FORUM DARKERS

HAHAHAHA
E a segurança?
Não tem segurança?

http://www.zone-h.org/index2.php?option ... id=6354787 (http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=45&id=6354787)

www.wyd.com.br (http://www.wyd.com.br)
fora do ar no momento
pois na hora de deletar os logs

SEM QUERER !!!

a gente deletou tudo !

AUHSUHUHSUHSUHAUHUHSOOOOO

Podeira postar a falha, e detalhar ela, como os outros Defacer's....

"Liberdade e não negar informação a quem precisa" !!!!

Simples como eles são uma empresa grande e puramente de internet, é óbvio que eles escolheram a plataforma windows, como eles tem muitas maquinas e mais de 120 gigas de banco de dados, e o trafego de acesso é altissimo quando você faz uma requisição HTTP, você nem sempre é respondido pela maquina da rede que recebeu seu pedido.

O problema é que eles inventaram de usar o sistema de cluster do server windows sem estar configurado para a web, oq acontece é que teremos um sistema propicio a injeções CRLF, com isso eu posso mandar uma requisição HTTP normal vinda do meu ip e com a minha session e etc e dentro dessa requisição eu posso injetar outra requisição, como ela só é processada pelo servidor final que recebeu ela, o mesmo nao ira perceber que essa essa segunda é spoofada...

Esse problema é muito conhecido no linux mas pouco no windows pq no win ela so aparece devido a erros de configuração.

Afffffffff...

Não acredito Wuefez!!!

Po cara, eu tava com uma falha sinistra lá, tava explorando já. Grrrrrr.

Sem sacanagem, se quiser te mando Screens que tirei, tava com acesso bom. Mas então, a culpa vai cair sobre mim. Não to acreditando que deixei de fazer deface por causa de problemas com a justiça pra você fazer e cair em mim... Mas beleza. E quando disse de apagar os logs e apagou tudo, o que seria esse "tudo"? Isso serve pra TODOS os logs e o database? Se for tá limpo pra mim, mas ainda sim fez o deface antes de mim (-.-), vou ter que esperar 6 meses pra fazer o meu. =/

HadeS

Huahuhauha, eu conheço bem essa tal de Ongame.

Tão como se nada tivesse acontecido. http://www.wyd.com.br/noticias/noticias.asp?idx=479 (http://www.wyd.com.br/noticias/noticias.asp?idx=479)

Chegou a ter chances de pegar/editar o database? E eu to achando que sei bem qual foi a falha.

HadeS

essa empresa é conhecida sim, costumam traduzir os jogos da korea...ongame é dona da maioria dos jogos do brasil, nao se esqueçam que é easy recuperar arquivos xd

faltou pegar o banco de dados e vender as continhas, mas ta valendo

t+

Maioria não, atualmente só Gunbound e doo WYD BR, e também do Pang Online, mas que está OFF.

Realmente, deveria ter pego database, ia render uma boa grana.

E detalhe: a minha falha aparentemente ainda está lá.

HadeS

pensei que eram donos do ragnarok tambem ^^

e HadeS,  a falha foi vc que descobriu e ela nao acusa em nenhum scan ?

t+

Não sei, tem que ver.

Por que? Vai roubar meu ownz?

HadeS

Quote from: "HadeS"E detalhe: a minha falha aparentemente ainda está lá.

Teve sorte..:p

Faz vários dias que vocês está explorando..

[]'s

E acho que eles tavam atrás da "minha falha", mas como o Wuefez ownou de um outro método, acho que eles vão seguir uma pista falsa mais uma vez. :P

HadeS

nah, nao costumo perder tempo com essas coisas =p
é que vc falo como se a falha fosse sua, ai resolvi perguntar pra mudar meus conceitos sobre você =]

t+

oO

Na verdade a falha não é minha, é um modo de dizer, pois fui eu quem descobri.

E que tipos de (pré)conceito tem de mim?

HadeS

nenhuma alem de que suas atitudes mostrem ^^

hehe...qualquer coisa to no msn pra nao termos de floodar isso aqui

Bom, IIS é sempre uma merda. Nao que seja facil de explorar/obter acessos em IIS, mas o problema sao os erros criticos. Valia tambem ter pego as continhas dos nerds viciados e vender no mercado.
[]'s

//Colt

Mas ser IIS ou não não faria diferença.

HadeS