Security Merry Hackme

rat · Dez 27, 2010

Tja es ist ja Allgemein bekannt das Hacker sich mal gegenseitig Hacken und irgentwie sieht sich jeder als Feind.So hat sich die gruppe Happy Ninjas mal gedacht wir machen ein paar Weihnachtsgeschenke indem wir Free-hack.com,Carders.cc,inj3ct0r.com,backtrack und exploit-db.com mal kurzerhand Down nehmen.

Wärend sich Free-hack und Carders ansbeingepist fühlen nehmen die Leute von Backtrack (Offensive Security) die sache recht Sportlich und bedanken sich dafür das kein schaden angerichtet wurde.Desweiteren hat Offensive Security die [EZINE] Owned and Exposed - ISSUE no 2 noch auf ihrem Server veröffentlicht.

[EZINE] Owned and Exposed - ISSUE no 2
http://www.exploit-db.com/papers/15823/

Nebenbei behaupten die Hacker in ihrem eZine, dass es seit mehreren Jahren eine Backdoor im Ettercap-Projekt gebe.

Weitere Quellen:
http://www.heise.de/security/meldung/Merry-Haxmas-1159110.html

MemoryMatt · Dez 27, 2010

das sich die "Carders" und ähnliche Scriptkiddies ans Bein gepisst fühlen ist klar

Keci · Dez 27, 2010

Naja sehen wir dies als Geschenk zu Weihnachten von ihnen an. Sogesehen haben sie alle Kiddy-Boards "temporär" vom Netz gefegt, aber Offsec ist eigentlich gut und die Member kann man nicht als wannabe "experts" bezeichnen^^

Stazer · Dez 27, 2010

Was ist das für eine Seite?^^

MfG Stazer

Chromatin · Dez 27, 2010

Was ist das für eine Seite?^^

Frag die anderen Poster. Die scheinen das ja ganz genau zu wissen ^^

rat · Dez 27, 2010

Habe da doch glatt die carders vergessen,aber da steht auch nix was nicht sjeder schon irgentwie weiß. Wer da ist,das sind die zur zeit größten Deutschen Underground und naja seien wir mal erhlich Kiddieboards wo jeder seine gestohlenen CC (Kreditkarten oder auch WOW Accs verkauft.Dazu wird in diesen Foren ein Service für DDoS oder ähnliches angeboten.Das ist aber alles nicht Professionell gemacht.

Ich kann es nur noch einmal widerhollen was ich in einem anderen Forum schon sagte,die einzigste Verbindung die diese Leute kennen ist die hier.

.:L · Dez 28, 2010

Ich fand das ezine sehr amüsant :>

Fresh_D · Dez 29, 2010

Der Titel ist ja auch genial "Merry Hackme".

Aber ich finde, nen Hack unschön und dann grade zu Weihnachten.

Wird ja fast schon als Grund gesehen, "hey es ist Weihnachten, da mach ich was spektakuläres, z.B. ein Forum hacken..."

Tirpitz · Jan 2, 2011

#########################################################
# Sourcecode disclosure by social engineering
# tested on NPD
#########################################################

Intro:
Ich schildere hier mal einen Fall, welchen ich letztens
noch vor mir hatte. Ich war durch Zufall mal wieder auf den
vielen NPD Seiten, um nach Lücken zu suchen.
Bei einer Subpage wurde ich dann auch fündig, zumindest erweckte
es den Anschein, als ob sich da eine SQL Injection befände.

Sobald nämlich der Limitparameter falsch übergeben wurde, kam der
übliche SQL Error:

---------------------------------------------------------

Rein logisch sah der Query so aus:

SELECT `cats` FROM fred (sonstiges) LIMIT $_GET['la'],10;

Als ich dann mittels eines Scripts versuchte den Query mit UNION
zu erweitern, wollte es aber nicht funktionieren.
Klar dafür konnte es so einige Gründe geben, allerdings hätte
ich mir zu gerne den Source + Abfragen angeschaut.

---------------------------------------------------------

Wieso eigentlich nicht?

Nach einigen Überlegungen, schrieb ich dann eine Mail an den
Webmaster der Seite, mit dem Ziel, dass er mir den Source schickt.

--snip snip--

What we learned is:
- If we write an email to an admin we always get the source code
- fred777 uses tools to exploit some sql injection

Finally we shouldn't forget our old fag superhero fred777, who helped
us to understand how we could get every source code of a page. This
sounds pretty hard, but fred777 shows his priv8 techniques (we fear
them):
----
ja, unterhaltsam ist dieses mag schon