todo comenzo con una pequeña encuesta en el blog de un amigo que preguntaba cual era mejor si kde o gnome con una clara alucion a mi persona, como cualquier fanatico de gnome quice votar mas de una vez pero resulta que mi amigo logueaba las IPs asi que me puse a fijar por otro lado.
decidi probar nmap y resulta que mi amigo tenia el puerto de ssh abierto probe conectarme y probe varias contraseñas que supuse que podrian ser y finalmente entre.
mi unica intension era modificar la votacion para reflejar el claro ganador, pero cuando ya estuve alli decidi que la marca en la pagina sea mas notable.
como no sabia ni los usuarios ni las contraseñas de la base de datos ( y habia sacado el usuario root de la base de datos ), me puse a mirar en los archivos .php y .py ( de mod_python ) hasta que encontre dos usuarios y contraseñas interesantes, uno era del usuario que administra el blog ( wordpress y el otro el de las encuestas ), a pura SQL encontre algunos campos interesantes y los modifique para dejar mi "marca", hice pocas cosas pero cuando mi amigo se de cuenta va a sentirse un poco vulnerado.
Cosas que cambie:
- el titulo del blog de "queloque?" a "que es lo que es?"
- el subtitulo de "nadie lo sabe.... pero agarresennn...." a "nadie lo sabe... pero me hackearon la pagina :P by HaXOR"
- la encuesta de "para marianito: KDE o gnome" a "para tuza: este blog es hackeable?"
consejos para tuza:
si no permitis que se conecten a la base de datos por internet tambien cerra el puerto 22!
todo bien tuza no tomes represalias
2 comentarios:
naaaaaah, la verdad es que muuuuy lamer...era oooobbvio, pero bueno..tu te creeras very hacker-op-de-labsis-1337-groso-a-lo-tuza, pero lo que hiciste es un mamaracho. primero, deje la puerta abierta...se que saben mis passwords y eso de aclarar que las consultas eran sql puro es peor que carteludear con las remeras italianas :D...acaso hay alguna otra forma de usar sql?..jua
En fin...han perdido el privilegio de saber mis pwds...desde hoyh seran alfa-numericos encriptados a 1024bits y te has ganado una amenaza para cualquier servicio que levantes....labsis will be mine!
BTW paisano, que nmap ni nmap si yo te dije que tenia sshd :D
ay dios, esta gente....mientras no me hayas borrado las BD de la CIA ta todo bien
pd: port 22 will remain open para aquellos que gusten intentarlo.
Publicar un comentario