lunes 21 de noviembre de 2011

Pwned AnonymousPeru.com

Bueno pues lei en el periódico la noticia de un leak de un mail que decia algo sobre nuestra alcaldeza entonces dije a ver si han publicado algo en su página de facebook... me fijé y dentro de alguna de esas webs publicadas por ellos estaba http://anonymousperu.com entonces dije OMG tienen su propio dominio ahora si vamos a ver que tan buenos son... entonces les hago unos scaneos simples no, me doy cuenta que estan en un hosting no en vps le tiro Reverse DNS





Busco hasta encontrar esto...

http://www.cnblacklist.com/single.php?post_ID='




Entonces comienzo a inyectar intentado sacar user y pass y me banean la IP U_U y me comenzaron a banear cada vez que inyectaba, mi amigo de ecuador A.A me ayuda se loguea en http://www.cnblacklist.com/admin/login.php y hay un upload donde se pueden subir supuestamente archivos ".jpg" pero bypasseando se subio un .php


URL: http://cnblacklist.com//uploads/201111/xd.php


Me Fui a otro dir y subi una shell que me acomoda mas...

http://cnblacklist.com/tr0ll.jpg.php


Hice mi Conexion inversa con el NetCat...


Version: 2.6.32-71.29.1.el6.x86_64

Local Root Expl0it: Si.


Me pongo como root navego rápidamente por los direcorio que habian en /home/ hasta que encuentro... uno que tiene el dir:

/lightIRC/


dije este es... estoy subiendo un archivo de Owned y se me desconecta el Netcat...


Las shells no estaban... y yo Dije Hijo de pu... el site del chino tampoco entraba...

http://cnblacklist.com/

Error 403... OMG que paso entre en desesperacion... me quería morir comenzé a poner estatus de odio a los chinos, tweets y mas cosas xD entonces... me llego este mail...

Hola,

Has publicado un mensaje en el muro que infringe nuestras Condiciones de uso. Entre otras cosas, los comentarios ofensivos, amenazantes u obscenos no están permitidos. También retiramos los que atacan a individuos o grupos de personas concretos, o que anuncian un producto o servicio. El mal uso continuado de las funciones de Facebook puede provocar la inhabilitación de tu cuenta. Si tienes preguntas, visita la siguiente página de preguntas frecuentes:

El equipo de Facebook


xD me calmé... y de pronto dije a ver si se subio...


www.anonymousperu.com/pwned.html


Y...


Si se subio...






Anonymous Perú Pwned... El Archivo despues de como 5 minutos comenzó a ir a http://redirect.main-hosting.com/error404.php/2


Saludos Anonymous Yo no los perdono por dejar tan mal la seguridad informática peruana.


gr33tz: SDM, AA, Wirito, 45p1d4_16n15, Ar3sw0rmed, Real Peruvian Elite And Peruvian Cyber Security.



Mision Cumplida.


Saludos,
Dr.White
Publicado por en 13:58
Suscribirse a: Enviar comentarios (Atom)