webservor
 1856 
|  Posté : 19-05-2005 01:23
voici l'explication du pirate :
Por medio de este post, quiero expresar mi agradecimiento a los miembros de säurE, en especial erg0t, gb y zetha, y también a beford, y comentarles a todos que pudimos ownear un server francés que hosteaba 16.000 páginas web.
Esto empezó la noche del domingo, encontré un bug en una web, pude entrar al server a un kernel 2.4.28 smp, rootié con expstack y ahí ví la cantidad de sites, al principio me impresioné y pensé que serían fakes o algo... pero al revisar cada path, tenía cada web y todo el rollo.... entonces, ejecuté un massdefacer... al cabo de una hora ya había algunas defaceadas... hasta que... de repente se me cae la conexión, mi isp estubo down durante varias horas...; me fuí a dormir y al despertar volví a conectar, me encontré que la web por donde había entrado se encontraba patcheada, luego de un buen rato de insultos me fuí a la escuela... al volver, le comenté a erg0t lo sucedido, y no se hicieron esperar sus ganas de volver a entrar al server, entonces empezamos un scaneo a las webs (tenía la lista de webs) hasa que el ]GB[ encontró una vulnerable y con la ayuda de erg0t, zetha, |linux| pudimos entrar, rápidamente erg0t rootió ya que el kernel seguía de la misma manera que antes, y empezó el massdeface, cuando ya lo habíamos terminado, empezamos a notar que varios index.html habían sido deleteados, hasta que se corrió la falsa noticia que el admin había borrado todo, nuestra furia se hizo notar cuando nos enojamos mucho, viendo que todo había sido en vano....... y .... rm -fr / ... por suerte...... erg0t desmontó el directorio donde se encontraban las webs y no sufrió daño......
luego de esto, erg0t codeó un script que chekeó las 16.000 webs, y 10.000 estaban defaceadas.
EL gran problema fué que zone-h tiene muchos problemas, no pudimos postear todos, sólo registró unos 3.000 y tantos.... http://www.zone-h.org/en/defacements/filter/filter_defacer=b-04/ (podemos verlos ahí)
Los mensajes en el foro del defaced no paran de llegar http://gbooks2.melodysoft.com/app?ID=hacked011
Nuxit, el server owneado, es uno de los mayores servers de hosting de francia, increible que tenga ese tipo de administradores.........
(si vous voulez traduire : www.reverso.net) |
