zamolx3

Ma uitam pe zone-h si pe primul loc este un hacker turc: iskorpitx. http://www.zone-h.org/component/option,com_attacks/Itemid,43/filter_defacer,iskorpitx/ Tipul asta are un numar incredibil de defacement-uri: Total attacks: 195110 of which 20705 single ip and 17440 mass defacements. N-am nici o idee cum a reusit sa faca asa de multe, probabil ca nu doarme de loc (or something) dar ce ma mira cel mai mult e altceva. Tipul asta are si niste tutoriale video. De exemplu asta: http://www.mavi1.org/exp.htm Daca te uiti atent, la inceputul video-ului, el navigheaza la r57shell si jos de tot pe pagina sunt completate datele pentru back connect. Si acolo este adresa lui reala de ip. M-am uitat si adresa este din Turcia, este folosita si in alte video-uri. Ma intreb, cum naiba nu l-a arestat nimeni pe tipul asta pana acum??? La naiba, are 195110 de deface-uri si isi afiseaza adresa reala in video-uri. Your IP address is 88.246.85.43 City: Izmir Country: Turkey Continent: Europe ISP: TT ADSL-METEKSAN DINAMIK_ACI Domain: TTNET.NET.TR

Nu am IE6. Pe calculator am doar IE8 beta si Firefox. Oricum, ma gandesc ca problema poate sa fie doar pe pagina de pornire, sau in URL, ceva XSS de gen http://site/file.asp?ceva=<xss> sau prin headere. Pentru ca form-ul afiseaza un mesaj fix indiferent de input. Daca nu e in URL, nu e usor de exploatat (eventual cu Flash ca sa poti sa fake-uiesti headerele).

Pe forumul de la mortal team am gasit din greseala niste chestii foarte periculoase (nu au ce cauta pe un forum public din punctul meu de vedere). Este un link la un spam pack <link removed> Later edit (mai bine sterg link-ul de aici, e prea periculos) Si acolo intr-unul dintre zip-uri (unul dintre cele cu paypal) exista un fisier de loguri cu informatii reale nume, parola, ccnumber, expiry date, pin, date of birth, ssn ... Probabil ca tipul care a facut pack-ul a uitat sa stearga logurile alea inainte sa uploadeze Pentru asa ceva se poate inchide forumul si chiar mai mult de atat.

OK, am inteles.

Asta este un repost sau chiar este un XSS acolo? M-am uitat in sursa si nu gasesc nimic. Adica e clar ca se afiseaza in pagina informatii de environment si atunci am incercat pe user-agent, referer, in query string, ... dar nimic. Totul e filtrat la greu. Sunt foarte curios unde este XSS-ul. Daca mai este ...