Milw0rm Owned?

[PremeditoR]

[_mÙëK§™_]

mas info...

Salu2

[RaKi0N]

Milw0rm es una web que merece l a pena, pocas web's hay como esas.

Los bots que tienen de sistema de Cracking son brutales, te sacan el MD5 de cualquier

password en 2 horas, son autenticamente brutales, sacan el sistema FISH descodeado,Escanean

los puertos al conectarte al IRC, y manda la información al admin del servidor.

Eso en el IRC, y por web te hace un scan completo.

[PremeditoR]

Es un shoping de shell, exploit, etc.

Hace de cuenta que patentan los bug con el nombre de la persona que lo descubrio.
Si estas en los defaces no podes no conocer esta web..

Este deface se iso ayer por la noche , tipo 2 am hora argentina, no se sabe autor pero no se tardo en cambiar el index nuevamente.

Sinceramente no se salva ninguna web saludos

[ÄìmBòt]

es muy buena pàgina,,

[s0ulF!r3]

jaja, tienen q ser re grosos los defacers para defacear Milworm :O

cual sera la vulnerabilidad? :O igual, seguro q ya lo parchearon, porke los de milworm, son grosos

[_mÙëK§™_]

Es un shoping de shell, exploit, etc.

Hace de cuenta que patentan los bug con el nombre de la persona que lo descubrio.
Si estas en los defaces no podes no conocer esta web..

Este deface se iso ayer por la noche , tipo 2 am hora argentina, no se sabe autor pero no se tardo en cambiar el index nuevamente.

Sinceramente no se salva ninguna web saludos

See que es milworm, lo que te pedi de info era si sabias que vulnerabilidad habia sido usada.

[codebreak]

Es un shoping de shell, exploit, etc.

Hace de cuenta que patentan los bug con el nombre de la persona que lo descubrio.
Si estas en los defaces no podes no conocer esta web..

Este deface se iso ayer por la noche , tipo 2 am hora argentina, no se sabe autor pero no se tardo en cambiar el index nuevamente.

Sinceramente no se salva ninguna web saludos

Y donde esta el deface?.
En esa foto yo no veo un deface, veo un error de la base de datos... y no es tampoco la primera vez que lo he visto.

Saludos,

[PremeditoR]

Si es un error de seguridad no un error de db...

Saludos

[codebreak]

Si es un error de seguridad no un error de db...

Saludos

Y eso como lo sabes?.
Tiene toda la pinta de ser un error en la base de datos.

Porque hasta donde tengo entendido, las webs no dan "errores de seguridad" a menos que el programador asi lo haya diseñado.

Fíjate aca:

Para ver este enlace Registrate o Inicia Sesion

http://www.google.com/search?hl=es&q=%22Error+eh%3F%22+site%3Amilw0rm.com&meta=

(
Para ver este enlace Registrate o Inicia Sesion

Aca

y
Para ver este enlace Registrate o Inicia Sesion

aca

)
Deface definitivament e no es.

Saludos!

[PremeditoR]

No me entendiste error de seguridad por la injeccion que le isieron.

Los errores de db se plasman como cadenas de SQL

error143* por ejemplo.. con la cadena del error..

revisa al menos los exploit que dejaste

MailEnable Pro/Ent <= 2.37 (APPEND) Remote Buffer Overflow Exploit    
MailEnable Enterprise <= 2.32 - 2.34 Remote Buffer Overflow Exploit    
MailEnable Professional 2.35 Remote Buffer Overflow Exploit    
MailEnable Professional/Enterprise <= 2.35 Out of Bounds DoS Exploit    
MailEnable Professional/Enterprise <= 2.37 Denial of Service Exploit    
MailEnable Enterprise <= 2.0 (ASP Version) Multiple Vulnerabilitie s
MailEnable Enterprise Edition 1.1 (EXAMINE) Buffer Overflow Exploit    
Pro Universal IMAPD W3C Logging BoF Exploit
MailEnable Enterprise & Professional https Remote BoF Exploit
MailEnable Enterprise 1.x Imapd Remote Exploit    
MailEnable Enterprise 1.x SMTP Remote Denial of Service Exploit    
MailEnable 1.8 Remote Format String Denial of Service Exploit
Server IMAP  1.52 Remote Buffer Overflow Exploit    

Saludos

[codebreak]

No me entendiste error de seguridad por la injeccion que le isieron.

Los errores de db se plasman como cadenas de SQL

error143* por ejemplo.. con la cadena del error..

revisa al menos los exploit que dejaste

MailEnable Pro/Ent <= 2.37 (APPEND) Remote Buffer Overflow Exploit    
MailEnable Enterprise <= 2.32 - 2.34 Remote Buffer Overflow Exploit    
MailEnable Professional 2.35 Remote Buffer Overflow Exploit    
¿MailEnable Professional/Enterprise <= 2.35 Out of Bounds DoS Exploit    
MailEnable Professional/Enterprise <= 2.37 Denial of Service Exploit    
MailEnable Enterprise <= 2.0 (ASP Version) Multiple Vulnerabilitie s
MailEnable Enterprise Edition 1.1 (EXAMINE) Buffer Overflow Exploit    
Pro Universal IMAPD W3C Logging BoF Exploit
MailEnable Enterprise & Professional https Remote BoF Exploit
MailEnable Enterprise 1.x Imapd Remote Exploit    
MailEnable Enterprise 1.x SMTP Remote Denial of Service Exploit    
MailEnable 1.8 Remote Format String Denial of Service Exploit
Server IMAP  1.52 Remote Buffer Overflow Exploit    

Saludos

jajajaa, de que hablas?

¿Y no he estado yo diciendo todo el rato yo que es un error con la base de datos?.
Los errores en la base de datos no se forman siempre como dices...

Yo me refiero mas a un error del tipo:

mysql_connect("$host", "$username", "$password") or die("Error eh?"); 
mysql_select_db("$db_name") or die("Error eh?");

(imaginando esa parte del codigo de milw0rm que da el error)

Revisa al menos la cache de los links que te deje.... o crees que ese error de conexion durara por la eternidad?.

Y fuerda de todo eso...
¿Por que decias que eso es un deface?. ¿Como sabes que es una inyección?.
¿Viste lo que te adjunte de google? (los 2 en CACHE)¿como puedes afirmar que eso es un error por una inyeccion y no un error de conexion a la base de datos? .

¿pensaste tu que era un deface porque entraste a la web y viste el error? O leiste y sabes que efectivamente es lo que aseguras?

Yo he visto ese error de conexion a la base de datos en muchisimas ocaciones anteriormente y te he adjuntado la prueba, porque google lo ha capturado tambien.

saludos,

PS: Para la proxima, cuando hables de peras.. no lo expliques con manzanas.

[PremeditoR]

Código:

------------------------------------------------------------------------------------------------------------------------
Script:MySpeach
Affected Version:beta2.1 and maybe older
Downlaoad:http://www.graphiks.net/scripts/chat/myspeach-2.1beta.zip
------------------------------------------------------------------------------------------------------------------------
Author:Dr Max Virus
------------------------------------------------------------------------------------------------------------------------
Bug in (up.php)
Vul Code;
include_once($my['root'].'/admin/funcs.php');
------------------------------------------------------------------------------------------------------------------------
POC:
http://[target]/[path]/up.php?my[root]=[Bad Code]
------------------------------------------------------------------------------------------------------------------------
Thx:str0ke-koray-Timq-r0ut3r-nuffsaid-All My Friends
Special Greetz:AsianEagle-TheMaster-Kacper-Hotturk
------------------------------------------------------------------------------------------------------------------------

# milw0rm.com [2007-01-20]

Para ver este enlace Registrate o Inicia Sesion

Salu2
Para ver este enlace Registrate o Inicia Sesion

www.sangoogle. com

: )

[Ther0x]

Parece que el único que ha dado una respuesta inteligente es codebreak

PremeditoR, según tu, ¿cuando intento entrar en cph pero hay demasiados usuarios y no puedo entrar también es un deface?
¿No te ha pasado nunca en este mismo foro que cuando vas a leer un tema no carga del todo y solo se ve la parte de arriba?¿También es eso un deface?

Ops de mientras escribo hay una nueva respuesta por PremeditoR

En el link que has puesto hablan de un error dns y de un ataque DoS. Un error DNS no es un deface y un DoS, es un ataque, pero de deface no tiene nada.

[PremeditoR]

Dios..

haber un deface es un cambio al index de la web  o un cambio producido de manera intencionada en una página web por un atacante que haya obtenido algún tipo de acceso a ella, bien por algún error de programación de la página, por algún bug en el propio servidor o por una mala administración de este. El autor de un defacement se denomina defacer.

Por mas que sea un ataque dos es un deface no dejo la web off le cambio el index haber si entedeis eso..

[Ther0x]

Con un ataque DoS no modificas el index, dejas la web totalmente inaccesible que no es lo mismo.

Un deface es la modificación del index de una web, no es que sea inaccesible. Si dejar la web inaccesible fuera hacer un deface voy yo con un bate y me cargo el servidor a golpes y la defaceo xD

En fin, que si haces un ataque DoS dejas toda la web inaccesible no solo el index. Y con un DoS no puedes modificar el index -pura lógica-


EDIT:
Si yo defaceara milw0rm pondría mi nombre en el index. Yo creo que no sale ningún nombre en la foto.

[PremeditoR]

Si es verdad que con dos no se puede cambiar el index solo te kise explicar que un deface es una alteracion a web , un dsn poisoning es un deface ahora la palabra defacing se uso para mucho y te equivocas cuando dices que todos dejarian sus nombre si hacen un deface lo normal seria enviar un mail al webmaster y avisarle sobre el bug, y no andar buscando una vulnerabilidad con un scanner que por cierto es de newbie para defacear una web...

el dns poisoning ,  pertenece a defacing por la razon que es muy usado para primero tirar  servidores DNS bajo Windows NT4 y Windows 2000, siendo que aveces lo configuran y los scaners no te dicen que sistema esta del otro lado . ahi le haces un ataque de este  tipo y luego tratas de  "envenenar" el caché DNS con información corrupta y llegar a hacer un DNS POISONING y ahi redireccionar o cambias las dns ..
Eso creo que si es un deface o robo de dominio o envenenamiento ..

Por lo tanto si se ve como en la img de milw0rm en index modificado se toma como un deface, siempre en que no sea un error como lo dice codebreak.
Si fuese un error creo que stroke lo hubiera informado mande un mail veremos si lo reponde saludos..

[Ther0x]

La palabra deface no me gusta porque se usa para todo. Dentro de poco la gente preguntara como defacear una pass de hotmail xDD
Bueno a lo que íbamos, yo prefiero usar la palabra deface estrictamente para lo que es, y un redireccionami ento del dns te llevaría a otro index, osea que el original no habría sido cambiado.

Y además, pensemos un poco, milw0rm es una página que presta miles de ayudas a hackers de todo el mundo, ¿quién iba a querer dañarla?como mucho algún administrador de redes cabreado por un atauqe a su red...

Y lo de enviar un email y poner el nick...yo haría una de estas 2 cosas:
1-Cambio el index, poniendo mi nombre y mando el email
2-Mando el email sin cambiar nada

Si yo consiguiera defacear milw0rm me gustaría que todo el mundo lo supiera y por eso pondría mi nombre, o simplemente mandaría un email al dueño sin modificar nada para que nadie se diera cuenta. Pero si la gente se entera de que alguien ha defaceado milw0rm por lo menos que sepan que he sido yo xD

No creo que fuera un deface...

PD: PremeditoR, debo reconocer que cuando vi este tema pensé que eras un newbye que no tenía ni idea. Viendo tus posts me he dado cuenta de que sabes de lo que hablas. Espero que nuestras opiniones distintas respecto a lo de milw0rm no creen enemistad.

Saludos

[PremeditoR]

Yo no tengo enemigos y me encanta discutir muchas veces tube que callarme es mas hay gente del foro que me ah mando pm para vernos y discutir algunas cosas.

Lo del deface queda en cada uno yo creo que luego de dafacear pagina al azar uno busca una web en especial como para superarse luego de eso uno se cansa de estar buscando bug con un scanner que esta programado para newbie y se encuentra con una web con protocolo HTTPS y uno la scaneo y 0 bug y dice mierda nunca me paso esto que tengo que hacer? estudiar aprender de otros y resultado leer codigos de fuente luego dices scaners de mierda ahora entiendo y creo que se un poco mas..y haci todos los dias aprendes algo y no tiene que dar verguenza aprender de otro por que el tambien lo iso..

Yo creo que si tubiera la oportunidad de defacear Milw0rd no lo aria sinceramente hablaria con Str0ke sabes la amista que te ganarias y los conocimientos que obtendrias en cambio defaceandola te ganarias una fama temporal por que un deface es siemplemente es un deface y no muestra nada de umilda mas alla de las razones personales por la cual uno lo hace..

Sabelo con buenas intenciones ganas mas amigos mas conocimiento y hasta recibes tools que no consiges en ningun foro te lo aseguro.

Salu2 att PremeditoR

Edit: Mira lo edito para darte un pekeño ejemplo hace poco lei que le defacearon 3 webs a Kevin Mitnick teoricamente el hacker mas famoso del mundo creo yo que fue y sera un phreaking pero bueno fuera de eso. Le defaceo la web 1 Pakistan si no me equivoco no fue culpa de el su web era segura era culpa del host el cual no puede parchear y si yo estubiera en lugar de el Pakistani me contactaria con Mitnick y creo que hubiera ganado su respeto y hubiera aprendido muchisimo ..
Creo que lo que isieron fue subir una shell al host y navegar ta la web de el eso es mi teoria no tengo idea lo que isieron saludos

[codebreak]

Si es verdad que con dos no se puede cambiar el index solo te kise explicar que un deface es una alteracion a web , un dsn poisoning es un deface ahora la palabra defacing se uso para mucho y te equivocas cuando dices que todos dejarian sus nombre si hacen un deface lo normal seria enviar un mail al webmaster y avisarle sobre el bug, y no andar buscando una vulnerabilidad con un scanner que por cierto es de newbie para defacear una web...

el dns poisoning ,  pertenece a defacing por la razon que es muy usado para primero tirar  servidores DNS bajo Windows NT4 y Windows 2000, siendo que aveces lo configuran y los scaners no te dicen que sistema esta del otro lado . ahi le haces un ataque de este  tipo y luego tratas de  "envenenar" el caché DNS con información corrupta y llegar a hacer un DNS POISONING y ahi redireccionar o cambias las dns ..
Eso creo que si es un deface o robo de dominio o envenenamiento ..

Por lo tanto si se ve como en la img de milw0rm en index modificado se toma como un deface, siempre en que no sea un error como lo dice codebreak.
Si fuese un error creo que stroke lo hubiera informado mande un mail veremos si lo reponde saludos..

Creo que todavia no comprendes lo que he estado diciendo.
Lo mas probable es que sea un error de conexion con la base de datos; si te fijas toda la web se muestra pero no asi los datos de la DB. Logicamente, para que haya un problema de conexion, el servidor de la DB (ej: MySQL) debe estar offline o puede estar saturado y no logra entrar la solicitud de la web (un DDOS podria lograrlo).

En resumen, ese mensaje que ves ahi no es un deface, es el output predefinido que tiene str0ke para los errores de conexion (los que te adjunte en PHP). Es comun colocar esos errores en vez de dejar que se retorne el error completo (incluido path y linea de codigo con error... mucha info).

Como llego a la conclusion de que es un mensaje estandar de error que utiliza milw0rm?
Lo he visto antes y te adjunte el link de google (porfavor ingresa a la
Para ver este enlace Registrate o Inicia Sesion

CACHE

y no al resultado de google, que logicamente  es un link al contenido actual).

De todas formas, eso no se puede considerar DEFACE, pues deface es cambiar el index por alguno que posea un contenido a tu elección. Y esto es meramente un mensaje de error pre-definido (por el autor, claramente).

Es como dice nuestro amigo, considerar que cuando portalhacker se cae y dice:

Connection Problems
Sorry, SMF was unable to connect to the database. This may be caused by the server being busy. Please try again later.

Considerarias eso un deface?.
O meramente un error temporal producido por problema de conección? (may be caused by the server being busy; un DDOS, por ejemplo).

Saludos,

[Big-Peru_]

Tranquilos!!!!!!!!!!!! (como decimos en Perú) he leido a groso modo este post solo acalarar a los usuarios que estan ACOSTUMBRADOS O LIMITADOS a injeccion sql, xss,rfi y demas COPIAS Y MAS COPIAS de otras webs y hacerle una y que otra modificacion en un faq y hacerce el famocito..
existen otro modos de ataques, personas que testean a cada pagina y descubre nuevos bugs no solo en esa pagina porque soy de pensar que cada pagina es independiente y claro desde ahi si llegara a existir un bug comun entre otras webs entonces ahi ya es un modo global un bug  por ejemplo "el XSS".
pero si existe la posibilidad de injectar codigo en una web y visualizar en tu navegador?  si existe esa posibilidad a un mas puedes crear entradas, borrar, alterar, etc como si fueras Administrador de la web, el tema va mas alla de lo que en realidad de poner un simple "hola".
sujiero no entrar en debate y decirles que no se limiten a un ataque o bug existente, el internet es grande, saludos

[PremeditoR]

Es verdad codebreak la saturacion que dio el error es por 2 motivos 1 un error interno por demasiada gente online, y otra es un atake por dos por que puede parece un daface por que como decis puede que este preparado para que de ese error cuando se satura la banda de la web..
Entonces si estoy atacando por dos es correcto decir que es un deface por que el index de la web no es el mismo que tiene por normalidad entiendo lo que dices que es un error pero esta siendo accionado por una persona la cual quiere obtener cierto privilegio en la web y/o producir una modificacion etc..
Esta desfigurando el index original.. como por ejemplo las personas que usan botnet para atacar una web cuando 200 pc zoombies atacan una web se lo toma como un deface muchas veces por que la saturacion de la web la deja off o con uin error se como toman un deface todos aqui , y te diria que tienes el 100% de razon si esto fuera el año 97 o 99..

Luego de ahi sabes que se inventaron muchas cosas y hasta un redireccionami ento de dns (poisoning) o envenenamiento del dns se lo toma como un deface por que estas redireccionand o la web a otro sitio...

Espero que allas entendido lo que habeis querido explicar...
Y no es muy dificil de explicar la banda que usa str0ke en milw0rm no es la de cualquier sitio comun y hay que saturar esa banda. sinceramente fue un ataque alla sido 2 botnet o lo que sea..

Para lo que dijo big peru, no me limito a decir que lo unico que existe es un ataque por dos y injecciones , y los codigos de fuente NO SE TESTEAN se leen y los bug de una web como milw0rm no se encuentran con un scaner .

Salu2

[DrkSniX]

Creo que codebreak tiene razon, mas bien no pudo ser un defaced... Pudo ser algun error en la BD, del servidor o que va... Pero en realidad no creo que halla sido un defaced