Pequno mass deface BR

Mental_Way · 15 de April , 2007, 04:08:45 PM

Hello Darkers,

Oi pessoal, muitos devem já me conhecer e outros nunca ouvido falar de mim, mais naum estou aqui para discutir minha popularidade, e sim para mostrar meu "trabalho" mais recente.

Foi um servidor brasileiro que eu invadi recentemente denominado Plugin [ http://www.plugin.com.br/ ], irei colocal algumas caracteristicas dele:

IP: 189.14.100.45
Sistema Operacional: Windows_NT
Servidor Web: Microsoft-IIS/6.0

Um servidor que continha algumas pagina, até agora só consegui colocar no mirror 548, mais deve ter umas 800, naum consegui acesso a todas as homes mais na maioria sim, quem quiser ver o mirror:

http://www.zone-h.org/component/option, ... .14.100.45

Muitos poderão perguntar, como vc conseguiu fazer isso, entaum vou logo adiantando, foi sql injection e conseguindo sucessivamente elevar previlégios até colocar minha tools lá dentro..

Foi bem simplês, eu naum sei se vão gostar, pois muitos naum gostam de deface, mais pelo menos deem uma olhada na index e comentem ai...

Obs: Pertencente a RitualistaS GrouP

Quaisquer duvidas a disposição.

Sem +....

by Mental_Way

branco · 15 de April , 2007, 08:16:16 PM

bom trabalho mental =] mas nao se empolgue, provavelmente esses vao ser apenas os primeiros ne hehe
essa maquina seria otima pra um dos, mas deface tambem eh legal devez enquando =p

parabens e ate mais

Anonymous · 15 de April , 2007, 09:54:24 PM

Amigo o IP sitado esta dando a seguinte mensagem...
Bad Request (Invalid Hostname)

Mas no mais parabéns, por divulgar a tecnica usada...

Wuefez · 15 de April , 2007, 11:52:55 PM

Ja vi um site ownado por vocês, admin.asp login 'or'/'or'...
Ai Ai Ai

Wuefez · 16 de April , 2007, 12:09:39 AM

Mas em esqueci de dizer, server windows, e ai cataram o desktop remoto da maquina? Se sim, eu compro o acesso, tenho cards visa, mc, amex tudo fullzao =D

Mental_Way · 17 de April , 2007, 04:37:37 PM

Quote from: "Wuefez"Ja vi um site ownado por vocês, admin.asp login 'or'/'or'...
Ai Ai Ai

Wuefez,

Já viu eu usando esse tipo de sql?!

Eu naum tenho paciência para ficar procurando hosts assim não, mais mesmo assim vlw por reparar nos nossos defaces...
:)

branco,

Vlw... Pelo apoio, mais o zone-h também não ajuda... vive fora do ar...

E para quem quer vai a index que foi colocada nos sites ( já que o zone-h vive fora do ar):

http://www.direitopublico.com.br/rtls_mass.html

E a lista de sites que foram invadidos esta abaixo (naum consegui postar todos no zone-h):

http://www.direitopublico.com.br/mass.txt

Obs: tem alguns sites que já estiveram nesse server entaum o mass naum pegou...

Sem +...

fast · 16 de June , 2007, 04:33:52 AM

Olá biba mental way , está de parabens bibona
e izo ae

Esi wuefez e meio deboxado eu to axando
aff

fui abraço

sneyper · 16 de June , 2007, 06:53:35 PM

sql sempre sql
eh incrivel como ainda existe mass defacet com essa falha.

muito interessante seus deface's

particularmente só considero coisa de lamer ou algo assim quando sao feito mass sem motivo algum

[]'s
sneYper

branco · 16 de June , 2007, 08:24:40 PM

vai ser bem dificil sql injection acabar, é um erro bem comum visto até em tutoriais de "grandes" webmasters ( depende, se o termo envolver apenas programaçao ).

...:::b470:::... · 01 de July , 2007, 05:19:11 PM

Muito Legal gostei dos defaces cara e a index e show cara parabens

Pequno mass deface BR

Anonymous