Todo el fin de semana ausentado entre carrera y carrera detrás de los trenes de Madrid, en el último trayecto activé la transferencia de datos 3G del móvil para echarle un vistazo al blog y leer que me habían dicho los lectores, cuando me enteré de que una persona de esas con problemas de aceptación social que buscan una salida para sentirse aprobados en otros ámbitos como es Internet, se había dedicado a explotar una vulnerabilidad atacando a la versión desactualizada del foro.
Pues eso, fin de la hazaña ¿No sería mejor para todos avisar al administrador y quedar como un gran tipo que encontró un fallo? Pues bien el chico metió las manos donde no debía y nos hizo no poder visitar el foro durante un tiempo.
El portal actualmente estará bajo la supervisión del administrador y en el menor tiempo posible estará solucionado aunque hay complicaciones personales esperemos que se anime para retomarlo pronto.
Mientras tanto, como sé que hay más de un enfermo que no puede vivir sin el foro, pueden visitarlo utilizando Google Cache Continue Redux, un script que permitirá navegar por la cache de Google para acceder a los contenidos indexados de la web.
Podremos utilizar la siguiente sintaxis de Google.
Por ejemplo en este post.
Espero que les sirva de ayuda para leer los contenidos mientras se soluciona.
Saludos 4n4les!
el blog del tipo que mencionas http://ar3sw0rmed.blogspot.com/2011/02/hackxcrack-pwned.html
ResponderEliminarel cual puede leerse esto...
pAKISTANI AND CHILEAN DEFACERS.
verdad alguien podría dar con exactitud los detalles del suceso?
ResponderEliminarPD: ese Tio q se introdujo. que mal por el por no avisar a la administración de la vulnerabilidad.!
El capullo hizo lo que no debía. Iba de chulo y se metió en la zona de moderación. Aprovechó (me parece) un XSS que se podía realizar porque el vBulletin estaba desactualizado por problemas personales del administrados, porque a diferencia de este chico la gente si tiene vidas fuera de esto. En fin, que sacó toda la base de datos de contraseñas encriptadas y consiguió sacar la de un mod por fuerza bruta. Ahora todo el tema de contraseñas está resuelto. Cuando se actualice el foro y se lleven a cabo otras tareas el foro volverá a estar en linea.
ResponderEliminarUn saludo.
Osea q el al Tener la base de Datos de todos los usuarios. el podría saber la contraseña de cualquier usuario de HXC.. uhmmmmmmmmm
ResponderEliminarSe puede decir que sí... si los hashes son en md5 como supongo pueden atacarse con ataques de colisión.
ResponderEliminarNo, me parecen que era sha1, que creo que las bases de datos no son tan grandes como en md5, pero sí.
ResponderEliminarEstaremos esperando la nueva version, mientras tanto estaremos sacando todos los 0days para vbulletin. Yo no fui quien declaro la guerra.
ResponderEliminarSaludos
chilean cyber warriors
Supongo que el anonimo que menciona a chilean cyber warriors, es el mismo ar3swormed.
ResponderEliminarMala onda el deface que le hicieron a HaxckXcrack.
ResponderEliminarPero od diré algo, el tal ar3sw0rmed se roba creditos que no le corresponden, ese tío solo es un lammer, el que hackeo HackxCrack y que tambien ha hackeando varios foros sobre hacking es un tipo que se hace llamar THE GOD, ya hackeo tambien sitios de hacking en ingles, hace un par de días le toco a el-hacker.com
tenias razón la pagina el-hacker tambien fue atacada.! ese pata esta loco ese llamado God. claro si es que es su verdadero nick
ResponderEliminarEse Ares es tan patetico que se oculta a traves de un blogger... ja ja ja
ResponderEliminar¡Que levante la mano el que es un lammer¡... Ares de vos lo sabiamos, bajala...
Falta poquito para volver al ruedo, esten atentos
Espero verlo en linea todo denuevo tiene temas muy interesantes.
ResponderEliminarYa falta poquito ;)
ResponderEliminarBien aHHH Viva HxC ..!! xD jeje nacerá desde las cenizas..!!! y regresara x las puerta Grande.! como debe ser.!! ;P
ResponderEliminarcomo me meto a los libros :$
ResponderEliminarHola, hay que crear las cuentas nuevamente, porque mi usuario es mamello y no puedo entrar, pregunto aca por las dudas.
ResponderEliminarSaludos!
mamello@
ResponderEliminarBuenas mamello! eso es, creas el usuario de nuevo y accedes...
Saludos!
lammer wormed !
ResponderEliminarEs tan lamo ar3sw0rmed que se los violo a todos, incluyendote german obviamente estabas dentro de esa base de datos.
ResponderEliminar