Postem seus defaces aqui!

bl4ckb0t[1] · 04 de Maio , 2009, 06:58:17 PM

ta registrado ..rs

=)

_Mlk_ · 09 de Julho , 2009, 08:31:08 PM

http://www.patofu.com.br/adm/conteudo/arq/c00kies.html

=/

home nao da...e nem post de news o zone-h pega pq é todo em flash -.-

Reeves · 10 de Julho , 2009, 12:19:06 AM

huauhaUHAUhaUHuauhAUHauhuhaauhauha
\o/ http://www.ministerioipiranga.com.br/downloads/mp3/Pillar-Turn_It_Up.mp3
LOL http://www.ministerioipiranga.com.br/downloads/mp3/sh.php

Amêm!

_Mlk_ · 10 de Julho , 2009, 05:57:43 AM

uahuauauhauau

se é foda u.u \o/

Musicas é la mesmo kkkkk :D

Curtiu a musica neh?!

Code RED · 10 de Setembro , 2009, 04:37:12 PM

Mirror:
http://www.attack-h.org/attack/?&id=2

Site:
http://www.clarionbio.com.br

Mirror:
http://www.attack-h.org/attack/?&id=3

Site:
http://www.945fm.com.br

Mirror:
http://www.attack-h.org/attack/?&id=8

Site:
http://www.triex.ind.br

Mirror:
http://www.attack-h.org/attack/?&id=37

Site:
http://www.hangar77.com.br

Mirror:
http://www.attack-h.org/attack/?&id=38

Site:
http://matrixmusic.com.br

Mirror:
http://www.attack-h.org/attack/?&id=73

Site:
http://www.fanttasy.com.br

Mirror:
http://www.attack-h.org/attack/?&id=62

Site:
http://www.ts1informatica.com.br

keenlanas · 20 de Setembro , 2009, 04:37:15 PM

got root? hahahaha

http://ztbzx.huangshi.gov.cn/
http://www.hsgtj.gov.cn/
http://www.hssia.cn/
http://www.hsdpf.org.cn/

by WANH Insecurity Group

kohx · 20 de Setembro , 2009, 11:30:24 PM

blablabla.. to com preguiça de pegar root ai nem foi inicial

enfim.. 8)

http://www.zone-h.org/mirror/id/9651454

http://www.zone-h.org/mirror/id/9651491

mesmo host, só q são 2 dominios.

flws :* dormirr... bjus!

Machiavellian · 26 de Setembro , 2009, 01:16:58 AM

Um mural vul a XSS :P
Soh por q eu voh pra esse show resolvi deixar um recado um pouco mais destacado no mural 8)

Link: http://www.sambarecife.com.br/2009/principal.php?page=mural
Mirror: http://mirror-h.com/bak.php/?id=70443

Patrijosa · 26 de Setembro , 2009, 09:09:40 AM

Olá...

acredito que este é o meu primeiro "deface" será que é mesmo deface???

encontrei este site: http://www.coopergay.com.br/

na barra de menu... no final... aparece o menu login.... clicando aparece uma div pedindo login e senha:

até aqui sem problemas...

digite: ' como login e ' como senha...

receberás uma mensagem do tipo: User or password do not exist.
mas o interessante aparece na URL... reparem como a URL está: http://www.coopergay.com.br/admin/login.asp?usuario=%27&senha=%27&submit=Access

isto é interesante não acham?

fazendo alterações na url, cheguei a esta....

http://www.coopergay.com.br/admin/login.asp?usuario=admin&senha=' or 1 = ' 1&submit=Access

o que aconteceu...

informem o admin deste site por favor...

fui

ÐλяkFeλя · 27 de Setembro , 2009, 02:31:06 PM

kkkk no site: www.coopergay.com.br vc que é o l33t9ja H4ck3r ??

Sql injection :D kkkk isso mesmo man no login basta colocar a string ' or ''=' no user e na senha e puffff admin online (Jorge Ricardo / Administrator)...

PS: "Cooper" gay é a corrida de são paulino neh??? ahsuhaush

keenlanas · 27 de Setembro , 2009, 10:22:23 PM

UAhUAhUAhUAhUHAuHA

Dark Fear, piadinha infame eim XD

SQL Injection é foda, pega os mais previnidos, as vezes XD
Eh classica, mas eh facil de esquecer dela XD

Mas parece ser um sistema beeeem falho mesmo, essa falha deve existir há um bom tempo, pelo jeito

Patrijosa · 28 de Setembro , 2009, 04:16:27 AM

Citação de: ÐλяkFeλя online 27 de Setembro , 2009, 02:31:06 PM
kkkk no site: www.coopergay.com.br vc que é o l33t9ja H4ck3r ??

Sql injection :D kkkk isso mesmo man no login basta colocar a string ' or ''=' no user e na senha e puffff admin online (Jorge Ricardo / Administrator)...

PS: "Cooper" gay é a corrida de são paulino neh??? ahsuhaush

acho que alguem acabou por se comportar como um lammer.... não sou não o l33t9ja H4ck3r

alteraram os privilégios do ricardo

já vi que não dá para partilhar nada por aqui....

:-(

ÐλяkFeλя · 28 de Setembro , 2009, 09:01:14 AM

Citação de: Patrijosa online 28 de Setembro , 2009, 04:16:27 AMacho que alguem acabou por se comportar como um lammer.... não sou não o l33t9ja H4ck3r

alteraram os privilégios do ricardo

já vi que não dá para partilhar nada por aqui....

:-(

Oh my boy.... Ta na chuva é para se molhar :'(
Se não queria que a falha fosse "explorada" pq postou?
ja leu o nome desse topico neh... Postem seus defaces aqui! e não Central de Atendimento a Sites Vulneraveis....

Lammer? Quem? Eu? .. :o Magoei :-[
Acho que ouve uma inverssão de papeis nessa historia... ::)

.Manda um salve para o Jorge Ricardo Almeida la do Rio de Janeiro

Patrijosa · 28 de Setembro , 2009, 04:49:00 PM

Citação de: ÐλяkFeλя online 28 de Setembro , 2009, 09:01:14 AM
Citação de: Patrijosa online 28 de Setembro , 2009, 04:16:27 AMacho que alguem acabou por se comportar como um lammer.... não sou não o l33t9ja H4ck3r

alteraram os privilégios do ricardo

já vi que não dá para partilhar nada por aqui....

:-(

Oh my boy.... Ta na chuva é para se molhar :'(
Se não queria que a falha fosse "explorada" pq postou?
ja leu o nome desse topico neh... Postem seus defaces aqui! e não Central de Atendimento a Sites Vulneraveis....

Lammer? Quem? Eu? .. :o Magoei :-[
Acho que ouve uma inverssão de papeis nessa historia... ::)

.Manda um salve para o Jorge Ricardo Almeida la do Rio de Janeiro

é bem verdade que postei para se explorada mas não modificada... e se reparares no penúltimo paragrafo da minha primeira mensagem, escrevi: "informem o admin deste site por favor..."

Chamei de lammer a quem modificou as noticias e o admin... porque sinceramente este tipo de coisa é de lammer e/ou script kidds (me corujam se eu estiver errado)....

Acho que as aulas do Marco Aurélio fazem falta à algumas pessoas... sei que é básico... mas também sei que é o fundamental para se pode entender o verdadeiro conceito do que é se hacker.

keenlanas · 28 de Setembro , 2009, 05:14:01 PM

Patrijosa

Lammers eh que nem merda, cara... Acontece ^^

Não é pq é O Darkers que vai estar imune a isso... Embora os admins sejam MTO mais competentes que muitos forums por ae, um ou outro lammer escapa da malha fina :P

Nenhum sistema é 100% seguro ;)

Mas talvez o Admin do site tenha se tocado e embora não possa alterar o codigo fonte (pq provavelmente não foi ele quem codou), ele tenha achado uma solução temporaria tirando privilégio de adm dele mesmo pra impedir o acesso, solução temporaria eficaz... Talvez ele tenha caido na real e talz

Source vull a sql injection em pleno 2009, talvez ele tenha simplesmente se dado conta da insegurança do sistema dele :P

Agora acho que esse topico devia voltar a ser o que era antes, pra postar defaces e mirror deles
Eh claro que é o que eu ACHO, não sou adm, só posso falar o que eu acho :X