Por admin | 18 de August de 2008 |10 comentarios
Esta mañama me encontraba trabajando en la oficina cuando el en el mensajero me contacto un administrador de un sitio muy conocido del estado de tabasco el cual fue atacado el año pasado por mi y unos compañeros, aun que me hice amigo de el administrador y asta ayudo con ciertas cosas, me hablo para decirme que por que habia yo atacado la web del gobierno del estado y yo, wtf?
inmediatamente entre y mire que estaban actualizando aunq seguido despues me encontr con el directorio de prensa que aun estaba hackeado y mire algunos nicks de algunos conocidos, como komtec1 y otros, he inmediatamente le di la direccion de todos ellos u.u jaja broma, (capaz y me capam a mi tambien) lo sierto es que este sitio anteriormente estube probando anteriormente su ebncontraba algun fallo, y la verdad es que encontre solo pequeños errores, nada muy grabe, no obstante tambien esta de bueno que lo hayan defaceado ya que tube una entrevista con el director de sistemas del gobierno del estado he incluso asta le realize ciertos trabajos webs el año pasado, y segun me dijo que enuanto necesitara a una persona y hubiera una plza me meteria a trabajar con ellos pero que no era tan facil ya que habia mucha mas gente tratando de meter a recomendados etc. esto fue a principios de este año creo.
espero y el programador que trabaja ayi actualmente logre corregir estos errores lo mas pronto posible ya que apartir de ahora es objetivo principal de muchos hackerss. aqui una captura de pantalla del deface:
Deface Tabasco
Ojo: La captura se aprecia desde una maquina de windows pero esto es por que es la pc de la oficina. Asi que no piensen mal, aun le soy fiel a Linux y lo sere asta la muerte.
Por admin | 21 de September de 2007 |3 comentarios
Ya regrese otra ves, pues estuve unos 5 días off debido a los ataques de aquel lamer que todos recordaran, ya estos días que estuve off me dedique a hacer algunos cambios, por lo cual si vuelvo a ser defaceado lograre saber que la vulnerabilidad esta en wordpress y no en mi servidor, Bueno, pido una disculpa a mis lectores, que se por no avisar, pero pues aquí estoy ya, a si que no lloren por mi u,u. un saludo a todos ;)
Opina |
Más notícias sobre General
Por admin | 17 de September de 2007 |3 comentarios
Lol parece que esto ya es personal XD hoy que me levante de la cama y entre a mi blog otra vez estaba el mismo index del lamer xD me quede o__0 puesto que ya avía actualizado a la version 2.2.3 me pregunto como carajos entro? pues revisando en el servidor encontré unas shells para rfi parece que el lamer es de Afganistán o algo asi ya las fuentes de la shell tenian ese tipo de letra rara XD ya las he eliminado, pero eso no es todo aun me quedaba la maldita duda, y revisando entre logs y todo el pedo, llegue a la conclusión de que lo que el presunto hacker izo fue que se conecto a mi ftp ya que cuando entro a la shell logro ver las password de la db en el archivo wp-config.php asi como mi usuario y mis demás datos datos ya he cambiado las password de todo ahora solo queda esperar aver si me defacea mañana, parece que esto si es personal xD tambien me di cuenta de que el kernel que tengo en mi servidor es bastante viejo, y que no obstante de eso el servidor permite ejecucion de comandos via php tambien corregí unos problemas de permisos en directorios que no eran necesarios y todo eso, bueno ya he arreglado algunas cosas ahora solo necesito actualizar el kernel y el php.in. Muchos y muchos fallos hay en el servidor de jtmhosting, parece que tambien no configuraron bien el apache y otras cosas de permisos de directorios etc. ahora les mande un mail para ver q lo puedan solucionar, por otra parte le mando un saludo al lamer, parece que a este wey si le gusta joder , es lo malo de la pubertad n.n
PD. Esperando el proximo ataque ;)
Opina |
Más notícias sobre Hacking, Seguridad
Por admin | |7 comentarios
Lol es curioso que apenas ase unos dias que salio el exploit para wordpress me empece a preguntar cuando seria el dia en que alguien me juakeara XD Bueno pues resulta que ya me llego mi hora alfin ^__^ me defacearon un hackersote de la elite 1337 y pues que chido que lo aya hecho ya que eso me obligo a actualizar a la nueva version de wordpress que la verdad me dio hueva actualizar, justamente el ataque ocurrió entre las 12 y 1 de la tarde tiempo de Mexico me vine a dar cuenta a las 3 de la tarde tiempo de Mexico cuando me levante de la cama ya que me dormi a las 5 am. y mi blog aun no era atacado, pero bueno esta bien, algunos se pueden burlar y decir lo que quieran, yo me siento bien por que en mi culpa no cabe mas que el no a ver actualizado antes, ya que yo no escribo el codigo de este blog no me recae ninguna culpa, ademas me siento bien por que tuve mi primer ataque web n___n otra de las curiosidades es que le avise a muchos usuarios que actualizaran sus blogs, tal y como lo ise con soullost xD mas sin embargo yo no lo ise asta apenas el dia de hoy 16 de septiembre del 2007. aqui dejo una captura de pantalla de como se veía el deface
Por admin | 19 de June de 2007
Bueno esto lo posteo porque es muy curioso lo que me paso esta mañana, como todas las madrugaas estoy aburrido y la paso en la pc raglando cosas que tenga pendiente, antes que nada aclaro que yo estoy totalmente encontra del deface, no me gusta desfigurar sitios webs sin un fin lucro, enrealidad no quise atacar estos sitios ya que esa no era mi intencion, aun que admito que estaba buscando unos servidores vulnerables a ataque RFI pero no buscaba contal de defacear una web o algo por el estilo, simplemente estaba redactando un articulo para http://www.blogdelhacker.com/ y estaba buscando unos servidores vulnerables para hacer referencia con imagenes y esas cosas y pues me encontre con este servidor vulnerable lo cual al entrar me impresiono los permisos que tenian las carpetas, el index.php estaba como para modificarlo sin ser root xD y logre acceder a todas las carpetas de usuarios q alojaban sus webs en ese servidor tan solo estaba protegido por
-rw-r—–
y lo unico que tube que hacer fue un chmod 777 index.php
Despues de eso el index se encontraba con permisos
-rwxrwxrwx casi se me salen los ojos de la estupides de este administrador tan imbecil, asi que decidi desfigurar la pagina o mas bien tratar de probar si era cierto que existia tanta estupides, y pues edite el codigo del index.php y puse uno nuevo, lo cual logro como resultado desfigurar el index anterior aqui una explicacion con imagenes:
asi se veia la pagina anterior mente:
como ven, era una mierda,
yo dentro del servidor atraves de la shell en php
despues de dar permisos al index:
como se ve, la tentacion era mas q obvia, ni siquiera fue necesari rootear el server xDDDD
y la pagina desfigurada con el index que puse yo:
espero no ganarme problemas con esto, simplemente no pude resistir el probar si existia un admin tan ESTUPIDO¡ PERO weno, espero q el estupido no aya sido yo :( ya que nunca me gusta desfigurar sitios ni nada por el estilo, prefiero usar los servidores para otras cosas personales y permanecer ayi sin que nadien se de cuenta y sin crear daño en absoluto x___X
el link de la web
Despues entre al irc de darkend y charlando con helioz sobre lo cusedido entramos nuevamente al server y heliosz se dio cuenta de que era una mac, y q no solo era la unica web q podia defacear asi que creo q defacie mas XD
http://demo.sysfi.com/
http://www.engineeringsucks.com/
http://www.guitartutoring.com/
Opina |
Más notícias sobre Hacking
![- [root@Linux th3r0rn]# ./header](http://www.imgeek.net/wp-content/themes/milbits/imagenes/web.logo.png){kind=logo}
