Suissa 1 Denunciar post Postado Julho 24, 2003 Ae um camarada meu ta kerendo botar um server p/ web e otras coisas um cl 8.0 e eu keria saber c numa config normal e patchs atuais ele eh seguroe se alguem sabe c existe algum xpl ou bug aepa gente poder cuidar melhor do treco aki[]´s Compartilhar este post Link para o post Compartilhar em outros sites
d.eleete 0 Denunciar post Postado Julho 24, 2003 Como q é o nome do server ????e se tiver xploit pra versão mais recente dele, com certeza ninguem vai falar.. eheheheh Compartilhar este post Link para o post Compartilhar em outros sites
phr34k3r 0 Denunciar post Postado Julho 24, 2003 Desconheço de vulnerabilidades para o apache2 ...Mas o importante é manter sempre o software atualizado, visitar a página oficial frequentemente para saber de alguma brecha de segurança, visitar páginas sobre segurança como a *linuxsecurity* ...você que saber dos riscos que o seu colega vai correr?Visite o tópico sobre "Honeypot Brasileiros" e veja você mesmo ... Compartilhar este post Link para o post Compartilhar em outros sites
Suissa 1 Denunciar post Postado Julho 25, 2003 oia o deleete kero xploita la ahuhuahuhuahuaeh q o cara ker testar e tal apache e essas coisas e ele tem um cl8 instalado na makina delemas num eh nd comercial e taleh soh pos camaradas entendevo da uma lida lamas pelo q to vendo ahuahuhua altos bugs vo fala pa ele baixar o 9mas tb sao uns bugs meio fodas de explorarkem dera eu soubesse explorar race condition e mandar pacotes UDP safadinhos hehehhehee Compartilhar este post Link para o post Compartilhar em outros sites
d.eleete 0 Denunciar post Postado Julho 25, 2003 oia o deleete kero xploita la ahuhuahuhuahuaeh q o cara ker testar e tal apache e essas coisas e ele tem um cl8 instalado na makina delemas num eh nd comercial e taleh soh pos camaradas entendevo da uma lida lamas pelo q to vendo ahuahuhua altos bugs vo fala pa ele baixar o 9mas tb sao uns bugs meio fodas de explorarkem dera eu soubesse explorar race condition e mandar pacotes UDP safadinhos hehehhehee UDP, é pra buffer overflow ou outra coisa tipo tunneling? Compartilhar este post Link para o post Compartilhar em outros sites
Suissa 1 Denunciar post Postado Julho 28, 2003 EXATOporem eu li sobre um vulnerabilidade nas permissoes de LP saca dae c o cara manda uns UDP, sei la com q codigos eh essses caras sao fodas você consegue cirar um user com as mesmas permissoes e pode ganah root depois =)loko neh o tipo dos caras como q eles descobrem isso nehporrrrsaaaaa magina soh c eu manjasse isso tdPQP tava feito na vida ahuahuahua Compartilhar este post Link para o post Compartilhar em outros sites
HyperFast 1 Denunciar post Postado Julho 29, 2003 Ahahah suissa...bró....se você sabe q linguagem ta o bug...o xploit vai se basicamente sobre aquela plataforma.... C++ ruleia nessas horas...mas se a falhar for estúpida como por exemplo alguns servers de MySql estão desatualizados tipo assim em form asp de autenticação login' ' o log in vai entre a aspas simples certo....mas você pode mandar manda um comando por exemplo login'1'or' ' ai ele vai intrepreta o seguinte Login 1 (1 em liguagem significa verdadeiro) ou " q q ele faz? como ele tem uma opção q foi o comando q se acrescento ele vai pega o 1 que é verdadeiro e autentica....e o 1 além de significar verdadeiro é o admin ou seja...você loga como admin! =P fácil e estúpido neh?! mas tipo...como essa falha tem un 4 meses q foi descoberta...bom ja tem atualização...mas ainda sim tem loucos como eu que caçam server durante 5 horas por madrugada pra pode pega informações.... haja pciência bródi mas aew depois de quebrar a cabeça você pença com lógica...pega u banco de dados do google, salva uma lista dos servers (nesse caso) mysql (asp) e salva num txt ai se pega um scanner (o nome do meu num falo) e manda o scanner procura os bugs por você...facilita muito o trabalho depois é só manda os UPD ou se você tivé uma boa worldlist....entra e toma o server pra você ! =P []'s Hyper Compartilhar este post Link para o post Compartilhar em outros sites
d.eleete 0 Denunciar post Postado Julho 29, 2003 urgh...eh tipo um sql injection... você pode ferrar tudo apenas por causa de "ASPAS" Compartilhar este post Link para o post Compartilhar em outros sites
HyperFast 1 Denunciar post Postado Julho 29, 2003 Isso é taum bom pra irrita os DB d vida! =P (DBA= Data Base Administrator) Compartilhar este post Link para o post Compartilhar em outros sites
Suissa 1 Denunciar post Postado Julho 29, 2003 Ahahah suissa...bró....se você sabe q linguagem ta o bug...o xploit vai se basicamente sobre aquela plataforma.... C++ ruleia nessas horas...mas se a falhar for estúpida como por exemplo alguns servers de MySql estão desatualizados tipo assim em form asp de autenticação login' ' o log in vai entre a aspas simples certo....mas você pode mandar manda um comando por exemplo login'1'or' ' ai ele vai intrepreta o seguinte Login 1 (1 em liguagem significa verdadeiro) ou " q q ele faz? como ele tem uma opção q foi o comando q se acrescento ele vai pega o 1 que é verdadeiro e autentica....e o 1 além de significar verdadeiro é o admin ou seja...você loga como admin! =P fácil e estúpido neh?! mas tipo...como essa falha tem un 4 meses q foi descoberta...bom ja tem atualização...mas ainda sim tem loucos como eu que caçam server durante 5 horas por madrugada pra pode pega informações.... haja pciência bródi mas aew depois de quebrar a cabeça você pença com lógica...pega u banco de dados do google, salva uma lista dos servers (nesse caso) mysql (asp) e salva num txt ai se pega um scanner (o nome do meu num falo) e manda o scanner procura os bugs por você...facilita muito o trabalho depois é só manda os UPD ou se você tivé uma boa worldlist....entra e toma o server pra você ! =P []'s Hyper saco alias perl tb rula hehehhe antes eu era um mero scriptie kid ehehhe mas ja fiz bastante zona 'drop users huahuahuhuahu rulah ae pa sabe facinho o q um site roda eh soh ir no Netcraft =) e snanner nem lembro qual usava mas o mais rulah eh o nmap agora pa falhas novinhu nem sei! Compartilhar este post Link para o post Compartilhar em outros sites
d.eleete 0 Denunciar post Postado Julho 29, 2003 vcs viram q comédia, o nmap apareceu no matrix :D . . logicamente era uma coisa viajada, mas a trinity usou o nmap :D ehhehe Compartilhar este post Link para o post Compartilhar em outros sites
Suissa 1 Denunciar post Postado Julho 31, 2003 Eu vi e ela ainda uso um xploit po SSH ehhehehhehede certo a Matrix deve usar SSh pa se comunicar huahuahuahuhuaha Compartilhar este post Link para o post Compartilhar em outros sites
HyperFast 1 Denunciar post Postado Agosto 1, 2003 hhahahaha pode cre!!! SSH ruleia! Compartilhar este post Link para o post Compartilhar em outros sites
ZehOliveira 0 Denunciar post Postado Agosto 4, 2003 Ahahah suissa...bró....se você sabe q linguagem ta o bug...o xploit vai se basicamente sobre aquela plataforma.... C++ ruleia nessas horas...mas se a falhar for estúpida como por exemplo alguns servers de MySql estão desatualizados tipo assim em form asp de autenticação Linguagem com bug? A falha aí seria do programador que não tratou a string corretamente. :P Abraços,José Oliveira Compartilhar este post Link para o post Compartilhar em outros sites
d.eleete 0 Denunciar post Postado Agosto 4, 2003 Ahahah suissa...bró....se você sabe q linguagem ta o bug...o xploit vai se basicamente sobre aquela plataforma.... C++ ruleia nessas horas...mas se a falhar for estúpida como por exemplo alguns servers de MySql estão desatualizados tipo assim em form asp de autenticaçãoLinguagem com bug? A falha aí seria do programador que não tratou a string corretamente. :ph34r: Abraços,José Oliveira De fato é isso mesmo... Compartilhar este post Link para o post Compartilhar em outros sites
HyperFast 1 Denunciar post Postado Agosto 5, 2003 Programadores sofrem de um dos melhores pecados capitais: A Preguiça![]'sHyper Compartilhar este post Link para o post Compartilhar em outros sites
d.eleete 0 Denunciar post Postado Agosto 5, 2003 Programadores sofrem de um dos melhores pecados capitais: A Preguiça![]'sHyper ehhe ja peguei essa doença... Compartilhar este post Link para o post Compartilhar em outros sites
Suissa 1 Denunciar post Postado Agosto 6, 2003 Programadores sofrem de um dos melhores pecados capitais: A Preguiça![]'sHyper Parece q naum tem cura neh??eu inda naum cunsigui me curar juhauhauhauhauhauhuahua :unsure: :( :( :lol: :lol: Compartilhar este post Link para o post Compartilhar em outros sites
