| Ver tema anterior :: Ver tema siguiente |
| Autor |
Mensaje |
greendaythenetworks
Usuari@ Habitual
Registrado: 19 Dic 2005
Mensajes: 272
Ubicación: aRGENTeaM
|
|
| Volver arriba |
|
 |
Emmanuel
Usuari@ registrad@
Registrado: 11 May 2006
Mensajes: 95
Ubicación: Buenos aires
|
 Publicado: 13.05.06 23:51 Asunto: |
 |
|
Interesante.
Pero que lo publiques es ¿bueno o malo? |
|
| Volver arriba |
|
|
panda
Soporte Técnico
Registrado: 06 Oct 2005
Mensajes: 1835
Ubicación: Santiasko de Chile
|
| Publicado: 14.05.06 0:22 Asunto: |
|
|
En cierta forma, es malo publicar esto aqui.
Seguramente muchos no ven el tema en especial, aqui cito el tema verdadero:
| Cita: | Ahora voy a aprobechar a explicar cual es la vulnerabilidad y porque no dice "Deface by Hack_CBA"
1.Hay 2 vulnerabilidades.
- En una si es atakado debidamente el servidor se agrega una frace que puede decir , por ejemplo "Deface by ...FulanitoXD" entonces los ijiji que muestro son solo una minima lista de una pequeña parte de todos los sitios web de ijiji que son vulnerables.
- El otro es insertar una cadena en el modulo de busqueda que nos muestra un frame , teoriamente es posible introducir una SHell por la cual se puede llegar a manipular el servidor de ijijiji.
Espero que esten conformes con esta explicación y lamento que no vean en cada sitio web un mesanje como "Deface by Hack-CBA" ... pero no todo es posible en esta vida , además me gustaria ver que hacen siendo ustedes los usuarios de ese servidor ó los administradores de ese servidor!!!
se siente feo que te destruyan , algo que seguramente te a costado mucho esfuerzo.
atte
Hack.-CBA |
¿Por que lo pongo asi?
Porque hay un codigo que se pone cuando existe un link con un "espacio", que el navegador lo toma diferente, en especial para los que usan firefox.
Ya se por que algunos de mis nukes una vez no funcionaron ¬¬
Estos son los hackers buenos, que no quieren eliminar contenido, ya que detrás de la web hubo esfuerzo de alguien, pero esto, fue en febrero, cuando defacearon los index de los nukes. El tal "Hack-CBA".
Saludos.
_________________
 |
|
| Volver arriba |
|
|
Emmanuel
Usuari@ registrad@
Registrado: 11 May 2006
Mensajes: 95
Ubicación: Buenos aires
|
| Publicado: 14.05.06 0:43 Asunto: |
|
|
Esta buena la explicacion Panda, sugiero que modifiquen el link.
El tema en cuestion ya esta explicado.
Saludos. |
|
| Volver arriba |
|
|
panda
Soporte Técnico
Registrado: 06 Oct 2005
Mensajes: 1835
Ubicación: Santiasko de Chile
|
| Publicado: 14.05.06 0:48 Asunto: |
|
|
| Emmanuel escribió: | Esta buena la explicacion Panda, sugiero que modifiquen el link.
El tema en cuestion ya esta explicado.
Saludos. |
No es que lo modifiquen, ya que si lo modifican va a salir igual, ya que así es internet ._.
Saludos.
_________________
|
|
| Volver arriba |
|
|
panda
Soporte Técnico
Registrado: 06 Oct 2005
Mensajes: 1835
Ubicación: Santiasko de Chile
|
|
| Volver arriba |
|
|
perugamez
Invitado
|
| Publicado: 15.05.06 5:00 Asunto: |
|
|
y sigue el riesgo
-----------------------------------------------------
www.perugamez.6te.net el mejor portal de juegos del mundo |
|
| Volver arriba |
|
|
cdbrws
Nuev@ Usuari@
Registrado: 16 Ago 2006
Mensajes: 3
|
| Publicado: 16.08.06 4:08 Asunto: |
|
|
No mames...
estos no son ni hackers buenos ni hackers, malos, no tengo ni ganas ni tiempo para poner a explicarles..
esto se llama Deface... o sea ellos son Defacers.. mas ke defacers, son personas ke tan al pedo, y s eponen a jope vulnerabilidades ke ni sikiera ellos encuentran pero se hacen nombrar para hacerse fama..
pobres Lammercillos ke solo saben jope Php-Nuke primero ke nada..
este foro phpbb es vulnerable si,.. no voy a decir a ke por ke cualkier boludo ke entre lo va a intentar.. y no kiero joderlos..
las paginas en php-nuke son vulnerables, tienen 2 o mas vulnerabilidades.. ni sikiera intente pero me doy cuenta a simple vista..
| Código: | Powered by phpBB © 2001, 2002 phpBB Group
|
ya podrian actualizar la version no?.. es viejita viejita..
problemas de cookies no hay por keme blokea el permiso, asi ke no se gaste en buskar cookies.. pero tiene una o dos vulnerabilidades.. nunca se confien en foros o paginas echas en
Php o mejor dicho ke sean PHPBB o Php-Nuke..
ke peligro corren?.. de ke.. entren a una web o foro, saken config.php saken DB o Pass de admin, entren ftp, o suban de alguna forma shell en php-nuke, entren al server de jijiji o como sea, rooteen, tiren a la Kakita_verde todo, y sigan hasta el servidor groxo..
Conclusion pierden, gente, usuarios, datos, fama, pueden perder plata, tiempo, laburo.. cuidado enserio
tengo hasta el viernes al pedo en mi ksa sin hacer nada por ke termine de rendir, si kieren los ayudo en algo
pero rapido ke estoy de buen humor..
Hasta luego..
ATTE. CdbRwS . San Luis - Argentina.. |
|
| Volver arriba |
|
|
BEN-HUR
Responsable del FORO
Registrado: 05 Oct 2005
Mensajes: 5442
Ubicación: Montcada i Reixac ( BCN )
|
| Publicado: 16.08.06 18:07 Asunto: |
|
|
| cdbrws escribió: | (...) | Código: | Powered by phpBB © 2001, 2002 phpBB Group
|
ya podrian actualizar la version no?.. es viejita viejita..(...) |
estos foros están actualizados a la última versión.
| Código: | | Powered by phpBB 2.0.21 © 2001 phpBB Group |
_________________
_____________________________________________________________
Para suscribirte - Normas del foro - Terminos del servicio - F.A.Q.s
_____________________________________________________________
© BEN-HUR variopinto. tk Informatica e Internet.
© BEN-HUR www .phpbb-es.com Foro soporte de phpBB en Español
_____________________________________________________________ |
|
| Volver arriba |
|
|
cdbrws
Nuev@ Usuari@
Registrado: 16 Ago 2006
Mensajes: 3
|
| Publicado: 17.08.06 14:35 Asunto: |
|
|
akso tengo ke probar ke son vulnerables?...
si me logeo en mi registro de dominio necesitan solo mi user y el correo?  o puedo poner una contraseña?.. mm...
y por el tema de hosting para pedirles hosting, necesito algunos rekisitos?.. solo necesito 25mb aunke sea.. |
|
| Volver arriba |
|
|
BEN-HUR
Responsable del FORO
Registrado: 05 Oct 2005
Mensajes: 5442
Ubicación: Montcada i Reixac ( BCN )
|
| Publicado: 17.08.06 17:18 Asunto: |
|
|
| cdbrws escribió: | akso tengo ke probar ke son vulnerables?...
si me logeo en mi registro de dominio necesitan solo mi user y el correo? o puedo poner una contraseña?.. mm...
y por el tema de hosting para pedirles hosting, necesito algunos rekisitos?.. solo necesito 25mb aunke sea.. |
.- Puedes probar, no estaria demás un testeador de "buen rollo" 
.-En el dominio , necesitas el dominio y el e-mail , (Siempre he dicho que de esta forma es muy vulnerable)
.- Host de momento está OffOnline.
_________________
_____________________________________________________________
Para suscribirte - Normas del foro - Terminos del servicio - F.A.Q.s
_____________________________________________________________
© BEN-HUR variopinto. tk Informatica e Internet.
© BEN-HUR www .phpbb-es.com Foro soporte de phpBB en Español
_____________________________________________________________ |
|
| Volver arriba |
|
|
cdbrws
Nuev@ Usuari@
Registrado: 16 Ago 2006
Mensajes: 3
|
| Publicado: 17.08.06 17:48 Asunto: |
|
|
| Código: | | .-En el dominio , necesitas el dominio y el e-mail , (Siempre he dicho que de esta forma es muy vulnerable) |
lo ke pasa es ke si uno sabe el user y el correo es mas facil ke conseguir una pass.. mm pero bueno espero ke por lo menos sea un pokito mas seguro..
pero cualkier duda la posteo en otro lado, asi no nos vamos de este tema..
Volviendo al tema anterior, la persona ke hizo eso, cero nocion de lo ke hace, solo lo hace para molestar.. ;)... el uniko consejo, necesito hablar con el admin del sitio, para una medida de seguridad en el servidor.. saludos
manden mjes personales... salu2.. |
|
| Volver arriba |
|
|
|
|
|
FAQ
Buscar
Miembros
Grupos de Usuarios
Registrarse
Perfil
Entre para ver sus mensajes privados
Login
Normas del foro - 
Términos del Servicio - 
Menú de tus servicios - 
Suscripción -
Staff -
F.A.Q.s
Contactar con nosotros
