Defacer =P Ajuda

[Anonymous]

Olá amigos sou meio novo no forum, tenho umsite em vista qual eu estava afimde deletar o banco de dados, pelo fato de estar hospedado no pc de meu amigo.

tentei algums strings mais nada

http://starkal.starsgames.net/

só q alguns arquivos "principais estão hospedados no:

http://starkal.servegame.com/

rodei o sss no ip do 2 site q é o da maquina dele, descobri algumas falhas mais nenhuma q eu conheça.

se acessar
http://starkal.servegame.com/admin/

nota-se ao abrir o acc_delete.php2  =D a senha e o login do mysql, ainda não testei =D pq não estou em casa.

Caso alguemconheça alguma das falhas do site, ¬¬° pois as q o sss passoucomo critica nunca ouvi falar.

Grato =D

[eb0x]

Se vc ja tivesse colocado as falhas encontradas seria melhor.
Tenta colocar.
Mas percebi que vc disse que quer deletar o banco de dados por estar no micro de seu "amigo". Se isso for amizade, nao quero ser um dos seus amigos ...
Mas, vc deve ter seus objetivos. E pelo que vejo vc nao quer fazer um defacer e sim uma atitude de cracker. E creio que para isso vc tb deve ter seus motivos.
Vou te dar uma dica. Analisa ...
IP: 201.86.202.190
C:\StarKal\xampp\htdocs\admin\
Apache/2.2.3 (Win32) DAV/2 mod_ssl/2.2.3 OpenSSL/0.9.8c mod_autoindex_color PHP/5.1.6
Como podemos ver ele esta usando o xampp, da uma olhada na lista das vulnerabilidades existentes.
E outra coisa, sendo um PC do seu amigo, tenta qualquer coisa em cima disso. Uma Engenharia Social cairia muito bem.
Seja mais esperto q ele.
Boa sorte

format pro C

[Anonymous]

É q assim a gente não ta conversando mais, pelo fato q ele deletou a minha account,  ¬¬° e eu q ajudei a fazer upar etc  servidor, =P bom tem os motivos e tals as falhas vou postar.



=D

[eb0x]

Vou te dar a faca e o queijo agora é so cortar. Mas pelo que vi, este seu amigo, nao liga muito para a segurança do seu sistema, tem falhas ai datadas de 2004. E a maioria so falha DOS.

Vamos as vulnerabilidades.

1º  Te darei um exploit pronto.  ----------------------------------------------------------- REMOTA

/****************************************************************************
 *                                                                                                 *
 *               RealVNC 4.0 remote ddos Exploit                       *
 *                                                                                                  *
 * Este é um bug estupido                                                     *
 * Testado em XP, 2000 e 98. Em roteado ADSL  ... hehe  *
 * Gr33t1ngz: N4rK07IX, blueStar, L4M3R.                             *
 *                                                                                                  *
 *           Code by Uz4yh4N               *
 * Modificado por eb0x  - http://www.realvnc.com/pipermail/vnc-li ... 51336.html

3º http://www.securityfocus.com/bid/20248/info ------------------------------------ REMOTA

4º http://www.securityfocus.com/bid/20247      -------------------------------------- REMOTA

5º http://www.securityfocus.com/bid/20249 ------------------------------------------ REMOTA

6º http://www.securityfocus.com/bid/20246 ------------------------------------------ REMOTA

7º http://www.ubuntu.com/usn/usn-375-1

8º http://www.securityfocus.com/bid/19933/info ------------------------------------ LOCAL

9º http://www.securityfocus.com/bid/20326 ------------------------------------------ LOCAL

10º http://www.securityfocus.com/bid/20349 ---------------------------------------- REMOTA

11º Faz uma força bruta no FTP ... vai

12º Aproveita essa lista e faça a festa.

UFAAA ... Mas esse seu amigo é pra la de descuidado, faço bom proveito.
Nosso amigo Security Focus ... rsrsrs   bons estudos


format pro C