WYD.COM.BR DEFACED

[Wuefez]

HAHAHAHA
E a segurança?
Não tem segurança?

http://www.zone-h.org/index2.php?option ... id=6354787

www.wyd.com.br
fora do ar no momento
pois na hora de deletar os logs

SEM QUERER !!!

a gente deletou tudo !

AUHSUHUHSUHSUHAUHUHSOOOOO

[Anonymous]

Podeira postar a falha, e detalhar ela, como os outros Defacer's....

"Liberdade e não negar informação a quem precisa" !!!!

[Wuefez]

Simples como eles são uma empresa grande e puramente de internet, é óbvio que eles escolheram a plataforma windows, como eles tem muitas maquinas e mais de 120 gigas de banco de dados, e o trafego de acesso é altissimo quando você faz uma requisição HTTP, você nem sempre é respondido pela maquina da rede que recebeu seu pedido.

O problema é que eles inventaram de usar o sistema de cluster do server windows sem estar configurado para a web, oq acontece é que teremos um sistema propicio a injeções CRLF, com isso eu posso mandar uma requisição HTTP normal vinda do meu ip e com a minha session e etc e dentro dessa requisição eu posso injetar outra requisição, como ela só é processada pelo servidor final que recebeu ela, o mesmo nao ira perceber que essa essa segunda é spoofada...

Esse problema é muito conhecido no linux mas pouco no windows pq no win ela so aparece devido a erros de configuração.

[HadeS]

Afffffffff...

Não acredito Wuefez!!!

Po cara, eu tava com uma falha sinistra lá, tava explorando já. Grrrrrr.

Sem sacanagem, se quiser te mando Screens que tirei, tava com acesso bom. Mas então, a culpa vai cair sobre mim. Não to acreditando que deixei de fazer deface por causa de problemas com a justiça pra você fazer e cair em mim... Mas beleza. E quando disse de apagar os logs e apagou tudo, o que seria esse "tudo"? Isso serve pra TODOS os logs e o database? Se for tá limpo pra mim, mas ainda sim fez o deface antes de mim (-.-), vou ter que esperar 6 meses pra fazer o meu. =/

HadeS

[HadeS]

Huahuhauha, eu conheço bem essa tal de Ongame.

Tão como se nada tivesse acontecido. http://www.wyd.com.br/noticias/noticias.asp?idx=479

Chegou a ter chances de pegar/editar o database? E eu to achando que sei bem qual foi a falha.

HadeS

[branco]

essa empresa é conhecida sim, costumam traduzir os jogos da korea...ongame é dona da maioria dos jogos do brasil, nao se esqueçam que é easy recuperar arquivos xd

faltou pegar o banco de dados e vender as continhas, mas ta valendo

t+

[HadeS]

Maioria não, atualmente só Gunbound e doo WYD BR, e também do Pang Online, mas que está OFF.

Realmente, deveria ter pego database, ia render uma boa grana.

E detalhe: a minha falha aparentemente ainda está lá.

HadeS

[branco]

pensei que eram donos do ragnarok tambem ^^

e HadeS,  a falha foi vc que descobriu e ela nao acusa em nenhum scan ?

t+

[HadeS]

Não sei, tem que ver.

Por que? Vai roubar meu ownz?

HadeS

[locator.dll]

E detalhe: a minha falha aparentemente ainda está lá.

Teve sorte..:p

Faz vários dias que vocês está explorando..

[]'s

[HadeS]

E acho que eles tavam atrás da "minha falha", mas como o Wuefez ownou de um outro método, acho que eles vão seguir uma pista falsa mais uma vez. :P

HadeS

[branco]

nah, nao costumo perder tempo com essas coisas =p
é que vc falo como se a falha fosse sua, ai resolvi perguntar pra mudar meus conceitos sobre você =]

t+

[HadeS]

oO

Na verdade a falha não é minha, é um modo de dizer, pois fui eu quem descobri.

E que tipos de (pré)conceito tem de mim?

HadeS

[branco]

nenhuma alem de que suas atitudes mostrem ^^

hehe...qualquer coisa to no msn pra nao termos de floodar isso aqui

[colt7r]

Bom, IIS é sempre uma merda. Nao que seja facil de explorar/obter acessos em IIS, mas o problema sao os erros criticos. Valia tambem ter pego as continhas dos nerds viciados e vender no mercado.
[]'s

//Colt