Ver la versión completa : Para que se diviertan
kerozene
10-12-2002, 21:35
Les dejo estos 2 strings para que se diviertan e investiguen (y se caguen de la risa de la estupidez de ciertos admins)
1: http://www.google.com/search?q=%22+Index+of+%2Fwwwboard+%22+%2B+passwd.t xt&ie=UTF-8&oe=UTF-8&hl=es&lr=
2: http://www.google.com/search?hl=es&ie=UTF-8&oe=UTF-8&q=%22+Index+of+%2F+%22+%2B+xls+%2B+bank&lr=
saludetes
Angelote
10-12-2002, 22:36
pero eso q has posteao!!! q coño es ???
saludos
ParanoiK
10-12-2002, 22:57
NO me lo puedo creer, la ineptitud alcanza grados realmente alarmantes, habrá ke decirles algo :0=
ParanoiK
10-12-2002, 23:00
Oye, he estado echandole un vistazo y me he encontrado esto: WWWBoard may be used and modified free of charge by anyone
mi inglés no es muy bueno pero me da a entender que quizás la contraseña este al alcance de todos de tal manera que lo puedan modificar a su gusto,no?
kerozene
10-12-2002, 23:05
No, paranoik, eso sifnifica q cualqueira puede modificar el codigo fuente de el wwwboard, una onda open source, pero no el q tengan isntalado otros. Fijense eso q les tire de google, es cosa de empezar a jugar con variante sy se pueden divertir mucho
ParanoiK
10-12-2002, 23:19
Es cierto kerozene pero no partia con esas malas intenciones xD weno pero tienes razon, mirare en el buscador y cambiare cosillas a ver si encuentro algo mas divertido y lo pego aki.
kerozene
10-12-2002, 23:28
http://www.google.com/search?hl=es&ie=ISO-8859-1&q=%22+Index+of+%2F+%22+%2B+doc+%2B+bank&btnG=B%FAsqueda+en+Google&lr=
y encontre:
http://search.cpan.org/src/KOZO/Finance-Bank-TB-0.24/doc/
webbanking src ? ;)
ParanoiK
10-12-2002, 23:36
Se esta poniendo interesante xDDD pero ufff en ese idioma me esta costando sacar algo en claro
|NaZgÛl|
11-12-2002, 13:13
Si señor xDDDDDDDDD
juanma.m.d
11-12-2002, 15:25
Si , la verdad es q es bastante grave ... y curioso... y divertido :):0=
simplemente esto --> que estùpidos!
xDD
y hasta ahora esos no hacen nada,... creo que està inactivo <=/
pues yo e crackeado algunas pass pero ya no van.
bueno uno nunca sabe con lo q se puede encontrar jejej xDDDd salu2s:0= :D
CrAcKzMe
24-12-2002, 03:13
http://www.usgeosupply.com/stats/log.keys.html
jeje,ese es bueno. Mirar cuantos order.log......gamberreteeeees xD
ParanoiK
24-12-2002, 18:31
Que poca imaginacion tienen algunos xDDD
uo! ya no se k nos keda por ver...:0=
Smooke_1
09-02-2003, 13:28
Que me dicen de este www.swceweb.com/Web_store/Admin_files/:0=
twilight
09-02-2003, 13:52
A ver, una pregunta para los que tengan mas idea... es posible que algunos de los pass que salen sean pass por defecto? me refiero al siguiente:
WebAdmin:aepTOqxOi4i8U
o lo que es lo mismo
WebAdmin:WebBoard
es eso posible?
Queria preguntaros un par de cosillas sobre este tema, se que llego tarde pero weno xD.
-¿a que es debido este bug? si se le puede llamar bug.
-¿se supone que los pass estan encriptados no, usais alguna herramienta para desencriptarlas?
-¿el pass desencriptado te da acceso a la makina?
Weno mas o menos es esto, si se me ocurriese alguna otra duda ya os la comentaria :D
Asias y Saludos
CrAcKzMe
07-03-2003, 15:38
Por lo general:
1) Supongo que mas de bug, es un "descuido" por parte del administrador, el dar permiso de lectura a los visitantes anonimos que. Ya sea por los permisos de archivo o por no poner un .htacces: deny from all
en la carpeta por ejemplo.
2) Lo de las herramientas ahora no se me ocurre nada, ya que es algo que no he probado nunca, pero en un principio sacarias el algoritmo de encriptacion, y con un crackeador...
3) Realmente, este caso en un principio, como bien dice el user "WebAdmin" te daria el poder de administracion DE LA PAGINA, no de la maquina en si.
Espero haber aclarado alguna duda ;P
Salu2
twilight
07-03-2003, 16:31
Te da poder de administracion de la pagina? o del foro? yo creo que lo que te da poder es para borrar y editar los mensajes de ese foro, no?
Es como si consigues el password de administrador del vBulletin (sistema de foros) sólo podrás tocar el foro pero no el server.
TseTse
Ya puestos a mirar y a jugar xDD
http://www.google.com/search?hl=es&ie=UTF-8&oe=UT.... (http://www.google.com/search?hl=es&ie=UTF-8&oe=UTF-8&q=%22+Index+of+%2Fetc+%22+%2B+passwd+%2B+shadow&lr=)
Directorio /etc al descubierto!! xDDD
Y lo mejor que algunos passwd/shadow se pueden leer sin derechos de admin ni na xDD
Hay que estar colgao...
<PICCOLO>
09-03-2003, 11:11
que fuerte... y luego la peña se queja de ataques
-saludos-
twilight
09-03-2003, 18:52
Este google...
A la busqueda de root quitadle la palabra shadow... y os vais a llevar aun mas sorpresas si cabe (no he mirado mucho... la primera entrada ha sido suficiente...)pero un archivo llamado pwd.bd tiene una pinta de morirse de la risa...
A ver, una pregunta respecto al archivo pawd.db se supone que ese archivo ya no contiene los passwords de un sistema, no?
entonces... que tipo de datos contiene? y porque esta encriptado? bueno y volviendo con esta pregunta... que tipo de que manera esta encriptado, pq no parece ser un archivo db convencional...no? al menos no lo reconocen los programas para sacar los pass de los archivos db.
me podrias explicar q tan haciendo buscando esos strings o lo q sea en google?
la verdad no entiendo ni papa muxas gracias por adelanytado
no entiendo nada de lo q hacen aki me lo pueden explicar?
pero digo explicar, no restregarme por la cara q no tengo idea de lo q hablan o q no tengo imagincaion, eso ya lo se ahora kiero saber lo q bno se
lo siento conteste dos veces por un problema con mi navegador los einto
eXcalibur
31-10-2003, 18:51
Prueba a eliminar tus posts, en el botón editar.
Por cierto, un post es de las 6:09 y otro de las 6:29, efecto de retardo en el explorador? XD
<PICCOLO>
31-10-2003, 21:34
no lo creo, porque ha pedido disculpas un minuto mas tarde de el error... elvizo...
-salu2-
Esto es algo increible....
hay que ser cafre para dejar eso asi....
admin:
fackie-c0ol
20-11-2003, 01:54
que tipos de algoritismos se estan usando en essas webs ?.
saludos
http://www.google.com/search?hl=es&ie=UTF-8&oe=UTF-8&q=%22+Index+of+/%22+%2Bpasswd.txt+&spell=1
:D ke pasada no???? y si miramos esto en google??? index of /admin
?????? jejeje....http://noemata.net/admin login.txt???
http://www.leermoment.nl/admin a ver kien averigua pa pass de la segunda carpeta xDDDDDD y.....la tercera no esta nada mal.
y esto??? http://www.lehigh.edu/~ineduc/degree_programs/tbte/admin/admin/perms.htm :D
Bueno, marcho ke ando algo cansado...suerte y cuidado.
Saludos:
Primero, por lo que he visto eso no se puede utilizar, aunque tengas el password, tiene los puertos cerrados, por lo que un telnet no sirve, y luego tengo la sensacion de que es coña marinera para haber quien entra en tu pagina buscando Index en google.
alguien me podria explicar esto????http://hpux.students.engr.scu.edu/~xqian/COEN276/BANK/BankLog_SingleAccount.txt :o
Wnas! Se que hace meses que no se pone nada en este post, pero querría preguntar una kosa y así no abro un post nuevo. La primera es: Estube mirando y normalmente en las paginas que en la dirección sale http://loqueasea.com/wwwboard/, sin wwwboard.html tb suele haver un directorio "cgi-bin" que esta con permisos. La cosa es, si esta con permisos no se puede hacer nada ya no? La otra es sobre el archivo ".htacces" o algo así. Que es este archivo? Me acuerdo que una vez intente subir un phpnuke al server de mi arroba.com y no me dejaba subir estos ficheros.
Saludos,
MANTERO.
Este este (http://hackemate.com.ar/ezines/set/set22/0x03.txt) número del e-zine SET te explican todo acerca de esta vulnerabilidad.
Ya lo lei, por eso pregunté ya que no aclara mis preguntas (o eso creo :P).
Saludos,
MANTERO.