lunes, 21 de febrero de 2011

Defaced HackXCrack ¿Y?

Todo el fin de semana ausentado entre carrera y carrera detrás de los trenes de Madrid, en el último trayecto activé la transferencia de datos 3G del móvil para echarle un vistazo al blog y leer que me habían dicho los lectores, cuando me enteré de que una persona de esas con problemas de aceptación social que buscan una salida para sentirse aprobados en otros ámbitos como es Internet, se había dedicado a explotar una vulnerabilidad atacando a la versión desactualizada del foro.

Pues eso, fin de la hazaña ¿No sería mejor para todos avisar al administrador y quedar como un gran tipo que encontró un fallo? Pues bien el chico metió las manos donde no debía y nos hizo no poder visitar el foro durante un tiempo.




El portal actualmente estará bajo la supervisión del administrador y en el menor tiempo posible estará solucionado aunque hay complicaciones personales esperemos que se anime para retomarlo pronto.

Mientras tanto, como sé que hay más de un enfermo que no puede vivir sin el foro, pueden visitarlo utilizando Google Cache Continue Redux, un script que permitirá navegar por la cache de Google para acceder a los contenidos indexados de la web.



Podremos utilizar la siguiente sintaxis de Google.
 

Por ejemplo en este post.


Espero que les sirva de ayuda para leer los contenidos mientras se soluciona.

Saludos 4n4les!

19 comentarios:

  1. el blog del tipo que mencionas http://ar3sw0rmed.blogspot.com/2011/02/hackxcrack-pwned.html

    el cual puede leerse esto...
    pAKISTANI AND CHILEAN DEFACERS.

    ResponderEliminar
  2. verdad alguien podría dar con exactitud los detalles del suceso?

    PD: ese Tio q se introdujo. que mal por el por no avisar a la administración de la vulnerabilidad.!

    ResponderEliminar
  3. El capullo hizo lo que no debía. Iba de chulo y se metió en la zona de moderación. Aprovechó (me parece) un XSS que se podía realizar porque el vBulletin estaba desactualizado por problemas personales del administrados, porque a diferencia de este chico la gente si tiene vidas fuera de esto. En fin, que sacó toda la base de datos de contraseñas encriptadas y consiguió sacar la de un mod por fuerza bruta. Ahora todo el tema de contraseñas está resuelto. Cuando se actualice el foro y se lleven a cabo otras tareas el foro volverá a estar en linea.
    Un saludo.

    ResponderEliminar
  4. Osea q el al Tener la base de Datos de todos los usuarios. el podría saber la contraseña de cualquier usuario de HXC.. uhmmmmmmmmm

    ResponderEliminar
  5. Se puede decir que sí... si los hashes son en md5 como supongo pueden atacarse con ataques de colisión.

    ResponderEliminar
  6. No, me parecen que era sha1, que creo que las bases de datos no son tan grandes como en md5, pero sí.

    ResponderEliminar
  7. Estaremos esperando la nueva version, mientras tanto estaremos sacando todos los 0days para vbulletin. Yo no fui quien declaro la guerra.
    Saludos

    chilean cyber warriors

    ResponderEliminar
  8. Supongo que el anonimo que menciona a chilean cyber warriors, es el mismo ar3swormed.

    ResponderEliminar
  9. Mala onda el deface que le hicieron a HaxckXcrack.

    Pero od diré algo, el tal ar3sw0rmed se roba creditos que no le corresponden, ese tío solo es un lammer, el que hackeo HackxCrack y que tambien ha hackeando varios foros sobre hacking es un tipo que se hace llamar THE GOD, ya hackeo tambien sitios de hacking en ingles, hace un par de días le toco a el-hacker.com

    ResponderEliminar
  10. tenias razón la pagina el-hacker tambien fue atacada.! ese pata esta loco ese llamado God. claro si es que es su verdadero nick

    ResponderEliminar
  11. Ese Ares es tan patetico que se oculta a traves de un blogger... ja ja ja

    ¡Que levante la mano el que es un lammer¡... Ares de vos lo sabiamos, bajala...

    Falta poquito para volver al ruedo, esten atentos

    ResponderEliminar
  12. Espero verlo en linea todo denuevo tiene temas muy interesantes.

    ResponderEliminar
  13. Bien aHHH Viva HxC ..!! xD jeje nacerá desde las cenizas..!!! y regresara x las puerta Grande.! como debe ser.!! ;P

    ResponderEliminar
  14. como me meto a los libros :$

    ResponderEliminar
  15. Hola, hay que crear las cuentas nuevamente, porque mi usuario es mamello y no puedo entrar, pregunto aca por las dudas.
    Saludos!

    ResponderEliminar
  16. mamello@

    Buenas mamello! eso es, creas el usuario de nuevo y accedes...

    Saludos!

    ResponderEliminar
  17. Es tan lamo ar3sw0rmed que se los violo a todos, incluyendote german obviamente estabas dentro de esa base de datos.

    ResponderEliminar