Deface PUC Minas

[branco]

tem coisas que sao priv rog, não é porque eu sou do darkers team que vo falar oque um grupo de amigos independentes do forum descobriu.

creio que eu faço por merecer fazer parte do darkers team mesmo sem ensinar algumas coisas, alias foi por isso que o genesis me deu acesso, e se eu e meus amigos descobrimos coisas novas, porque a galera nao pode descobrir tambem ? eh questao de pensar apenas...tem muita gente que soh fica querendo coisa mastigada e por isso nao desenvolvem suas proprias habilidades...quando comecei morria de raiva desses grupos e de pessoas como eu, mas soh agora vejo que é necessario ser assim.

t+

[HadeS]

Pra começar, só porque o sistema é Unix não se roda anti-vírus?!? 

E se importam-se com o site, deveria sim ter alguém que verificasse constantemente os arquivos.

Realmente, existem métodos de se deixar uma Web Shell um pouco menos reconhecível, como o que disse, usando criptografia, Base64, e pra isso podem usar o serviço online do rog, no link que ele passou.


E só mais uma coisa branco, se sabe de uma coisa e não pretende ensinar, seria melhor ninguém saber que você sabe. Eu, por exemplo, não tenho o menor interesse em saber sua técnica, mas pode ser que alguém tenha ficado com água na boca, e atoa, já que não vai ensinar, então não precisa fazer isso. Sem contar que não pode recomendar a uma pessoa que ela use uma técnica "priv" e "exclusiva".

HadeS

[branco]

lol pelo visto ta faltando um pouco de conhecimento na sua area unix em ^^

citei as tecnicas priv só pra dar uma ideia de ocultamento que ninguem sabe, pra ve se usam a cabeça um pouquinho 

eu tambem nao tenho interesse nenhum em ficar usando elas, mas gosto porque envolvem segurança.

vo parar de discutir pra evitar confusao e pra nao ter que falar doque se trata a tecnica.

esqueçam oque eu disse ^.~

segunda "guerra" que "perco" porque nao posso contar as coisas lol, mas ta valendo

t+

[Magrinho Loko]

Calma senhores, vamos parar de fazer flames war aqui. O topico é do garoto, ele fez um bão, ou melhor otimo trabalho achando essa vulnerabilidade e ainda veio aqui compartilhar conosco, e vocês ficam discutindo. lol Vamos prestigiar o muleke, ele é uma pessoa legal compartilhando oq descobriu conosco.

@Branco: Sei que você não pode falar sobre esse lance, mas tente ao menos "ensinar como se pesca" para o pessoal poder ter uma ideia do que você está falando.

@Hades: Fique calma meu amigo, não há motivo para se exaltar. Quanto à botnet, estou fazendo de um jeito bem simples. Quando estiver tudo finalizado posto o code totalmente comentado para a galera do DK e com licença GNU.

[p3005]

eu não consigo upar arquivo nenhum
e se eu editar uma página e colocar a cmd, o adm vai perceber na hora, não? alguem ajuda ai, já tão fugindo do sentido do tópico.

[Magrinho Loko]

Fiote, me add no msn, podemos trocar umas infos. =]
mailto:thefungo@hotmail.com">thefungo@hotmail.com

[HadeS]

Zero cool, não entendi. ???

HadeS

um site vulneravel exposto na rede /Underground..
um peixe sangrando em águas profundas..

Valeu, entendi.


p3005, tenta usar alguma outra Web Shell, ou roda algum comando pra puxar o arquivo.

Magrinho, eu perguntei mais porque eu to(tava) fazendo uma em PHP. Cheesy

E branco, pra começar, não existe nenhuma "guerra" aqui não.

E existem sim AVs para sistemas Unix.



HadeS

[branco]

veja se é o safe mode que ta on ou se você não tem permissao de escrita, existe um meio de burlar o safe mode..

tambem tente verificar outras partições, geralmente as cmds não mostram todas

só pra lembrar :
r = leitura
w = escrita
x = executar

caso sua cmd não disponha de letras,
r = 4
w = 2
x = 1
ai você soma pra ver qual permissao tem acesso, exemplo
4 + 0 + 0 = 4, só pode ler

e a hierarquia das permissoes ficam assim :

dono - grupo - usuarios

por exemplo, se a permissao é 777

significa que as permissoes pra dono sao rwx (  4+2+1 ) pro grupo e usuarios a mesma coisa.

vale lembrar que o usuario do servidor é o www-data e ele se encaixa em usuarios, a nao ser que o administrador mudou as permissoes.

pra procurar algo no servidor, algum arquivo com permissao pra tudo escrita leitura e execução por exemplo

use : ls -l -R /diretorio | grep rwx

obs : esses comandos sao pra linux

e tambem leia esses topicos :
http://www.darkers.com.br/forum/index.php?topic=5727.0

T_T o outro foi deletado acho, do php & mysql = root
-.-....genesis devia pegar os tuturiais e por em uma area separada pra nao perder nunca

falow...

t+

[p3005]

valew cara, não sou muito expert nessa área, então esses comandos que vc falou podem ser feitos pelo php Konsole? (usando cmd: http://phpshell.mackatack.com/source.txt? )
valew, vo ler o tópico.

[branco]

essa ai nao conheço, mas podem ser feitos na c99

[HadeS]

Não, pelo que ele me disse o Safe Mode está OFF.

E acho que ele tem algum diretório com escrita, como ele mesmo disse:

Quando o ?----- tah verde significa que esse arquivo vc pode alterar.

Seria só achar o tal "?-----"  verde em um diretório.

HadeS

[branco]

entao é essa cmd que ele ta usando que ta ruim, oque bloqueia upload é o safe mode e permissao de escrita...

tenta com essa http://nershess.orgfree.com/darkers.txt

o ruim é que a shell dela nao retorna os resultados, na epoca nao me lembrei de fazer essa função, ou se fiz nem me lembro, mas acho que nao retorna nao...
testa ai

e mais uma coisa que é pouco provavel mas pode acontecer, é ele ter desabilitado funções de upload...
use a cmd do darkers e veja quais funções estão desabilitadas..

mais uma coisa, o mysql ta on ? veja na cmd tambem.

t+

[p3005]

alguém fala o link de uma c99 ativa? e como faz pela c99? valew 

[branco]

faz assim no google ó :

allinurl : c99.txt

 

[HadeS]

Foi o que havia dito, pra tentar com outra Web Shell.

HadeS