On 21/02/2013 14:20, lobo@??? wrote:
>
> On 21 Feb 2013, at 12:44, vecna [ml] <vecnamcclaudio@???> wrote:
>
>> http://kn0t.paranoidpress.com/blog/2013/02/19/free-stutm-tutta-la-verita-sullattacco-alle-poste/
>>
>> dopo:
>>
>> http://sphotos-d.ak.fbcdn.net/hphotos-ak-ash3/64413_4631783518177_1063209920_n.jpg
>>
>> c
>
> si puo' dire che e' un cretino e poteva coprire meglio le sue tracce? :)
> ("curioso", poi, che abbia fatto tutto da una wifi rubata e gli sono piombati in casa lo stesso - viene da pensare che anonymous sia piena di sbirri :)
>
> cmq dai ora con sta bravata sul curriculum come minimo lo vorranno a fare auditing ovunque, non gli e' andata male tutto sommato
>
Gia ma nell'articolo
"free-stutm-tutta-la-verita-sullattacco-alle-poste", dicono:
[..] blablabla, forum, amici l33t h4ck3rz, blabla
"Il primo tentativo che venne pubblicato fu un link che conduceva ad una
shell malevola uppata sul server, ma in estensione .txt, quindi
praticamente inutile."
" Il secondo, era uno screenshot di un tool di nome Pangolin, all’epoca
priv8 (ovvero utilizzato solo da chi aveva avuto modo di ottenerlo da
chi già lo aveva)."
[..] cut
"Dopo un paio di giorni viene contattato da un utente della stessa
board, che in seguito si firmerà Mr.Hipo, con il quale riuscirà ad
uppare sul server una shell in PHP"
ma da quanto ho capito è un'altro il tizio che ha trovato il bug piu'
peso ed è riuscito ad avere "maggiore accesso" rispetto al "povero"
stutm che alla fine con il magico toolpriv8l33tundergound PANGOLIN ha
ottenuto accesso ad un backend, mentre l'altro tizio scriveva file su
disco ( e raggiungibili da un host a quanto pare :D )
Alla fine il piu' l33tUnderGroundPriv8 si è salvato.
a quanto pare :P
Bless
>
> bye
> lobo
>
>
>
>
>
>
> _______________________________________________
> Hackmeeting mailing list
> Hackmeeting@???
> https://www.autistici.org/mailman/listinfo/hackmeeting
%20%0A>%20>%20(%22curioso%22,%20poi,%20che%20abbia%20fatto%20tutto%20da%20una%20wifi%20rubata%20e%20gli%20sono%20piombati%20in%20casa%20lo%20stesso%20-%20viene%20da%20pensare%20che%20anonymous%20sia%20piena%20di%20sbirri%20:)%0A>%20>%20%0A>%20>%20cmq%20dai%20ora%20con%20sta%20bravata%20sul%20curriculum%20come%20minimo%20lo%20vorranno%20a%20fare%20auditing%20ovunque,%20non%20gli%20e'%20andata%20male%20tutto%20sommato%0A>%20>%20%0A>%20%0A>%20Gia%20ma%20nell'articolo%0A>%20%22free-stutm-tutta-la-verita-sullattacco-alle-poste%22,%20dicono:%0A>%20%0A>%20%5B..%5D%20blablabla,%20forum,%20amici%20l33t%20h4ck3rz,%20blabla%0A>%20%0A>%20%22Il%20primo%20tentativo%20che%20venne%20pubblicato%20fu%20un%20link%20che%20conduceva%20ad%20una%0A>%20shell%20malevola%20uppata%20sul%20server,%20ma%20in%20estensione%20.txt,%20quindi%0A>%20praticamente%20inutile.%22%0A>%20%0A>%20%0A>%20%22%20Il%20secondo,%20era%20uno%20screenshot%20di%20un%20tool%20di%20nome%20Pangolin,%20all%E2%80%99epoca%0A>%20priv8%20(ovvero%20utilizzato%20solo%20da%20chi%20aveva%20avuto%20modo%20di%20ottenerlo%20da%0A>%20chi%20gi%C3%A0%20lo%20aveva).%22%0A>%20%0A>%20%5B..%5D%20cut%0A>%20%0A>%20%22Dopo%20un%20paio%20di%20giorni%20viene%20contattato%20da%20un%20utente%20della%20stessa%0A>%20board,%20che%20in%20seguito%20si%20firmer%C3%A0%20Mr.Hipo,%20con%20il%20quale%20riuscir%C3%A0%20ad%0A>%20uppare%20sul%20server%20una%20shell%20in%20PHP%22%0A>%20%0A>%20ma%20da%20quanto%20ho%20capito%20%C3%A8%20un'altro%20il%20tizio%20che%20ha%20trovato%20il%20bug%20piu'%0A>%20peso%20ed%20%C3%A8%20riuscito%20ad%20avere%20%22maggiore%20accesso%22%20rispetto%20al%20%22povero%22%0A>%20stutm%20che%20alla%20fine%20con%20il%20magico%20toolpriv8l33tundergound%20PANGOLIN%20ha%0A>%20ottenuto%20accesso%20ad%20un%20backend,%20mentre%20l'altro%20tizio%20scriveva%20file%20su%0A>%20disco%20(%20e%20raggiungibili%20da%20un%20host%20a%20quanto%20pare%20:D%20)%0A>%20%0A>%20%0A>%20Alla%20fine%20il%20piu'%20l33tUnderGroundPriv8%20si%20%C3%A8%20salvato.%0A>%20a%20quanto%20pare%20:P%0A>%20%0A>%20Bless%0A>%20%0A>%20>%20%0A>%20>%20bye%0A>%20>%20lobo%0A>%20>%20%0A>%20>%20%0A>%20>%20%0A>%20>%20%0A>%20>%20%0A>%20>%20%0A>%20>%20_______________________________________________%0A>%20>%20Hackmeeting%20mailing%20list%0A>%20>%20Hackmeeting@???%0A>%20>%20https://www.autistici.org/mailman/listinfo/hackmeeting%0A>%20%0A>%20 "Reply to this message")
