Title: Site do Senac!
Post by: Anonymous on 03 de June , 2007, 04:01:18 AM
Post by: Anonymous on 03 de June , 2007, 04:01:18 AM
Estava eu procurando por sites vulneráveis a phpinjection quando achei o site do Senac(Mato Grosso) e resolvi tentar.. para minha surpresa o site está bugado 
, pois bem upei o arquivo mrjack.hrml http://www2.mt.senac.br:8080/mrjack.html (//http://www2.mt.senac.br:8080/mrjack.html),depois catei as info do banco de dados,e me conectei ao servidor..
Dentro do phpmyadmin consegui a senha do admin,mas só dava para add noticias no site.
Estou começando agora no defacing,eh só isso!
Abraços!
Screen shots:
(//http://img481.imageshack.us/img481/8237/defacesenacbdau6.jpg)
(//http://img481.imageshack.us/img481/1793/defacesenacphpmyadminfl6.jpg)
(//http://img296.imageshack.us/img296/3820/defacesenacdbadminax9.jpg)
(//http://img296.imageshack.us/img296/9396/defacesenacadministracaxu9.jpg)
, pois bem upei o arquivo mrjack.hrml http://www2.mt.senac.br:8080/mrjack.html (//http://www2.mt.senac.br:8080/mrjack.html),depois catei as info do banco de dados,e me conectei ao servidor..Dentro do phpmyadmin consegui a senha do admin,mas só dava para add noticias no site.
Estou começando agora no defacing,eh só isso!
Abraços!
Screen shots:
(//http://img481.imageshack.us/img481/8237/defacesenacbdau6.jpg)
(//http://img481.imageshack.us/img481/1793/defacesenacphpmyadminfl6.jpg)
(//http://img296.imageshack.us/img296/3820/defacesenacdbadminax9.jpg)
(//http://img296.imageshack.us/img296/9396/defacesenacadministracaxu9.jpg)
Title: Re: Site do Senac!
Post by: HadeS on 03 de June , 2007, 07:19:23 AM
Post by: HadeS on 03 de June , 2007, 07:19:23 AM
Hehe, legal cara.
Bom trabalho, mas é aquilo que eu digo, não tem graça porcurar por uma falha em vários sites, o legal é procurar várias falhas em um site.
HadeS
Bom trabalho, mas é aquilo que eu digo, não tem graça porcurar por uma falha em vários sites, o legal é procurar várias falhas em um site.
HadeS
Title: Re: Site do Senac!
Post by: locator.dll on 03 de June , 2007, 08:31:19 AM
Post by: locator.dll on 03 de June , 2007, 08:31:19 AM
Quote from: "HadeS"Hehe, legal cara.
Bom trabalho, mas é aquilo que eu digo, não tem graça porcurar por uma falha em vários sites, o legal é procurar várias falhas em um site.
HadeS
Concordo plenamente..
[]s
Title: Re: Site do Senac!
Post by: Anonymous on 03 de June , 2007, 10:03:01 AM
Post by: Anonymous on 03 de June , 2007, 10:03:01 AM
Super interessante, e obrigado por compartilhar esta informação com nós, e também por citar o site que no caso e de mato Grosso.
Vlw.
Vlw.
Title: VOCÊ É UM LADRÃO !
Post by: Wuefez on 05 de June , 2007, 01:37:14 AM
Post by: Wuefez on 05 de June , 2007, 01:37:14 AM
VOCÊ É UM LADRÃO, EU TENHO ESSA MAQUINA A ALGUNS MESES JA, E DEPOIS QUE VOCÊ ''OWNOU" EU FUI LA CHECAR, E DESCOBRI O KEYLOGGER DE ROUBAR SENHAS BANCARIAS QUE VOCÊ CARREGOU NO SITE, E MAIS UM SCRIPT DE FAZER SPAM DE EMAILS, EU JA CRIEI UM HTACCESS E BLOQUIEI O ACESSO AO SITE, ASSIM POR ENQUANTO VOCÊ NÃO VAI PODER ROUBAR A APOSENTADORIA DE MAIS NENHUM IDOSO.
POR CAUSA DE FILHOS DA PUTA COMO VOCÊ, É QUE OS VERDADEIROS ''HACKERS'' TEM MÁ FAMA, ALÉM DO MAIS VOCÊ É UM LAMMER QUE PQP, VOCÊ UPOU VARIOS SCRIPTS PRA TENTAR PASSAR COMANDOS PELO BASH, SO UM LAMMER DO SEU NIVEL OBVIAMENTE NAO SABE QUE EM SERVER WINDOWS NAO EXISTE BASH.. DUHHH
VOCÊ NÃO É BEM VINDO AQUI !
POR CAUSA DE FILHOS DA PUTA COMO VOCÊ, É QUE OS VERDADEIROS ''HACKERS'' TEM MÁ FAMA, ALÉM DO MAIS VOCÊ É UM LAMMER QUE PQP, VOCÊ UPOU VARIOS SCRIPTS PRA TENTAR PASSAR COMANDOS PELO BASH, SO UM LAMMER DO SEU NIVEL OBVIAMENTE NAO SABE QUE EM SERVER WINDOWS NAO EXISTE BASH.. DUHHH
VOCÊ NÃO É BEM VINDO AQUI !
Title: Re: Site do Senac!
Post by: dnlld on 05 de June , 2007, 10:39:38 AM
Post by: dnlld on 05 de June , 2007, 10:39:38 AM
Isso ai em cima é verdade ? se for, pqp heim :) banker sux 
Title: Re: Site do Senac!
Post by: Anonymous on 05 de June , 2007, 11:49:20 AM
Post by: Anonymous on 05 de June , 2007, 11:49:20 AM
putz :S
bash no windows?!?
hauhauhaua
como o amigo donalld disse;
banker sux
bash no windows?!?
hauhauhaua
como o amigo donalld disse;
banker sux
Title: Re: Site do Senac!
Post by: dnlld on 05 de June , 2007, 01:43:10 PM
Post by: dnlld on 05 de June , 2007, 01:43:10 PM
Como não da para editar respostas, vou fazer outra..
Não sei do rolo, mas se o Jack teve acesso ao site do senac, provavelmente ele não é o único a poder entrar no site, gente, a internet é de todos, pode ter sido outra pessoa que descobriu a mesma falha, implantou o virus banker lá, e pronto, ou também pode ser que o wuefez esteja certo, mas vc wuefez, tinha que pensar na probabilidade de não ter sido ele, antes de esculachar o coitado no forum kkkkkk
Agora, se for constatado que é verdade, retiro tudo o que disse
Abraços, e sem brigas meninas
Não sei do rolo, mas se o Jack teve acesso ao site do senac, provavelmente ele não é o único a poder entrar no site, gente, a internet é de todos, pode ter sido outra pessoa que descobriu a mesma falha, implantou o virus banker lá, e pronto, ou também pode ser que o wuefez esteja certo, mas vc wuefez, tinha que pensar na probabilidade de não ter sido ele, antes de esculachar o coitado no forum kkkkkk
Agora, se for constatado que é verdade, retiro tudo o que disse
Abraços, e sem brigas meninas
Title: Re: Site do Senac!
Post by: whit3_sh4rk on 05 de June , 2007, 02:47:36 PM
Post by: whit3_sh4rk on 05 de June , 2007, 02:47:36 PM
QuoteDentro do phpmyadmin consegui a senha do admin,mas só dava para add noticias no site.
Estou começando agora no defacing,eh só isso!
Abraços!
Essa máquina é do SENAC e pronto! lol
Várias pessoas, como citou o dnlld, podem ter acessado o site e feito o que foi protestado pelo Wuefez.
Antes de criar flames, pensem nisso, para quê aumentar o tamanho da letra e ainda deixar em maiúsculo, sendo que não tem ninguém causando intriga, simplesmente o sujeito achou o site vulnerável ou seja lá o que for e postou aqui para mostrar ao pessoal.
Ao invés de ficar acusando de ladrão, lammer, etc, já que você tinha acesso à máquina, porque não compartilhou aqui também? Porque não fez um artigo mostrando como identificou a falha, como concertá-la, etc?
Vamos pensar melhor antes de cobrar algo, sendo que nós mesmos podemos estar "devendo".
Outra coisa, eu sou contra banking também, de qualquer maneira, quem quer que tenha instalado kl na máquina, tem minha total DESAPROVAÇÃO.
Tópico trancado.
[]s