concordo com o Rog o legal de um deface eh vc poder criticar se manisfestar e fazer ser ouvido ou seja pegar o DB nãio resultaria em nada e outra mta gnt poderosa iria querer ver o amigo MentalWay atras das grades. Fez o correto

fallow

impressionante,

vcs acham mesmo que eles deixariam o DB de um banco num subdominio e ainda mais num IIS ?

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

o servidor de banco de dados obviamente e dedicado, e mesmo que alguem conseguisse acesso nao iriam conseguir nada pq concerteza devem existir esquemas fortes de criptografia

eu tava tentando escrever no index  o mental way fez subdir :/

eu fucei la e encontrei alguns servers dedicados,  com certeza deve estar na mesma VPN

10.192.8.133

10.192.34.62


Application exception occurred:
        App:  (pid=16248)
        When: 12/01/2007 @ 00:17:37.337
        Exception number: c0000005 (access violation)

*----> System Information <----*

   Computer Name: DRAGAO04
        User Name: p922506
        Number of Processors: 2
        Processor Type: x86 Family 15 Model 2 Stepping 7
        Windows 2000 Version: 5.0
        Current Build: 2195
        Service Pack: 4
        Current Type: Multiprocessor Free
        Registered Organization: CAIXA ECONOMICA FEDERAL
        Registered Owner: REROP/BR

*----> Task List <----*
   0 Idle.exe
   8 System.exe
 232 SMSS.exe
 256 CSRSS.exe
 252 WINLOGON.exe
 308 SERVICES.exe
 320 LSASS.exe
 412 termsrv.exe
 536 svchost.exe
 580 spoolsv.exe
 644 ACMSVC.exe
 676 CCLSERV.exe
 708 CpqRcmc.exe
 732 vcagent.exe
 740 CCLCLNT.exe
 756 crssrv.exe
 772 svchost.exe
 812 lcfd.exe
1000 LLSSRV.exe
1044 sqlservr.exe
1080 OmniInet.exe
1064 regsvc.exe
 976 mstask.exe
1124 snabase.exe
1208 snarpcsv.exe
1228 SNMP.exe
1252 sssearch.exe
1340 surveyor.exe
1356 sysedge.exe
1448 TMLBSvc.exe
1488 WinMgmt.exe
1516 cpqnimgt.exe
1556 cqmgserv.exe
1576 cqmgstor.exe
1588 dfssvc.exe
1628 gthrsvc.exe
1816 msdtc.exe
2044 dm_ep_engine.ex.exe
2144 sqlagent.exe
2284 sysdown.exe
2516 cqmghost.exe
2612 cpqwmgmt.exe
3228 svchost.exe
11836 CCLOECI.exe
3168 DLLHOST.exe
5032 DLLHOST.exe
7544 DLLHOST.exe
14748 DLLHOST.exe
5796 DLLHOST.exe
13844 DLLHOST.exe
3508 DLLHOST.exe
6312 TMMsgBld.exe
13132 TMMBWrkr.exe
6728 inetinfo.exe
14532 DLLHOST.exe
14128 DLLHOST.exe
5244 DLLHOST.exe
8116 DLLHOST.exe
3524 DLLHOST.exe
2984 DLLHOST.exe
11572 DLLHOST.exe
2720 DLLHOST.exe
2900 DLLHOST.exe
16308 DLLHOST.exe
14344 DLLHOST.exe
13464 DLLHOST.exe
16312 DLLHOST.exe
10124 DLLHOST.exe
5024 DLLHOST.exe
3780 DLLHOST.exe
7204 DLLHOST.exe
10472 DLLHOST.exe
8140 DLLHOST.exe
4148 DLLHOST.exe
4228 smlogsvc.exe
8876 DLLHOST.exe
5016 DLLHOST.exe
7416 DLLHOST.exe
12804 DLLHOST.exe
12488 USERINIT.exe
17180 explorer.exe
15644 internat.exe
16248 sqlmangr.exe
5180 IEXPLORE.exe
6000 DRWTSN32.exe
   0 _Total.exe

(77F80000 - 77FFC000)
(10000000 - 1002D000)
(7C570000 - 7C623000)
(77E10000 - 77E79000)
(77F40000 - 77F7C000)
(77800000 - 7781E000)
(77D30000 - 77D9F000)
(7C2D0000 - 7C335000)
(76620000 - 76631000)
(76B30000 - 76B6E000)
(70A70000 - 70AD6000)
(78000000 - 78045000)
(71710000 - 71794000)
(7CF30000 - 7D176000)
(77820000 - 77827000)
(759B0000 - 759B6000)
(7CE20000 - 7CF0F000)
(41140000 - 4114C000)
(1F7B0000 - 1F7E1000)
(42C40000 - 42C57000)
(1F9B0000 - 1F9B6000)
(42AC0000 - 42AC7000)
(779B0000 - 77A4B000)
(769A0000 - 769A7000)
(1F850000 - 1F866000)
(73930000 - 73940000)
(689D0000 - 689DD000)
(7C0F0000 - 7C154000)
(43970000 - 43976000)
(43790000 - 437A8000)
(6E420000 - 6E426000)
(75E60000 - 75E7A000)
(7C950000 - 7C9DF000)
(77840000 - 7787E000)
(770C0000 - 770E3000)
(1F9C0000 - 1FA1E000)
(7CDC0000 - 7CE13000)
(77980000 - 779A4000)
(75050000 - 75058000)
(75030000 - 75044000)
(75020000 - 75028000)
(751C0000 - 751C6000)
(77BF0000 - 77C01000)
(77950000 - 7797B000)
(7C340000 - 7C34F000)
(75150000 - 75160000)

State Dump for Thread Id 0xacc

angra,

Realmente o banco de dados tinha um criptografia forte, mais será que a criptografia naum estaria em alguma pagina de login do site?! Caso contrario naum teria como ninguem acessar o db.. entaum seguindo sua logica eu vou mostrar aqui uma das paginas que peguei em asp lá do server, ja que vc deu uma palhinha do que ainda tenho aqui...



<%@ LANGUAGE="VBScript"%>
<!--#include file=../_includes/funcoes_simic.asp-->
<!--#include file=../_includes/funcoeslogin_simic.asp-->
<%
'----------------------------------------------------------------------------------
'Nome........: mici_login.asp
'Descricao...: Esta página verifica o login
'Atualizações:[00] - 25/10/2001 - Versão Inicial - Autor: EET - Fábrica de Softwares
'----------------------------------------------------------------------------------
Option Explicit
On error resume next

Response.Buffer = true
'Response.CacheControl = "no-cache"
Response.Expires = -1
Response.AddHeader "Pragma", "no-cache"

'---Variáveis utilizadas pela VerificaLogin
Dim sUser 'usuário
Dim sPassWord 'senha

'---Variáveis utilizadas no controle do Back e F5
Dim IdNew 'id de controle do Back e F5

'---Variáveis utilizadas pela função ChamaComponente
Dim sNmeComponente 'nome do componente
Dim sParamBuffer 'parâmetros de entrada
Dim sBuffer 'dados de entrada do componente
Dim objRet 'objeto de retorno
Dim sNmeArqTrace 'nome do arquivo trace a ser gerado

Dim iQtdBtn 'quantidade de botões da página de mensagem
Dim sListaBtn 'lista de botões da página de mensagem
Dim sListaPagRet 'lista das páginas de retorno para cada botão respctivo

Dim iCodRet 'código de erro retornado pelo componente
Dim sDescErro 'descrição do erro retornado pelo componente

Dim sTitPag, sPagRet, sTargetRet, iCodTran, sProxPag, sAcao

Dim iQtReg 'quantidade de registros retornado pelo componente
Dim bSessao
Dim vtRetorno()

Dim iConvenente, sUsuario, sSenha, iCodProduto, sDesProduto

'-- Constantes
Const NU_CNPJ_CONVENIADO = 0
Const SG_UF              = 1
Const NU_MUNICIPIO       = 2
Const NO_RAZAO_SOCIAL    = 3
Const NU_CONVENIO        = 4
Const CO_USUARIO         = 5
Const CO_SENHA           = 6
Const PERMISSOES         = 7

Const COD_SENHA_EXPIRADA_ADM  = 1013
Const COD_SENHA_EXPIRADA_OPER = 1014


'-- Inicialização das variáveis
sNmeArqTrace = "mici_login"
iCodTran     = 1000
sTargetRet   = "_self"
sAcao        = "Acesso"
sTitPag      = "    <td class='fv8cz'>" & chr(13) &_
" <span class='fv8cz'>" & chr(13) &_
" <a href='mici_finaliza.asp' class='path'>Início</a>" & chr(13) &_
"       | " & chr(13) &_
" </span>" & chr(13) &_
" <b><span class='fv8lr'>" & sAcao & "</span></b><span class='fv8cz'>" & chr(13) &_
"      <b class='fv8lr'> </b></span></td>" & chr(13) &_
"    <td align='right'><img border='0' src='../_images/icone_ajuda.gif' hspace='2' vspace='2' width='54' height='17'></td>" & chr(13)


iQtdBtn = 1
sListaBtn    = "botao_retornar"
sListaPagRet = "mici_finaliza.asp"

'-- Recupera variaveis
iConvenente = Request.Form ("txtConvenente")
sUsuario = Request.Form ("txtUsuario")
sSenha = Request.Form ("hdnHash")

sDesProduto = Request.Form ("sltProduto")
iCodProduto = QuebraString (sDesProduto)

Session("SS_CodProd") = iCodProduto '-- E' utilizada pela funcao ChamaComponenteSimic

'response.write "iConvenente [" & iConvenente & "] sUsuario [" & sUsuario & "] sSenha [" & sSenha & "]<br>"
'response.write "sDesProduto [" & sDesProduto & "] iCodProduto [" & iCodProduto & "]"
'response.end

dim sVisao
dim sSenhaCRIP

sSenhaCRIP = sSenha

If Not IsNumeric(sUsuario) Then
Call ValidaLogin(1193, sUsuario, sSenhaCRIP, sVisao)
End If

'-- Chama componente
sNmeComponente = "MiciComp_Acesso.CValidaLogin"
sBuffer = iConvenente & "||" & sUsuario & "||" & sSenha & "||" & _
  Application("DRIVE_ODBC") & "||" & Application("SERVIDOR") & "||" & Application("BANCO_DADOS") & "||" & _
  Application("SISTEMA") & "||" & Request.ServerVariables("APPL_PHYSICAL_PATH")
 


If Application("SIASE") Then
sBuffer = sBuffer & "||S"
Else
sBuffer = sBuffer & "||N"
End If



'sParamBuffer = sUser & "||" & sPassWord & "||" & sBuffer
sParamBuffer = sUsuario & "||" & sSenhaCRIP & "||" & sBuffer

'response.write "[" & Application("SIASE") & "] sParamBuffer [" & sParamBuffer & "]"
'response.end

Trace "sBuffer [" & sBuffer & "]", sNmeArqTrace
Set objRet = ChamaComponenteSimic2 (sNmeComponente,sParamBuffer,iCodTran,sNmeArqTrace,sTitPag,iQtdBtn,sListaBtn,sListaPagRet,iCodRet,sDescErro,iQtReg, vtRetorno)

'response.write "[" & Application("SIASE") & "] sParamBuffer [" & sParamBuffer & "]" & "<BR>"
'response.write "[" & err.number & "] [" & err.description & "]"
'response.write "iCodRet [" & iCodRet & "] sDescErro [" & sDescErro & "] iQtReg [" & iQtReg & "]"
'Response.End

Trace "----------- iCodRet [" & iCodRet & "] sDescErro [" & sDescErro & "] iQtReg [" & iQtReg & "]", sNmeArqTrace

If Err.number <> 0 then
MontaMensagem sTitPag,"1008","",iQtdBtn,sListaBtn,sListaPagRet
End if


'-- Codigos de retorno validas:
'-- 0 --> pagina BCD ou Microcredito
'-- 1013, 1014 --> pagina TrocaSenha

'Response.Write "iCodRet =>" & iCodRet & "<BR>"

If (iCodRet <> 0 And iCodRet <> COD_SENHA_EXPIRADA_ADM And iCodRet <> COD_SENHA_EXPIRADA_OPER) Or Ubound(vtRetorno) < 7 Then
Trace "MontaMensagem iCodRet [" & iCodRet & "] Ubound(vtRetorno) [" & Ubound(vtRetorno) & "]", sNmeArqTrace
MontaMensagem sTitPag, iCodRet, "", iQtdBtn, sListaBtn, sListaPagRet
End If

bSessao = true

If iCodRet = 0 Then
If iCodProduto = Application("PRODUTO_BCD") Or Ucase (sDesProduto) = "BCD" Then
sProxPag = "home_bcd.asp?QS_Pag=l"
Elseif iCodProduto = Application("PRODUTO_MICROCREDITO") Or Ucase (sDesProduto) = "MICRO" Then
sProxPag = "home_simic.asp?QS_Pag=l"
Else
sProxPag = "mici_finaliza.asp"
bSessao = false
End If
Else
sProxPag = "troca_senha.asp?QS_Pag=l"
End If

'response.write "iQtReg [" & iQtReg & "] sProxPag [" & sProxPag & "] Ubound [" & Ubound(vtRetorno) & "]"
'response.end

'-- Armazena variaveis de sessão
If bSessao Then


'response.write "USUARIO [" &  vtRetorno (CO_USUARIO) & "]<br>"
'response.write "SENHA [" &  vtRetorno (CO_SENHA) & "]<br>"
'response.write "NU_CNPJ_CONVENIADO [" &  vtRetorno (NU_CNPJ_CONVENIADO) & "]<br>"
'response.write "SG_UF [" &  vtRetorno (SG_UF) & "]<br>"
'response.write "NU_MUNICIPIO [" &  vtRetorno (NU_MUNICIPIO) & "]<br>"
'response.write "NO_RAZAO_SOCIAL [" &  vtRetorno (NO_RAZAO_SOCIAL) & "]<br>"
'response.write "NU_CONVENIO [" &  vtRetorno (NU_CONVENIO) & "]<br>"
'response.write "PERMISSOES [" &  Trim(vtRetorno (PERMISSOES)) & "]<br>"

Session("SS_User")      = vtRetorno (CO_USUARIO)
Session("SS_Pwd")       = vtRetorno (CO_SENHA)

Session("SS_CodIdent")  = iConvenente
Session("SS_CodProd")   = iCodProduto

Session("SS_CodConv")   = vtRetorno (NU_CNPJ_CONVENIADO)
Session("SS_UFConv")    = vtRetorno (SG_UF)
Session("SS_MunicConv") = vtRetorno (NU_MUNICIPIO)
Session("SS_NmConv")    = vtRetorno (NO_RAZAO_SOCIAL)

Session("SS_NuConv")   = vtRetorno (NU_CONVENIO)

Session("Expira") = 1


'-- Armazena as permissões do usuario
AtuSesPermissoesUsuario vtRetorno (CO_USUARIO), vtRetorno (PERMISSOES)

'response.write "SS_1000 [" & session("SS_1000") & "]"
'response.write "SS_2000 [" & session("SS_2000") & "]"
'response.write "SS_2010 [" & session("SS_2010") & "]"
'response.write "SS_2020 [" & session("SS_2020") & "]"
'response.write "SS_2040 [" & session("SS_2040") & "]"
'response.write "SS_4000 [" & session("SS_4000") & "]"
'response.write "SS_4010 [" & session("SS_4010") & "]"
'response.write "SS_4020 [" & session("SS_4020") & "]"
'response.write "SS_2100 [" & session("SS_2100") & "]"
'response.end

if Session("SS_1000") <> 1 then
    '-- Acesso nao permitido
MontaMensagem sTitPag,"0016","",iQtdBtn,sListaBtn,sListaPagRet
end if

Trace "Session(SS_User) [" & Session("SS_User") & "]", sNmeArqTrace

End If

If iQtReg > 0 Then
objRet.close
Set objRet = nothing
End If
If iCodProduto = Application("PRODUTO_MICROCREDITO") Or Ucase(sDesProduto) = "MICRO" Then
sNmeComponente = "MiciMicro_Geral.CListaAgencia"
sBuffer = iConvenente
sParamBuffer = sUser & "||" & sPassWord & "||" & sBuffer
Set objRet = ChamaComponenteSimic(sNmeComponente, sParamBuffer, iCodTran, sNmeArqTrace, sTitPag, iQtdBtn, _
sListaBtn, sListaPagRet, iCodRet, sDescErro, iQtReg)
If Err.number <> 0 Then
MontaMensagem sTitPag, "1008", "", iQtdBtn, sListaBtn, sListaPagRet
End If
If iCodRet <> 0 Or iQtReg = 0 Then
MontaMensagem sTitPag, "1635", "", iQtdBtn, sListaBtn, sListaPagRet
End If
objRet.Close
Set objRet = Nothing
End If
%>
<html>
<head>
<script language="javascript">
<!--
window.location = "<%= sProxPag %>";
//-->
</script>
</head>
</html>

Então se vc seguir a logica vc tem uma pagina de criptografia incluida aew, isso naum ajudaria em nada no banco de dados?!

Pode ser uma fake page néh?!

Em relação a rede tanto eu como vc sabemos que dava para ter acesso a ela toda.. e se vc naum reparou dreito tinha um banco de dados no server (provavelmente o de noticias e talz), mais tinha as paginas que acessavam o internet banking.. Essas tinham acesso ao banco de dados "real", mais mesmo assim poderia ser dificil pegar o db..
 
Acho que naum tenho mais nada a dizer..

Mais tudo bem..

Vlw a todos que comentaram, e foi malz por eu estar meio sumido....

Flw a todos..

By Mental_Way

sim vc ta certo,mas esse perigo eles so correm se alguem conseguir invadir o dominio internetbanking que é outra coisa, pq lendo o source da pagina e tal..


bom, eu tenho muita vontade de saber como funciona de verdade a rede de bancos, nao pra ilegalidade, so a nivel de curiosidade msm

eu tive um professor, que conhece alguns profissionais da modulo security(responsaveis pela segurança alguns sites federais e tb as eleicoes no brasil)

ele falou que os kras nao trabalham com hipoteses, eles trabalham com "nao existir possibilidade", criando protocolos, etc..

"Em relação a rede tanto eu como vc sabemos que dava para ter acesso a ela toda", é, isso ia depender muito da estrutura, eu fucei lá um mes e pouco, mas com acesso a um pc dentro da vpn, fica bem mais facil com certeza

so to dizendo que os servers de sql que eu achei sao gringos, diferebntemente dos servers http que ficam aqui mesmo, as por tras disso deve ter uma grande estrutura e talz..

"sim vc ta certo,mas esse perigo eles so correm se alguem conseguir invadir o server do subdominio internetbanking que é outra coisa, pq lendo o source da pagina e tal.."

correção..

angra,

Realmente deve ser muito interessante como funciona a rede deles, eu tenho alguns sitemas que estudo aqui de uns amigos meus, dentre eles o SISBB, simplificando sistema do banco do brasil.. Realmente o sistema é interessante, mais mal feito caso alguem tenha acesso a ele, apesar de antigo se comparado com outros, acho que o bb deveria mudar o sistema deles.. hehehehhe

Mais isso naum vem ao caso.. Vamo ver outros server que podem ser mais interessantes, pois esses aew podem te deixar em pessima situação com a PF..

Angra me add aew quero falar com vc sobre aquele seu desafio..
wental_way@hotmail.com

Flw..

E ate a proxima..

Alguém chama o COVEIRO porque estão ressucitando topico velho!

Sobre a criptografia, a respeito das senhas, é quase óbvio que eles utilizem algum tipo de criptografia reversa (tipo MD5). Ou seja mesmo tendo o DB pra quebrar isso so brute force.

Essa pagina que vocês estão examinando não é mais utilizada, é apenas um resquicio velho ou um backup que os admins não removeram, digo isso porque os includes que ela chama estão mortos.

Mas se forem fazer alguma coisa me chamem por favor!

Parabens Cara..
Esse tipo de deface é muito interessante, porém nunca tive interesse em tentar.
Agora vou estudar e tentar, se tiver sucesso comento com voces.

Abrços.