DevProTalk

DevProTalk (http://www.devprotalk.com/index.php)
-   Opušteno (http://www.devprotalk.com/forumdisplay.php?f=16)
-   -   Albanski hakeri (http://www.devprotalk.com/showthread.php?t=5854)

bluesman 21. 08. 2008. 14:44

Daj bre, ... mislim... koja je poenta deface-ovati awstats?

mileusna 21. 08. 2008. 16:09

Pa verovatno je šupalj pa ga je najlakše razbiti. :)

Peca 21. 08. 2008. 16:37

awstats je binarni program koga cron pokrece, i koji generiste html fajlove.
ti html fajlovi su writeable za sve user-e.
vec sam objasnjavao, oni upadnu na neki account, i odatle difejsuju sve te html fajlove.
:D

inace sam awstats nije bushan, to zapravo nije ni web aplikacija, nema nikakav input preko apache-a.

bluesman 21. 08. 2008. 16:58

Ma sve je to ok, ali ko gleda awstats? Koja je poenta deface necega sto niko osim vlasnika ne vidi (osim ako mu ne das direktan link)

LiquidBrain 21. 08. 2008. 17:32

eeeeee... pa da su sposobni bar bi instalirali neki php shell...

eliminator UJ CREW 22. 08. 2008. 05:43

Citat:

Originalno napisao LiquidBrain (Napišite 59059)
eeeeee... pa da su sposobni bar bi instalirali neki php shell...

uhhhh , mrzi me vise da trazim po netu sta ko prica o nama , ajde bree ljudi nismo skript kiddies sta vam je , imamo nekoliko shellova noramalno necemo sve da iskoristimo odmah ovo je tek pocetak , owo sa awstats na primer sto se mene tice ja to ne podrzavam jer jeste malo glupo a ja licno i nisam radio te deface-ove radili drugi iz ekipe ja sam koncentrisan vise na Sql injection ...

Eto samo da se javim da ne bude zabune da smo neki lamercici kojima se posrecilo nashli neke exploite na milw0rmu pa rokaj , nope nije tako

I da koristimo neke od public exploita to su uglavnom 2-3 exploita koji su napisani od strane nashih clanova ekipe ...

Aj pozz od eliminatora

robi-bobi 22. 08. 2008. 09:46

a da ti nama lepo objasnis sto to radite :)

mileusna 22. 08. 2008. 13:54

Citat:

Originalno napisao Peca (Napišite 59053)
awstats je binarni program koga cron pokrece, i koji generiste html fajlove.
ti html fajlovi su writeable za sve user-e.
inace sam awstats nije bushan, to zapravo nije ni web aplikacija, nema nikakav input preko apache-a.

Pa dobro, ipak je na neki način "bušan" kad pravi fajl wirtable za sve usere... :)

Peca 22. 08. 2008. 14:31

verovatno moze da se konfigurise da se podize za svakog user-a posebno, pa da nije writable za sve... pa je mozda i admin kriv sto je sada ovako writable za sve :)

eliminator UJ CREW 22. 08. 2008. 20:49

alo bree ljudi sta ste zapeli za awstats bilo je nekoliko sajtova takvih i to je to , ima mnogo drugih defacova koji su uradjeni na poznatijim sajtovima

kao na primer ovaj http://www.ora-news.com

jedne od poznatijih albanskih novina

ili ovaj vladin sajt http://www.qarkulezhe.gov.al/

jos jednom ponavljam jesmo koristili propuste za nekoliko sajtova koji su bili u joomli kao i awstats propuste ali to su sve male stvari u odnosu na druge hackove plus mnogi drugi propusti su nadjeni u nekim albanskim CMS-ovima za koje su nashi clanovi pisali exploite vec...

znamo da je deface lame i mnogi nas kritikuju ali mi smo tu samo im vratimo za ono sto su oni nama uradili , jednostavno da sredimo racune ...


Vreme je GMT +2. Trenutno vreme je 04:26.

Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.

Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.