Site do Senac!

[Anonymous]

Estava eu procurando por sites vulneráveis a phpinjection quando achei o site do Senac(Mato Grosso) e resolvi tentar.. para minha surpresa o site está bugado , pois bem upei o arquivo mrjack.hrml http://www2.mt.senac.br:8080/mrjack.html,depois catei as info do banco de dados,e me conectei ao servidor..
Dentro do phpmyadmin consegui a senha do admin,mas só dava para add noticias no site.
 Estou começando agora no defacing,eh só isso!
 Abraços!
 
Screen shots:

[HadeS]

Hehe, legal cara.

Bom trabalho, mas é aquilo que eu digo, não tem graça porcurar por uma falha em vários sites, o legal é procurar várias falhas em um site.

HadeS

[locator.dll]

Hehe, legal cara.

Bom trabalho, mas é aquilo que eu digo, não tem graça porcurar por uma falha em vários sites, o legal é procurar várias falhas em um site.

HadeS

Concordo plenamente..

[]s

[Anonymous]

Super interessante, e obrigado por compartilhar esta informação com nós, e também por citar o site que no caso e de mato Grosso.

Vlw. 

[Wuefez]

VOCÊ É UM LADRÃO, EU TENHO ESSA MAQUINA A ALGUNS MESES JA, E DEPOIS QUE VOCÊ ''OWNOU" EU FUI LA CHECAR, E DESCOBRI O KEYLOGGER DE ROUBAR SENHAS BANCARIAS QUE VOCÊ CARREGOU NO SITE, E MAIS UM SCRIPT DE FAZER SPAM DE EMAILS, EU JA CRIEI UM HTACCESS E BLOQUIEI O ACESSO AO SITE, ASSIM POR ENQUANTO VOCÊ NÃO VAI PODER ROUBAR A APOSENTADORIA DE MAIS NENHUM IDOSO.

POR CAUSA DE FILHOS DA PUTA COMO VOCÊ, É QUE OS VERDADEIROS ''HACKERS'' TEM MÁ FAMA, ALÉM DO MAIS VOCÊ É UM LAMMER QUE PQP, VOCÊ UPOU VARIOS SCRIPTS PRA TENTAR PASSAR COMANDOS PELO BASH, SO UM LAMMER DO SEU NIVEL OBVIAMENTE NAO SABE QUE EM SERVER WINDOWS NAO EXISTE BASH.. DUHHH

VOCÊ NÃO É BEM VINDO AQUI !

[dnlld]

Isso ai em cima é verdade ? se for, pqp heim :) banker sux

[Anonymous]

putz :S

bash no windows?!?
hauhauhaua

como o amigo donalld disse;
banker sux

[dnlld]

Como não da para editar respostas, vou fazer outra..

Não sei do rolo, mas se o Jack teve acesso ao site do senac, provavelmente ele não é o único a poder entrar no site, gente, a internet é de todos, pode ter sido outra pessoa que descobriu a mesma falha, implantou o virus banker lá, e pronto, ou também pode ser que o wuefez esteja certo, mas vc wuefez, tinha que pensar na probabilidade de não ter sido ele, antes de esculachar o coitado no forum kkkkkk

Agora, se for constatado que é verdade, retiro tudo o que disse

Abraços, e sem brigas meninas

[whit3_sh4rk]

Dentro do phpmyadmin consegui a senha do admin,mas só dava para add noticias no site.
Estou começando agora no defacing,eh só isso!
Abraços!

Essa máquina é do SENAC e pronto! lol

Várias pessoas, como citou o dnlld, podem ter acessado o site e feito o que foi protestado pelo Wuefez.

Antes de criar flames, pensem nisso, para quê aumentar o tamanho da letra e ainda deixar em maiúsculo, sendo que não tem ninguém causando intriga, simplesmente o sujeito achou o site vulnerável ou seja lá o que for e postou aqui para mostrar ao pessoal.
Ao invés de ficar acusando de ladrão, lammer, etc, já que você tinha acesso à máquina, porque não compartilhou aqui também? Porque não fez um artigo mostrando como identificou a falha, como concertá-la, etc?

Vamos pensar melhor antes de cobrar algo, sendo que nós mesmos podemos estar "devendo".

Outra coisa, eu sou contra banking também, de qualquer maneira, quem quer que tenha instalado kl na máquina, tem minha total DESAPROVAÇÃO.

Tópico trancado.

[]s