Voir la version complète : Opssss..... ho trovato un payserver scemo...!!!
Come dicevo... ho trovato uno che ha un PAYserver con circa 500 Utonti.... attaccati.... e... si e' aperto (non lo ha chiuso)... usa multics come sistema... a qualcuno interessa ??? Ho sbirciato un po'... ovviamente senza toccare nulla.... ho visto che usano moltissima cache... io non sono esperto ma se qualcuno vuole altri dettagli...
Grattachecca
16/06/2014, 19h19
Che figo :D Magari a qualcuno interessa un po di cache :D
Cosa significa payserver aperto ? Potrei dare un'occhiata ?
A me non serve cache ma volevo solo capire come lo usa.
Grazie
Significa che ha lasciato i dati standard di configurazione.... porta, password.... ecc...
Inoltre si vede che riceve diversa cache da altri ed ha un sacco di f line ed nline... ho visto che è un vps e non si truva in ytaly
Non so' se sul log viene registrato l'ip che si collega per la gestione dal web... qulcuno lo sa?
Inviato dal mio GT-I9505 utilizzando Tapatalk
biaginus
16/06/2014, 20h58
fammi vedere che sono interessato
Credo che non sia corretto mostrare a tutti le linee che ha questo... sai quante persone ormai mi hanno chiesto in privato di vedere quel server...
Credo che esista un gruppo di scambio cache che usa le stesse user e pw per scambiarsi tra loro...
Potrei fare un print screen ed eliminare i nomi reali dei server...
Ora però vado a nanna... tanto il server è li anche domani...
Inviato dal mio GT-I9505 utilizzando Tapatalk
Grattachecca
16/06/2014, 21h41
Se posti qualcosa cancella i "dati sensibili" e se decidi di passare qualcosa fallo solo a gente che ti fidi al 100% rischi di mettere nei casini tutti e 500 gli sprovveduti utenti oltre che al server...
Se poi vuoi essere veramente un figo digli che hai scoperto la sua vulnerabilità e che almeno una C x ringraziamento te la potrebbe dare :D:D
A me interessa il discorso della cache, sembra confermare quel che dice magsat, e la cache che si scambiano in molti ad aprire i canali, prelevata da decoder uffuciali, e tutti a chiedersi come fanno a non farsi bruciare le schede
Questa e' la pagina della cache... quella che credo sia importante.... (ovviamente ho cancellato gli ip) non conosco multics... giudicate voi...
**Hidden Content: Check the thread to see hidden data.**
Ciao Dinodn dammi altri dettagli in mp. Buona serata
Ho hackerato per anni e nel 99% dei casi tutti gli ingressi venivano loggati, ma basta sapere dove e cambiare l'ip è semplice, anche se spesso i proprietari non sapevano nemmeno dove cercare gli ip di quelli che entravano per prendere un po di spazio e banda.
Come lo hai scoperto ? con scan o per caso ?
Mi hai fatto venir voglia di riesumare le mie appz per scansire un po le porte dei payserver ..... magari qualche range nordafricano ...
:)
Yesss.... parliamone...
Inviato dal mio GT-I9505 utilizzando Tapatalk
biaginus
17/06/2014, 20h00
dici al pay che si e scordato la protezione , non e bello 500 persone avranno magari pure pagato soldi , come lo hai scoperto tu , puo farlo qualcun altro , contattalo e spiegagli la falla , poi se ti e riconoscente bene altrimenti hai fatto la cosa giusta e fregatene ,
Yes parlatene voglio giocare anche me :D
Ci avevo pensato...L'unico modo per contattarlo è scrivere qualcosa all'interno del file di configurazione... sperando che lui lo legga....
Altrimenti non saprei come altro fare...
Inviato dal mio GT-I9505 utilizzando Tapatalk
Ci avevo pensato...L'unico modo per contattarlo è scrivere qualcosa all'interno del file di configurazione... sperando che lui lo legga....
Altrimenti non saprei come altro fare...
Inviato dal mio GT-I9505 utilizzando Tapatalk
Dunque ... puoi fare un piccolo script uppare un demone e controllare il pc mettere un bello sfondo del desktop e vedrai che se ne accorge !!! Questo molto genericamente, perché non so che tipo di diritti hai entrando da li. Dovrei fare delle prove.
Comunque io non gli direi nulla, per ora è stato fortunato, anche perché non sai nulla di lui e nemmeno se è sprovveduto o vuole solo farlo intendere ...
Pensa che qualche anno fa mentre stavo lavorando mi è aperta una shell dos ... era un intruso !!! Pensa te ! Ho guardato che faceva poi alla fine non è riuscito a fare nulla, ma era simpatico ! Come andare in cucina e far da mangiare al cuoco !
@Louiz :
sarebbe interessante sapere come scansire le porte , non per questo caso particolare , ma per avere nel bagaglio tecnico qualche cosa in più , si potessi farci alcuni esempi o spiegarci come lavorano alcune "appz" sarebbe interessante.
asinello
18/06/2014, 09h18
Interessante a quando la lezione ciao
Grattachecca
18/06/2014, 11h08
Ragazzi fate i bravi... Per i curiosi cercate con San Google Sniffer (ip)
L'etica hacker insegna che se vengono trovate vulnerabilità in programmi/siti, queste vengano segnalate al proprietario affinché possa apportare le dovute correzioni.... Poi ognuno fa quello che crede :D
sparvierorosso
18/06/2014, 13h23
Ragazzi fate i bravi... Per i curiosi cercate con San Google Sniffer (ip)
L'etica hacker insegna che se vengono trovate vulnerabilità in programmi/siti, queste vengano segnalate al proprietario affinché possa apportare le dovute correzioni.... Poi ognuno fa quello che crede :D
concordo in pieno.
LE 10 REGOLE DELL'HACKER:
1) Non danneggiare mai un sistema. Se lo fai potresti fregarti con le tue stesse mani;
2) Non alterare nessuno dei file di sistema eccetto quelli che devi modificare per non essere individuato ( i log file ) e quelli che ti permetteranno di avere accesso a quel computer in futuro;
3) Non distribuire i tuoi progetti sull'hacking a nessuno a cui non affideresti la tua vita;
4) Quando posti sulle news, su un bbs ( Bulletin Board System ) o quando chatti su IRC sii più vago possibile quando parli dei tuoi futuri progetti riguardo all'hacking. Ogni cosa può essere monitorata dalle forze dell'ordine;
5) Non usare mai il tuo vero nome o il tuo vero numero telefonico quando posti su un bbs, sulle news oppure su IRC;
6) Non lasciare i tuoi manipolamenti ( tranne quelli necessari ) su qualsiasi sistema in cui penetri;
7) NON hackerare i computer dei governi in particolar modo del TUO governo;
8) Non parlare dei tuoi progetti riguardo all'hacking quando parli sulla tua linea telefonica di casa;
9) SII PARANOICO. Metti tutto il materiale riguardo all'hacking in posti sicuri;
10) Per diventare un vero hacker, tu devi hackare. Tu non puoi sederti a leggere un file di testo come questo e pensare di essere un vero hacker.
Solo chi lo fa per guadagno rivela i bug dei sistemi che hackera (e son soldi ...) agli admin ... altrimenti perché hackera ?
;)
Ragazzi.... calma.... nessuno ha hackerato nulla.... c'e un programma in un server non in italia, ma credo che ce ne siano molti come questo.... che usando la password e la porta di default ti mostra come funziona.Chi gestisce quel programma evidentemente ha sottovalutato il problema, ma non e' assolutamente mia intenzione modificare nulla, diciamo che passavo di li' ed essendo la porta aperta, ho buttato un'occhiata. (semplice curiosita)Ho visto che usano parecchia cache, ed ho sbirciato qua e' la.Non ho fatto altro... e non ho nessuna intenzione di fare altro, neppure dire a nessun curioso dove si trova questa porta.Mi spiace....!
Ragazzi.... calma.... nessuno ha hackerato nulla.... c'e un programma in un server non in italia, ma credo che ce ne siano molti come questo.... che usando la password e la porta di default ti mostra come funziona.Chi gestisce quel programma evidentemente ha sottovalutato il problema, ma non e' assolutamente mia intenzione modificare nulla, diciamo che passavo di li' ed essendo la porta aperta, ho buttato un'occhiata. (semplice curiosita)Ho visto che usano parecchia cache, ed ho sbirciato qua e' la.Non ho fatto altro... e non ho nessuna intenzione di fare altro, neppure dire a nessun curioso dove si trova questa porta.Mi spiace....!
Non intendevo riferirmi a te, sia chiaro, abbiamo deviato un po' il tema, la tua condotta è del tutto esemplare, anche io ho sempre agito con la curiosità di conoscenza, e ho imparato molti aspetti di questo, se vuoi anche, mestiere (conosco persone che studiano per scoprire bug per 'lavoro').
In questo caso in particolare la mia curiosità si spinge a voler capire come fanno a gestire un payserver, tutto qui.
Adios Espana ! (SPA-CIL 0-2 !! 1 tempo)
:D
Quanta etica, questi signori non sono proprio un esempio di onesta.
Azz... oggi tutto sparito... Non risponde più sulla porta standard... si è accorto... ed ha staccato....
Alla fine si è svegliato....:;^^:
pupobiondo
25/06/2014, 17h15
meglio tardi che mai:dahka:
Azz... oggi tutto sparito... Non risponde più sulla porta standard... si è accorto... ed ha staccato....
Alla fine si è svegliato....:;^^:
Magari potevi farglielo presente tu , forse ti regalava una linea .....:)
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. Tous droits réservés