defcamp.ro hacked, invitatie gratuita leeched

[evidef]

tare se mai lauda astia pe defcamp ca fac si dreg si sunt mari smecheri

pana una alta i-a uitati ce am gasit :

http://defcamp.ro/wp-content/uploads/Cupon%20defcamp.docx

mam jucat putin cu fisierul ala si are un cupon care iti da intrare moca. Aparent, is prea prosti, nu monitorizeaza inscrierile. mam inscris si merge.

cum am ajuns la asta? 0day intrun plugin de wp. have fun.

[TheTime]

Ai gresit cumva zona? Nu vad niciun exploit.

[yoyois]

e ceva ciudat cu fisierul tau ... inca nu inteleg ce inseamna...

[DarkyAngel]

cu mult(deloc) respect, e?ti un IDIOT din 2 posibile motive:

1. fi?ierul a fost l?sat acolo înainte ?i ce zici tu e fals, în cazul ?sta muie.

2. dac? ce zici tu e "oarecum" adev?rat, aveai undeva în footer :

Contacteaz?-ne la contact@defcamp.ro / +40746649998

unde puteai s? le descrii frumos problema, nu s? te por?i ca un nesim?it pe aici.

[wildchild]

haha, si-au luat-o si ei. hackers being hacked.

@yoyois nu-i greu de aflat. dupa ce te prinzi unde-i "secretul" in el, are un cod cu care te poti inregistra. pare sa fi fost un concurs pregatit de ei dar care a fost cam stricat.

[yoyois]

unde-i secretul

[em]

Lol, codul de pe pagina 3 a mers, dar dupa ce am dat iar submit mi-a aratat pretul intreg. Ori s-au prins ori l-a folosit careva.

[sandabot]

Fisierul ala e un test ca sa arate ca a l-a putut uploada.

[evidef]

nu chiar, daca decriptezi ce e in fisierul ala somehow, ai un cupon. nu am vrut sa stric toata distractia. oricum slabuti.

[evidef]

@tromfill in afara de faptul ca am postat la o sectiune gresita, nu am gresit cu nimic asa ca shht. stiu prea bine forumul asta ca sa ma simt vinovat de ceva, tu il stii?

le: cu haxori din astia marca defcamp se termina al treilea razboi mondial si ei inca dorm.

[bcman]

Cei de la Defcamp s-au apucat de dat cupoane unor persoane. Cred c? acum au vrut s? fac? un concurs sau ceva ?i s? dea cupoane ca premii. Încerc s? dau de Andrei ?i s? îi ar?t acest topic, s? vedem ce zice ?i el.

@evidef urât oricum, era mai frumos dac? le-ai fi raportat lor problema.

[aelius]

Ma, conferinta nu este gratuita iar omul asta a gasit o vulnerabilitate intr-un site care trebuia sa fie super clean si secure. Din cate am citit mai sus, nu este vorba de inginerie in materie de securitate, acolo se putea preveni problema doar prin chestii basice cum ar fi permisiunile. Nu cumva vreti sa va dea omul numele lui complet, adresa, telefon si eventual sa va spuna ce a mancat astazi? Cati de aici nu va ascundeti in spatele unui nickname si a unui proxy ?

Asta e, a gasit vulnerabilitatea si a exploatat-o, nu a pus pe site ceva cu 'hacked by lascarica cel faimos'. Deci nu a facut stricaciuni.

[ForTestingPurposes]

lazarica cel faimos, hahahahahaha

[fulminator]

E foarte interesant: e urat sa hacheresti hacerii, dar nu e urat sa hacheresti pe altii. Numai sa nu fie hackeri...

[wildchild]

nu cred ca va bateti pentru o invitatie gratis:> daca da, cel mai bun sa castige;)

[mariuss615]

De ce crezi c? cei de la defcamp sunt inferiori ?ie ? Ai folosit un 0day de care evident nu se ?tia, restul e cancan.

[Onofreian]

habar n-am ce vorbesc, dar încerc ?i eu s? fac ce pot.

Edited November 7, 2012 by tromfil

[aelius]

pentru cei care nu si-au dat seama, evidef este ........ De mult timp are ceva cu defcamp.

El este alimentat cu informatii gresite de catre unii "prieteni" din zona clujului.

......

// contul asta era prin loguri

hahahaha

Edited November 7, 2012 by aelius

[evidef]

fara atacuri la persoana. teoretic ar trebui sa stiti cine sunt, avand in vedere ca am lasat indicii peste tot. dar deh. pierdeti din vedere un aspect, tichetul ala e moca.

le : cine vrea db, pm me.

Edited November 7, 2012 by evidef

[eusimplu]

Eu numai inteleg scopul unui hacker, parca era bun, acum e de a distruge?

[Parker]

Eu abia acum am observat ca intrarea la conferinta e pe bani. Totusi nu inteleg rostul acestei alegeri, ori e loc de toata lumea interesata, ori e afacere?

Nu zic ca pretul cerut ar fi mult. E chiar accesibil, dar nu-i vad rostul.

Adica, eu daca vin cheltui peste 150E (motorina, mancare, alte alea) si mai dau inca 20-30$ ca sa intru la conferinta. Foarte tare!

[alexandrion1212]

Am citit ce ati scris toti. In loc sa apreciati ce face omu, adica organizeaza ceva, face ceva, dati cu noroi. Si ce daca are bug asta oare e important? Sau faptul ca vrea sa faca ceva ce poate deveni un fel de Defcon? Mai ginditi inainte de a posta! Si da trebuia sa-l anunti daca aveai minte!

[TheTime]

Eu abia acum am observat ca intrarea la conferinta e pe bani. Totusi nu inteleg rostul acestei alegeri, ori e loc de toata lumea interesata, ori e afacere?

Nu zic ca pretul cerut ar fi mult. E chiar accesibil, dar nu-i vad rostul.

Adica, eu daca vin cheltui peste 150E (motorina, mancare, alte alea) si mai dau inca 20-30$ ca sa intru la conferinta. Foarte tare!

Nu cred ca o sa se imbogateasca nimeni pe baza acelei taxe de intrare, dar orice eveniment de acest gen are si anumite cheltuieli care pe care organizatorii trebuie sa le amortizeze cumva.

[AhEaD]

Coaie, eu cred ca e mare strategie de marketing !

In caz ca nu e: Sa ai 0day in wordpress si sa dai in defcamp in loc sa ai bani de lamborghini, JENIBIL!

In caz ca e: GG!

[loki]

nu vi se pare totusi ca discutia devine din ce in ce mai penibila? Eu as recicla topicul asta. Sau e mai important de discutat despre valoarea defcamp contra valoarea biletelor de intrare si obtinerea lor moca (frauda bre!) Sugestii ca nu ma bag peste alti moderatori/admini.

Da nu de alta da abia am plasat un troian in Cinema City si cred ca o sa imi printez cate 3 bilete la 3D in fiecare weekend.