[HaBo]

rat · 27.12.10, 13:11

Tja es ist ja Allgemein bekannt das Hacker sich mal gegenseitig Hacken und irgentwie sieht sich jeder als Feind.So hat sich die gruppe Happy Ninjas mal gedacht wir machen ein paar Weihnachtsgeschenke indem wir Free-hack.com,Carders.cc,inj3ct0r.com,backtrack und exploit-db.com mal kurzerhand Down nehmen.

Wärend sich Free-hack und Carders ansbeingepist fühlen nehmen die Leute von Backtrack (Offensive Security) die sache recht Sportlich und bedanken sich dafür das kein schaden angerichtet wurde.Desweiteren hat Offensive Security die [EZINE] Owned and Exposed - ISSUE no 2 noch auf ihrem Server veröffentlicht.

[EZINE] Owned and Exposed - ISSUE no 2
http://www.exploit-db.com/papers/15823/

Nebenbei behaupten die Hacker in ihrem eZine, dass es seit mehreren Jahren eine Backdoor im Ettercap-Projekt gebe.

Weitere Quellen:
http://www.heise.de/security/meldung...s-1159110.html

MemoryMatt · 27.12.10, 13:24

das sich die "Carders" und ähnliche Scriptkiddies ans Bein gepisst fühlen ist klar

Anzeige

- Anzeige -

Keci · 27.12.10, 13:32

Naja sehen wir dies als Geschenk zu Weihnachten von ihnen an. Sogesehen haben sie alle Kiddy-Boards "temporär" vom Netz gefegt, aber Offsec ist eigentlich gut und die Member kann man nicht als wannabe "experts" bezeichnen^^

Stazer · 27.12.10, 14:58

Was ist das für eine Seite?^^

MfG Stazer

**Chromatin** · 27.12.10, 15:16

Zitat:

Was ist das für eine Seite?^^

Frag die anderen Poster. Die scheinen das ja ganz genau zu wissen ^^

rat · 27.12.10, 15:36

Habe da doch glatt die carders vergessen,aber da steht auch nix was nicht sjeder schon irgentwie weiß. Wer da ist,das sind die zur zeit größten Deutschen Underground und naja seien wir mal erhlich Kiddieboards wo jeder seine gestohlenen CC (Kreditkarten oder auch WOW Accs verkauft.Dazu wird in diesen Foren ein Service für DDoS oder ähnliches angeboten.Das ist aber alles nicht Professionell gemacht.

Ich kann es nur noch einmal widerhollen was ich in einem anderen Forum schon sagte,die einzigste Verbindung die diese Leute kennen ist die hier.

.:L · 28.12.10, 23:28

Ich fand das ezine sehr amüsant :>

Fresh_D · 29.12.10, 21:50

Der Titel ist ja auch genial "Merry Hackme".

Aber ich finde, nen Hack unschön und dann grade zu Weihnachten.

Wird ja fast schon als Grund gesehen, "hey es ist Weihnachten, da mach ich was spektakuläres, z.B. ein Forum hacken..."

Tirpitz · 02.01.11, 19:41

################################################## #######
# Sourcecode disclosure by social engineering
# tested on NPD
################################################## #######

Intro:
Ich schildere hier mal einen Fall, welchen ich letztens
noch vor mir hatte. Ich war durch Zufall mal wieder auf den
vielen NPD Seiten, um nach LÃ¼cken zu suchen.
Bei einer Subpage wurde ich dann auch fÃ¼ndig, zumindest erweckte
es den Anschein, als ob sich da eine SQL Injection befÃ¤nde.

Sobald nÃ¤mlich der Limitparameter falsch Ã¼bergeben wurde, kam der
Ã¼bliche SQL Error:

---------------------------------------------------------

Rein logisch sah der Query so aus:

SELECT `cats` FROM fred (sonstiges) LIMIT $_GET['la'],10;

Als ich dann mittels eines Scripts versuchte den Query mit UNION
zu erweitern, wollte es aber nicht funktionieren.
Klar dafÃ¼r konnte es so einige GrÃ¼nde geben, allerdings hÃ¤tte
ich mir zu gerne den Source + Abfragen angeschaut.

---------------------------------------------------------

Wieso eigentlich nicht?

Nach einigen Ãœberlegungen, schrieb ich dann eine Mail an den
Webmaster der Seite, mit dem Ziel, dass er mir den Source schickt.

--snip snip--

What we learned is:
- If we write an email to an admin we always get the source code
- fred777 uses tools to exploit some sql injection

Finally we shouldn't forget our old fag superhero fred777, who helped
us to understand how we could get every source code of a page. This
sounds pretty hard, but fred777 shows his priv8 techniques (we fear
them):
----
ja, unterhaltsam ist dieses mag schon

Anzeige

- Anzeige -

27.12.10, 13:11	#1 (permalink)
rat Registriert seit: 22.01.10 Likes: 20	Merry Hackme Anzeige Tja es ist ja Allgemein bekannt das Hacker sich mal gegenseitig Hacken und irgentwie sieht sich jeder als Feind.So hat sich die gruppe Happy Ninjas mal gedacht wir machen ein paar Weihnachtsgeschenke indem wir Free-hack.com,Carders.cc,inj3ct0r.com,backtrack und exploit-db.com mal kurzerhand Down nehmen. Wärend sich Free-hack und Carders ansbeingepist fühlen nehmen die Leute von Backtrack (Offensive Security) die sache recht Sportlich und bedanken sich dafür das kein schaden angerichtet wurde.Desweiteren hat Offensive Security die [EZINE] Owned and Exposed - ISSUE no 2 noch auf ihrem Server veröffentlicht. [EZINE] Owned and Exposed - ISSUE no 2 http://www.exploit-db.com/papers/15823/ Nebenbei behaupten die Hacker in ihrem eZine, dass es seit mehreren Jahren eine Backdoor im Ettercap-Projekt gebe. Weitere Quellen: http://www.heise.de/security/meldung...s-1159110.html __________________ evil loves to party http://ratnetw0rk.blogspot.com Geändert von rat (27.12.10 um 13:17 Uhr)

27.12.10, 15:36	#6 (permalink)
rat Themenstarter Registriert seit: 22.01.10 Likes: 20	Habe da doch glatt die carders vergessen,aber da steht auch nix was nicht sjeder schon irgentwie weiß. Wer da ist,das sind die zur zeit größten Deutschen Underground und naja seien wir mal erhlich Kiddieboards wo jeder seine gestohlenen CC (Kreditkarten oder auch WOW Accs verkauft.Dazu wird in diesen Foren ein Service für DDoS oder ähnliches angeboten.Das ist aber alles nicht Professionell gemacht. Ich kann es nur noch einmal widerhollen was ich in einem anderen Forum schon sagte,die einzigste Verbindung die diese Leute kennen ist die hier. __________________ evil loves to party http://ratnetw0rk.blogspot.com Geändert von rat (27.12.10 um 15:39 Uhr)

28.12.10, 23:28	#7 (permalink)
.:L Senior Member Registriert seit: 05.05.06 Likes: 23	Ich fand das ezine sehr amüsant :> __________________ fat people are hard to kidnap

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

27.12.10, 13:24	#2 (permalink)
MemoryMatt Registriert seit: 14.12.10 Likes: 0	das sich die "Carders" und ähnliche Scriptkiddies ans Bein gepisst fühlen ist klar

27.12.10, 13:32	#3 (permalink)
Keci Registriert seit: 12.06.08 Likes: 0	Naja sehen wir dies als Geschenk zu Weihnachten von ihnen an. Sogesehen haben sie alle Kiddy-Boards "temporär" vom Netz gefegt, aber Offsec ist eigentlich gut und die Member kann man nicht als wannabe "experts" bezeichnen^^

27.12.10, 14:58	#4 (permalink)
Stazer Registriert seit: 17.09.10 Likes: 0	Was ist das für eine Seite?^^ MfG Stazer

29.12.10, 21:50	#8 (permalink)
Fresh_D Registriert seit: 29.12.10 Likes: 0	Der Titel ist ja auch genial "Merry Hackme". Aber ich finde, nen Hack unschön und dann grade zu Weihnachten. Wird ja fast schon als Grund gesehen, "hey es ist Weihnachten, da mach ich was spektakuläres, z.B. ein Forum hacken..."

02.01.11, 19:41	#9 (permalink)
Tirpitz Registriert seit: 31.12.10 Likes: 0	################################################## ####### # Sourcecode disclosure by social engineering # tested on NPD ################################################## ####### Intro: Ich schildere hier mal einen Fall, welchen ich letztens noch vor mir hatte. Ich war durch Zufall mal wieder auf den vielen NPD Seiten, um nach LÃ¼cken zu suchen. Bei einer Subpage wurde ich dann auch fÃ¼ndig, zumindest erweckte es den Anschein, als ob sich da eine SQL Injection befÃ¤nde. Sobald nÃ¤mlich der Limitparameter falsch Ã¼bergeben wurde, kam der Ã¼bliche SQL Error: --------------------------------------------------------- Rein logisch sah der Query so aus: SELECT `cats` FROM fred (sonstiges) LIMIT $_GET['la'],10; Als ich dann mittels eines Scripts versuchte den Query mit UNION zu erweitern, wollte es aber nicht funktionieren. Klar dafÃ¼r konnte es so einige GrÃ¼nde geben, allerdings hÃ¤tte ich mir zu gerne den Source + Abfragen angeschaut. --------------------------------------------------------- Wieso eigentlich nicht? Nach einigen Ãœberlegungen, schrieb ich dann eine Mail an den Webmaster der Seite, mit dem Ziel, dass er mir den Source schickt. --snip snip-- What we learned is: - If we write an email to an admin we always get the source code - fred777 uses tools to exploit some sql injection Finally we shouldn't forget our old fag superhero fred777, who helped us to understand how we could get every source code of a page. This sounds pretty hard, but fred777 shows his priv8 techniques (we fear them): ---- ja, unterhaltsam ist dieses mag schon

[HaBo]

Merry Hackme