Feriti-va de WEB_PR0F ! (cracker/hacker)

[Rimaru]

Daca am fi luat keylogger ar fi facut actiunile de pe unul din conturile noastre, dar nu stiu cum de a ajuns sa aibe acces la ACP de pe numele lui de utilizator "web_pr0f" , utilizator cu rang normal...

E simplu daca ai zis ca ti-a ster log administratori a intrat pe un cont cu fondator bifat si si-a dat singur apoi a stes log si asta ii explicatia....alta nu cred ca ar fi

A facut ce-a facut, dar cand dai clear log in admin panel o sa se mai faca un rand acolo care spune cine a sters acele loguri si era numele lui, deci de pe contul lui a facut smecheria.

Sau posibil sa fi spart vreunul din conturile noastre, sa-si fi dat fondator , iar apoi sa inceapa "joaca". Eu in intervalul acela de zile n-am primit nimic, nu prea accept fisiere de la necunoscuti si sterg de obicei tot ce nu folosesc.

Ideea care e? si-a dat fondator de pe un cont de administrator apoi a intrat pe contul lui si a sters logurile astfel nu puteai vedea pe ce cont a intrat...

Sfat roaga toti cei cu drepturi la ACP sa isi schimbe parola ...

[Vlad]

Acelas mare Capone care plateste pentru a avea acces in diverse site-uri sau host-eri ,si dupa se lauda ca e cel mai bun hacker.A avut un forum , m2z , unde orice fisier sau site pus de el avea in mare parte virusi sau cookie stealer :)). Nu am ce sa mai zic deste acest "hacker" in noiembrie 2012 se lauda cum ca a avut acces in www.eXtreamHost.com , si ca a avut acces la excs , 4m , extream.ro , mc romania si alte site-uri hostate aici. Dar dupa , vine o persoana si ne arata conversatiile cum ca el l-a platit ca sa aiba acces in serverele de la eXtreamHost , dupa s-a facut de ..... Eu unul va recomand sa nu aveti incredere intr-un asemenea raton , cu atat mai mult ca dupa ce s-a vazut prins a inceput sa ameninte iar cu hacker-itul si mai stiu eu ce.
O sa fac rost de doveziile de atunci , si o sa le pun aici sa vedeti cine este acest raton.

[Mr.Kiss.]

Chestia e ca nu , numai site-ul tau a fost spart de acest Web_pr0f .
Si cstra**** a fost spart , tot de el :-? .

[gloryous]

Acelas mare Capone care plateste pentru a avea acces in diverse site-uri sau host-eri ,si dupa se lauda ca e cel mai bun hacker.A avut un forum , m2z , unde orice fisier sau site pus de el avea in mare parte virusi sau cookie stealer :)). Nu am ce sa mai zic deste acest "hacker" in noiembrie 2012 se lauda cum ca a avut acces in http://www.eXtreamHost.com , si ca a avut acces la excs , 4m , extream.ro , mc romania si alte site-uri hostate aici. Dar dupa , vine o persoana si ne arata conversatiile cum ca el l-a platit ca sa aiba acces in serverele de la eXtreamHost , dupa s-a facut de ..... Eu unul va recomand sa nu aveti incredere intr-un asemenea raton , cu atat mai mult ca dupa ce s-a vazut prins a inceput sa ameninte iar cu hacker-itul si mai stiu eu ce.
O sa fac rost de doveziile de atunci , si o sa le pun aici sa vedeti cine este acest raton.

Cred ca tu ai discutat cu alt Capone.Eu stiu ca eram prieten cu Capone si Darkness cand era classicmt2 [nu e reclama,a fost] si cine venea la noi si ne ameninta cu flood erau picati de Capone in scurt timp .. deci ca sa discuti cu hostul si sa-l platesti pentru a avea acces dureaza ceva , zile poate chiar saptamani.
Si hammermt2 a fost mult timp floodat de Capone si chiar picat.Si gandeste-te ca nu a discutat cu nimeni deoarece in scurt timp dupa ce s-au luat de serverul nostru i-a si picat.
++ A furat baza de date Epical si multe altele, nu cred ca EPICAL care este un server frumusel avea un host de rahat care se vindeau pe bani.

[Vlad]

Am revenit cu niste dovezi asupra acestui "hacker" :)

Contine limbaj vulgar | Afiseaza codul

[quote="ShadowSS"]In primu' rand o sa incep cu un scurt mesaj pentru staff-ul 4metin. Acest topic va contine limbaj vulgar si va incalca regulamentul forumului, insa sper sa ma intelegi (stafful).

Sa ma prezint: Nu prea multe despre mine, acum 3 luni dupa noaptea de revelion conturile lui llegolas de: paypal,extreamhost si neh.ro au fost sparte de catre mine. Pe vremea aia = acum 3 luni, eram prieten cu DarkyAngel fostul AdModerator de pe 4metin. Am discutat cu el despre chestia cu conturile si nu stiam ce sa fac cu ele, el nu sa bagat. Asa ca m-am hotarat sa fac print la fiecare cont si sa deschid un thread pe 4metin. Va mai aduceti aminte?.

Dupa cele intamplate am vrut sa ma impac cu llegolas, nu a vrut sa ma ierte. Dupa ce am vazut ca llegolas a luat tzeapa de 150e am inceput sa adun informatii de la marele "hacer" Capone. 

Lafel m-am uitat si print topicu' facut de llegolas, sincer sa fiu majoritatea sunt niste "dobitoci" "virgini" si "haceri"

Incepem cu lista Negativa.

StoneK - Designer

Varu2006 - Nou Venit

Emsity - Mister 

antrax16 - Nou Venit

androidmarket - Nou Venit

Suspektu - Club

Utilizatori apreciati din acel topic:

Edy - SuperModerator

Mark - SuperModerator

Cyry - Moderator

Mateo - Mister

Acum vreau sa va arat cat de dobitoci sunt utilizatori de pe lista negativa:

[spoiler]StoneK - Designer
=============================================================
Cat despre tine?
Multa prostie.
Baiatu e desteept, tu esti prost ca l-ai crezut
Ai pierdut 150 euro dintr-o lovitura 
P.S: Nu ma intereseaza ca imi dai ban, advertisment sau orice altceva.
=============================================================

Spune-i lu m**a ca ii desteapta findca ti-o pus net. Bagatias p**a-n inima sa iti stea in suflet.

=============================================================

Varu2006 - Nou Venit

    StoneK wrote:

        Doodle™ wrote:asta e accountul lui Capone

        username :

        Code: Select all
            AlCapone

        parola(criptata) :

        Code: Select all
            $H$9p7LWlDeVwGwrIKgNM1rtXwf7034Sb.


        Poate o decripteaza cineva si ii strica tot forumul . 


    Inutil, e md5 hash nu poate fi sparta.



Batem la pariu ca poate fi sparta ?
=====================================================

Batem la pariu ca ai venit degeaba pe lume? Daca spargi hash-ul ala te fac administrator pe 50 de servere Linux salar 10k $ pe luna. Dute acas' Hacerule.

PS: Parola e cryptata in MD5(Unix)
=====================================================

Emsity - Mister 

Pune şi tu o poză să ne amuzăm puţin pe moaca ta. Pe llegoalas nu l-a pus nimeni să îi dea o sumă chiar aşa mare.
Chiar îl felicit pe Capone că a reuşit să îl păcălească  . Şi nu a zis nimeni că Capone e hacker >.> . Llegolas , capone nu e mare făt frumos dar nici tu nu eşti mai presus . Chiar nu ştiu ce ai vrut să demostrezi prin acest topic.

==============================================================
Il feliciti ca lo pacalit? Scuipateash in gura sa te scuip de parazit. Si schimba avataru jegosule ca Anonymous o expirat
==============================================================

antrax16 - Nou Venit

mda ziceti voi ca nu e de incredere pe mine ma ajutat cu multe lucruri faptul ca ia dat teapa lu legolas e vina lui ca nu a stiut cum sa procedeze ce ce e cu voi ba spargeti voi baze de date etc abia ati invatat sa faceti la olita si va credeti mari hackeri toti ma puteti bana pentru acest mesaj nu imi pasa RESPECT CAPONE

============================================================
Respect Capone? O sa vezi tu respect in continuarea topicului. I dai respect ca o spart 2 site-uri. Dute si spanzura-te
============================================================

androidmarket - Nou venit

Nu este chiar un copil ! cautati numele lui e google si gasiti facebook-ul si uitativa..

============================================================
Ce sa vad pe google ma un frustrat care sparge site-uri cu programe? o sa vezi mai departe in miezu topicului crepatziar matzele.
============================================================

Suspektu - Club

Stii cati oameni isi iau teapa pe internet zilnic? Nu esti primul si nici ultimul 

Sincer respect pentru Capone, a facut bani si nu a pierdut nimic

===================================================================
Sa dea Dumnezeu cel sfant sa ti se intample si tie accelasi lucru, vad eu dupaia la cine i mai zici "respect X"
===================================================================[/spoiler]

Despre lista cea buna nu am cuvinte. Va felicit pe toti. !

Ok, acum vine Miezu' topicului dupa cum am spus mai sus am incercat sa adun mai multe informatii despre Capone, asa ca am inceput sa ma imprietenesc cu el ca sa ma aproprii uitati ce a iesit timp de aproximativ 3 zile.

Conversatia:

[spoiler]8:35:53 AM  
Shadow:  : iuliane

 8:35:55 AM  
Shadow:  : ce faci?  

8:36:03 AM  
Tiu Iulian: bine

 8:36:05 AM  
Shadow:  : ce tzeapa i-ai dat la llegols

 8:36:07 AM  
Shadow:  :  )))))

 8:36:12 AM  
Tiu Iulian: da

 8:36:17 AM  
Shadow:  : a facut topic pe 4metin

 8:36:34 AM  
Shadow:  : mai iuliane

 8:36:44 AM  
Shadow:  : te bagi cu mine la un SQL injection?

 8:36:48 AM  
Tiu Iulian: la ce?

 8:36:56 AM  
Shadow:  : ca am auzit ca esti bun

 8:36:56 AM  
Shadow:  :   facem?

 8:37:06 AM  
Shadow:  : la SQL Injection

 8:37:07 AM  
Shadow:  :  

8:37:11 AM  
Shadow:  : facem o "cursa"

 8:37:12 AM  
Shadow:  :  

8:37:16 AM  
Shadow:  : un challenge

 8:37:16 AM  
Shadow:  : iti dau eu un site

 8:37:20 AM  
Shadow:  : il atacam amandoi cine termina primu castiga

 8:37:23 AM  
Tiu Iulian: ?

8:37:24 AM  
Shadow:  : SQL Injection

 8:37:26 AM  
Tiu Iulian: da

 8:37:31 AM  
Shadow:  : sau alegi tu tinta

 8:37:31 AM  
Shadow:  : :P

8:37:34 AM  
Shadow:  : ce facem?

 8:38:04 AM  
Tiu Iulian: nu conteaza

 8:38:08 AM  
Tiu Iulian: brb ies la o tigare 

8:38:09 AM  
Tiu Iulian: :P


IM Apr 7, 2012 10:04:54 AM


10:04:48 AM  
Shadow:  : <ding>

10:04:52 AM  
Shadow:  : iuliane

10:04:53 AM  
Shadow:  : facem?

10:04:54 AM  
Shadow:  :  


IM Apr 7, 2012 1:48:15 PM


 1:40:10 PM  
Shadow:  : <ding>

 1:40:13 PM  
Shadow:  : Capone

 1:40:22 PM  
Shadow:  : facem sau nu ?!

 1:42:49 PM  
Tiu Iulian: da

 1:42:52 PM  
Shadow:  : deci 

1:42:57 PM  
Shadow:  : facem challenge-ul?

 1:42:59 PM  
Tiu Iulian: da

 1:42:59 PM  
Shadow:  : ?

 1:43:03 PM  
Shadow:  : cand ?

 1:43:15 PM  
Tiu Iulian: cand vrei 

1:43:16 PM  
Tiu Iulian:  )

1:43:21 PM  
Shadow:  : acuma 

1:43:24 PM  
Tiu Iulian: oke

 1:43:30 PM  
Tiu Iulian: pe ce site ?

 1:43:31 PM  
Shadow:  : target aleg eu sau tu ?

 1:43:34 PM  
Tiu Iulian: nu conteaza

 1:43:38 PM  
Shadow:  : ?

1:43:41 PM  
Shadow:  : http://www.informatia-zilei.ro ?

 1:44:14 PM  
Shadow:  : ce parere ai?

 1:44:19 PM  
Shadow:  : te tzine "ciocanu" ?

 1:44:29 PM  
Shadow:  : sa il ataci ?

 1:44:29 PM  
Shadow:  :  

1:44:54 PM  
Shadow:  : so ?!

 1:44:59 PM  
Shadow:  : cand esti pregatit sa imi zici

 1:47:23 PM  
Shadow:  : capone ?

 1:47:54 PM  
Tiu Iulian: ok

 1:48:04 PM  
Tiu Iulian: eu ma apuc

 1:48:07 PM  
Shadow:  : ho ho

 1:48:09 PM  
Shadow:  : am zis start?  )

1:48:15 PM  
Tiu Iulian:  )r


IM Apr 7, 2012 2:03:41 PM


 1:48:18 PM  
Shadow:  : deci hai sa vedem

 1:48:25 PM  
Shadow:  : cine gaseste primul adminul "castiga" 

1:48:28 PM  
Shadow:  : ^^

 1:48:29 PM  
Shadow:  : ok ?

 1:48:31 PM  
Tiu Iulian: ok

 1:48:35 PM  
Shadow:  : sa ma pregatesc

 1:48:36 PM  
Shadow:  : 2 minute  )

1:48:47 PM  
Tiu Iulian: beau o bere

 1:48:50 PM  
Tiu Iulian: 5 min 

1:48:50 PM  
Shadow:  : cum vrei  )

1:48:53 PM  
Tiu Iulian: si ma apuc

 1:48:54 PM  
Tiu Iulian:  )

1:48:55 PM  
Shadow:  : nu iesi de pe mess

 1:48:55 PM  
Shadow:  : :-w

1:48:57 PM  
Tiu Iulian: nu

 1:48:59 PM  
Shadow:  :  

1:50:10 PM  
Shadow:  : facem prin team viewer amandoi?

 1:50:14 PM  
Shadow:  :  

1:53:28 PM  
Shadow:  : capone?

 2:00:25 PM  
Shadow:  : <ding>

 2:00:27 PM  
Shadow:  : gata capone

 2:00:30 PM  
Shadow:  : incepem?

 2:00:31 PM  
Shadow:  : 

2:02:47 PM  
Tiu Iulian: da

 2:03:20 PM  
Shadow:  : ok

 2:03:22 PM  
Shadow:  : team viewer ?

 2:03:33 PM  
Tiu Iulian: nu ca mai fac si altele in timpu asta

 2:03:35 PM  
Shadow:  : mai sigur, ca asa... poate trisezi

 2:03:40 PM  
Shadow:  : ehe

 2:03:41 PM  
Shadow:  : de unde stiu eu 


IM Apr 7, 2012 2:06:12 PM


 2:03:45 PM  
Shadow:  : ca tu nu bagi linkul in Havij ?

 2:03:48 PM  
Tiu Iulian: nu am cum sa trisez

 2:03:54 PM  
Shadow:  : trebe sa vad  

2:03:55 PM  
Tiu Iulian: poti face asta 

2:03:56 PM  
Tiu Iulian:  )

2:03:59 PM  
Shadow:  : pai tu o faci

 2:04:03 PM  
Shadow:  : deaia te-am rugat sa imi dai team

 2:04:04 PM  
Shadow:  : ...

 2:04:13 PM  
Shadow:  : daca tot esti asa de renumit prin Romania ca hacker

 2:04:14 PM  
Shadow:  : ^^

 2:04:17 PM  
Shadow:  : trebe sa vedem  

2:04:23 PM  
Tiu Iulian: pai ai voie sa folosesti haviji

 2:04:26 PM  
Tiu Iulian: de ce nu ?

 2:04:27 PM  
Shadow:  : nu

 2:04:27 PM  
Tiu Iulian: 

2:04:31 PM  
Shadow:  : Facem SQL Injection manual !

 2:04:36 PM  
Shadow:  : nu stii asai?

 2:04:38 PM  
Shadow:  :  ))

 2:04:43 PM  
Tiu Iulian: lol

 2:04:46 PM  
Tiu Iulian: pai dureaza mult

 2:04:48 PM  
Tiu Iulian:  ))

 2:05:08 PM  
Shadow:  : nu conteaza

 2:05:12 PM  
Shadow:  : so ?

 2:05:15 PM  
Shadow:  : facem manual sau nu ?

 2:05:25 PM  
Tiu Iulian: cum vrei 

2:05:31 PM  
Tiu Iulian: dar nu am foarte mult timp

 2:05:59 PM  
Shadow:  : atunci ce facem o lasam pe maine?

 2:06:01 PM  
Shadow:  : insa cu team viewer !

 2:06:02 PM  
Shadow:  : 

2:06:12 PM  
Tiu Iulian: ok  )


IM Apr 7, 2012 2:09:18 PM


 2:06:24 PM  
Tiu Iulian: si te provoc dupa ce terminam asta 

2:06:29 PM  
Tiu Iulian: la cancan.ro

 2:06:30 PM  
Tiu Iulian:  )

2:06:48 PM  
Shadow:  : ?

2:06:51 PM  
Shadow:  : daca ai sql in el da

 2:06:52 PM  
Shadow:  :  

2:06:57 PM  
Shadow:  : sau LFI/RFi ceva

 2:06:58 PM  
Shadow:  : ^^

 2:07:05 PM  
Tiu Iulian: nu am nimic 

2:07:06 PM  
Tiu Iulian: :P

2:07:07 PM  
Shadow:  : si pe ce metoda il atacam?

 2:07:09 PM  
Shadow:  :  

2:07:16 PM  
Shadow:  : SQLi XSS? lfi rfi ?

 2:07:49 PM  
Shadow:  : Deci ?

 2:07:55 PM  
Shadow:  : ce metoda?

 2:07:56 PM  
Shadow:  :  

2:07:56 PM  
Tiu Iulian: sqli si xss

 2:07:59 PM  
Shadow:  : ok 

2:08:00 PM  
Shadow:  :  

2:08:01 PM  
Shadow:  : :P

2:08:06 PM  
Shadow:  : ce tip de SQli?

 2:08:21 PM  
Shadow:  : Blind sqli, comment /* */ sau pe nimreala?

 2:08:23 PM  
Tiu Iulian: nu stiu prea bine 

2:08:23 PM  
Tiu Iulian: lfi rfi 

2:08:24 PM  
Shadow:  : nimereala*

 2:08:37 PM  
Tiu Iulian: nu conteaza

 2:08:38 PM  
Tiu Iulian: cum o fi 

2:09:13 PM  
Shadow:  : eu nu am gasit 

2:09:17 PM  
Shadow:  : sql in cancan...

 2:09:18 PM  
Shadow:  : dork 


IM Apr 7, 2012 2:11:15 PM


 2:09:19 PM  
Shadow:  : n-am gasit

 2:09:30 PM  
Tiu Iulian: nu e sql 

2:09:31 PM  
Tiu Iulian: :D

2:09:34 PM  
Shadow:  : pai 

2:09:35 PM  
Shadow:  : hp

 2:09:37 PM  
Shadow:  : hm

 2:09:39 PM  
Shadow:  : asp sau

 2:09:39 PM  
Shadow:  : ? 

2:09:42 PM  
Shadow:  : trebe sa fie ceva

 2:09:50 PM  
Tiu Iulian: poti sa incerci pana maine 

2:09:51 PM  
Tiu Iulian:  )

2:09:57 PM  
Tiu Iulian: si apoi iti dau team si iti arat eu 

2:09:58 PM  
Tiu Iulian: cum fac 

2:09:59 PM  
Tiu Iulian: :D

2:10:12 PM  
Shadow:  : daca il bagi in havij nu are rost sa facem challenge-ul

 2:10:27 PM  
Tiu Iulian: nu bag nimic in haviji 

2:10:33 PM  
Tiu Iulian: o sa iti arat cu team maine 

2:10:35 PM  
Tiu Iulian: cum fac

 2:10:36 PM  
Tiu Iulian: :P

2:10:44 PM  
Shadow:  : ok 

2:10:48 PM  
Shadow:  : in cancan da?

 2:10:50 PM  
Tiu Iulian: si nu singurul 

2:10:59 PM  
Shadow:  : la ce te referi nu singurul ?

 2:10:59 PM  
Shadow:  : ^^

 2:11:01 PM  
Tiu Iulian: primariermsarat.ro

 2:11:06 PM  
Shadow:  : la primari nu ma bag

 2:11:08 PM  
Shadow:  :  )

2:11:10 PM  
Tiu Iulian:  ))

 2:11:11 PM  
Shadow:  : i'm sorry

 2:11:15 PM  
Tiu Iulian: am vreo 6


IM Apr 7, 2012 2:17:49 PM


 2:11:16 PM  
Tiu Iulian: :P 

2:12:26 PM  
Shadow:  : ok fi atent

 2:12:27 PM  
Shadow:  : maine imi areti

 2:12:32 PM  
Shadow:  : SQLi in cancan

 2:12:35 PM  
Shadow:  : eu XSS cred ca gasesc

 2:12:36 PM  
Shadow:  :  

2:12:38 PM  
Tiu Iulian: da

 2:12:40 PM  
Shadow:  : da sqli ... nu stiu ce sa zic

 2:12:51 PM  
Shadow:  : maine imi areti cum exploatezi vulnerabilitatea.

 2:12:51 PM  
Shadow:  : ok?  

2:12:55 PM  
Tiu Iulian: da

 2:16:21 PM  
Tiu Iulian: dar de unde ai auzit de mine ?

 2:16:31 PM  
Shadow:  : de tine?

 2:16:35 PM  
Tiu Iulian: da

 2:17:02 PM  
Shadow:  : am vazut ca cativa utilizatori au ceva frica de tine pe 4metin.ro nu prea activez pe acolo am dat intr-o zi la sectiunea tutoriale si ghiduri si era un topic cu numele "Securitate by capone"

 2:17:06 PM  
Shadow:  : zic hai sa vedem ce topic

 2:17:11 PM  
Shadow:  : si apoi am vazut by capone 2012

 2:17:14 PM  
Shadow:  : si ei au spus

 2:17:18 PM  
Shadow:  : NUL LUATI CA E KEYLOGGER

 2:17:20 PM  
Shadow:  : sau prosti...

 2:17:25 PM  
Shadow:  : si am incercat sa dau de tine 

2:17:27 PM  
Tiu Iulian: http://4metin.ro/discutii-generale/capo ... 67601.html

 2:17:29 PM  
Shadow:  : sa vad cu adevarat

 2:17:29 PM  
Shadow:  : daca esti hacker 

2:17:36 PM  
Shadow:  : da am vazut

 2:17:38 PM  
Shadow:  : in 

2:17:40 PM  
Tiu Iulian:  )

2:17:40 PM  
Shadow:  : Ianuarie

 2:17:45 PM  
Shadow:  : i-am spart conturile lui llegolas

 2:17:49 PM  
Shadow:  : paypal,neh.ro si extreamhost


IM Apr 7, 2012 2:19:33 PM


 2:17:53 PM  
Shadow:  : ti minte incidentul ala?

 2:17:55 PM  
Shadow:  :  

2:17:56 PM  
Tiu Iulian: da

 2:18:05 PM  
Tiu Iulian: am stricat si eu de curand 4metin

 2:18:11 PM  
Shadow:  : llegolas ma amenintat cu politia si ***...

 2:18:19 PM  
Shadow:  : am avut shell in extreamhost !

 2:18:19 PM  
Shadow:  : acum 1 luna 

2:18:19 PM  
Shadow:  :  

2:18:24 PM  
Shadow:  : aveam acces la toate site-urile de pe el

 2:18:25 PM  
Shadow:  : si 4metin 

2:18:31 PM  
Shadow:  : da o ***** cineva extreamhost-u o dat deface

 2:18:33 PM  
Shadow:  : si o reparat tot

 2:18:33 PM  
Shadow:  : 

2:18:41 PM  
Tiu Iulian: si are safe mode?

 2:18:42 PM  
Tiu Iulian:  

2:18:44 PM  
Shadow:  : bagamiash **** in ei

 2:18:45 PM  
Shadow:  :  

2:18:47 PM  
Shadow:  : da

 2:18:49 PM  
Shadow:  : era safe mode ON

 2:18:49 PM  
Shadow:  : ...

 2:19:02 PM  
Tiu Iulian: si comenzi blocate ceva ?

 2:19:03 PM  
Tiu Iulian: ?

2:19:09 PM  
Tiu Iulian: exec shell ...

 2:19:16 PM  
Shadow:  : tot

 2:19:18 PM  
Shadow:  :  )

2:19:20 PM  
Tiu Iulian:  )

2:19:29 PM  
Shadow:  : *** ca puteam baga un backdoor

 2:19:29 PM  
Shadow:  : stii cei ala?

 2:19:29 PM  
Shadow:  : ?

2:19:33 PM  
Tiu Iulian: da


IM Apr 7, 2012 2:30:34 PM


 2:19:37 PM  
Shadow:  : da nu am bagat...

 2:19:38 PM  
Shadow:  : am fost prost

 2:19:38 PM  
Shadow:  :  

================================
Continuare de pe id: metin.zone|
================================

 
metin.zone: am nev de ajutorul tau
 
metin.zone:  )
 
Shadow:  pentru ?
 
metin.zone: sa sparg 4metin
 
Shadow:  si "cum" vrei sa spargi 4metin-u ?
 
metin.zone: cum o fi
 
metin.zone: nu conteaza
 
metin.zone: am intrat pe o particica de host
 
metin.zone: dar nu am acces
 
metin.zone: am nev de un shell in html
 
metin.zone: ?
 
Shadow:  pai fratele meu cum adica nu conteaza
 
Shadow:  in ce host ai intrat?
 
Shadow:   
 
metin.zone: extream
 
Shadow:  in extream nu ?
 
metin.zone: da
 
Shadow:  pai asa zi
 
Shadow:  bun
 
Shadow:  cum ai intrat si pe ce parte
 
Shadow:  : ai facut o comanda?
  
metin.zone: nu
  
metin.zone: a urcat llegolas ceva
  
Shadow:  deci nu ai comandat nimic
  
Shadow:  ?
  
metin.zone: nup
  
Shadow:   a urcat llegolas ceva?
  
Shadow:   continua? 
  
metin.zone: am admin la el pe host
  
metin.zone: la un forum 
 
 
Shadow: nu rezolvi nimic  
 
Shadow:  daca el detine sa zicem pe contu lui de extreamhost
 
Shadow:  detine forumu
 
Shadow:  xxx.ro
 
metin.zone: si am un shell in html
 
Shadow:  nu rezolvi nimic
 
Shadow:  aratami shell-u  
 
metin.zone: e in overal geader
 
metin.zone: header
 
metin.zone: brb
 
metin.zone: http://www.metin2zone.ro/soon2/
 
Shadow:  pai asta e
 
Shadow:  un index simplu
 
metin.zone: uitete pe langaindex
 
metin.zone: overal_header.html
 
Shadow:  amice
 
Shadow:  nu vad absolut nimic
 
Shadow:  daca te referi la injectarea unui cod HTML
 
Shadow:  da
 
Shadow:  dar shell
 
Shadow:  ! 
 
metin.zone: stai putin
 
Shadow:  ok 

Shadow: ce facem capone pana la urma?  )
 
metin.zone: eu sparg paici
 
metin.zone:  )
 
metin.zone: am trebuie momentan sa ma razbun pe unii
 
metin.zone: :p
 
Shadow: pe ?
 
Shadow: :?
 
metin.zone: 4metin
 
metin.zone: quality host
 
metin.zone: si 69host
 
Shadow: 69 nai ce face
 
Shadow: ca nu are vuln
 
Shadow:  
 
Shadow: WHMCS / SQLi n-am gasit
 
metin.zone:eu incerc
 
Shadow: qulity host nu se pune problema
 
Shadow: n-am gasit nimic
 
metin.zone:incerca tu daca nu ai ce face
 
Shadow: :am ce face
 
Shadow: : )
 
metin.zone: la quality
 
Shadow: am o problema pe Anonymous Spania
 
Shadow:  )
 
Shadow: se cearta astia aici
 
metin.zone:  )
 
Shadow: si trebuie sa ma bag sa i ajut.

 
metin.zone:http://www.69host.ro/
 
metin.zone:boom
 
metin.zone:  ))
 
Shadow ?
 
metin.zone: am full acces
 
Shadow : Vulnerabilitate ?!
 
metin.zone: whmcs
 
Shadow : FUTULE
 
Shadow : IMPOSIBIL  
 
metin.zone:  )
 
Shadow : AM CAUTAT EU WHMCS  
 
metin.zone: iti dau team
 
metin.zone: daca vrei
 
metin.zone:  ))
 
Shadow : lol  
 
Shadow : Da-mi team
 
Shadow : ce **** mea
 
Shadow : dar tu ai exploituri noi ?
 
Shadow : sau tot alea cu cart.php ?
 
Shadow : configuration.php%00 ?
 
Shadow : stii alea?
 
metin.zone: 467 972 173
 
metin.zone: 6055
 
metin.zone: nu conteaza cum l-am start
 
metin.zone:  )
 
Shadow: ai exploit nou ^^
 
Shadow: stai
 
Shadow: aa
 
Shadow: base64 encoded
 
Shadow: prin Tichet 

metin.zone: urmeaza
 
Shadow: zi-mi ce host ai spart
 
Shadow: sa stiu  
 
Shadow: ia stai sa ma uit eu pe 69host.ro sa vad pe ce dedicat e si cu cine
 
Shadow: mai e
 
Shadow: nu ii rau capone
 
Shadow:  
 
metin.zone: merge prost cu teamu
 
metin.zone:  )
 
Shadow: ^^ stai asa
 
Shadow: modifica
 
Shadow: din index-ul tau
 
Shadow: Expect Us
 
Shadow: pentru ca nu are ce cauta acolo
 
Shadow: Expect Us = Asteptatine
 
Shadow: deci spune-mi
 
Shadow: cum ai luat acces?!
 
Shadow: whmcs exploit bun
 
Shadow: dar ce firma ai spart
 
Shadow: direct 69host
 
Shadow: sau alta?
 
Shadow: so ?
 
Shadow: ?
 
Shadow: <ding>
 
Shadow: capone?
 
metin.zone: da
 
Shadow: deci spune-mi?
 
Shadow: whmcs exploit nou noutz?
 
Shadow: sau cele vechi?
 
Shadow: cart.php?a=projectx&templatefile=../../../configuration.php%00 clients/cart.php?a=projectx&templatefile=../../../configuration.php%00 submitticket.php?step=projectx&templatefile=../../../../../../../../../boot.ini%00 clientarea.php?action=projectx&templatefile=../../configuration.php%00 reports.php?report=../../../../../../../boot.ini%00

 END.[/spoiler]

Cum puteti declara aceasta persoana "Hacker"? In primul rand voi nici nu stiti ce inseamna sa fi "Hacker"
Hacker este persoana care se ocupa de securitate, Cracker este persoana care se ocupa de spargeri.

El ca sa faca SQL Injection foloseste Havij un program care face SQL injection, mare hacer i e lene sa invete Limbajul SQL si sa incerce sa invete cum sa injecteze coduri SQL. = SQL Injection = SQLi

In discutie sunt cativa termeni pe care majoritatea de pe 4metin nu i inteleg.

SQL Injection = http://en.wikipedia.org/wiki/SQL_injection

WHMCS = http://www.whmcs.com/features/what-is-whmcs/

RFI = Remote File Include 
                                       } Metode de a ataca un website.
LFi = Local File Include

=======================================================

Capone la amenintat pe llegolas ca sparge 4metin:

metin.zone: 

6:46:07 PM  
metin.zone: ziceai ca nu sunt hacker 

6:46:20 PM  
metin.zone: bine... iti arat de ce sunt eu instare imd

6:46:21 PM  
metin.zone: 

6:46:29 PM  
llegolas_rops: hai acum

6:46:30 PM  
llegolas_rops: nu deseara

6:46:49 PM  
metin.zone: nu 

6:46:52 PM  
metin.zone: ca acum il faci 

6:46:56 PM  
metin.zone: diseara stric to 

6:46:57 PM  
metin.zone: tot
===============================================

Daca puteti fii atenti in conversatia dintre mine si Capone reiese urmatoarea minune :O

metin.zone: am nev de ajutorul tau
 
metin.zone: :))
 
Shadow:  pentru ?
 
metin.zone: sa sparg 4metin
 
Shadow:  si "cum" vrei sa spargi 4metin-u ?
 
metin.zone: cum o fi

======================================================

Incredibil, ce raspuns de hacer "cum o fi" deci asa vrea sa sparga CUM O FI . !

======================================================

In conversatia spunea ca a spart firma lui SFX 69host.ro prin WHMCS exploit. 

FAKE = Am scanat toata pagina lui SFX cu programe si manual, nu am gasit nici o vulnerabilitate la WHMCS. 

======================================================

Capone atata stie: keylogger + havij.

Mi-am terminat treaba aici, poate am greseli gramaticale in acest topic insa nu imi pasa pentru ca am venit sa va bag ceva la cap sa intelegeti nu am venit sa fac tutoriale. 

Bagati formula asta in cap ca e usoara:

Hacker = Securitate

Cracker = Spargeri.[/quote]

dovada ca este tepar ( are si cateva cuvinte vulgare | Afiseaza codul

[quote="llegolas"]Am facut acest topic pentru a va informa in privinta unui fost utilizator de pe 4Metin, Capone. 
Daca intentionati sa faceti afaceri cu el, este bine sa cititi mai jos, din care veti afla ca este un tepar si un om de neincredere.

Totul a inceput de la faptul ca am vrut sa cumpar in luna Ianuarie site-ul Metin2 Zone [dot] ro de la el.
I-am spus ca ii ofer 150 euro pentru site si a acceptat, probabil ca am fost si generos oferindu-i o astfel de suma. 
Ok, tot in ziua aceea, i-am cerut datele bancare si am plecat la banca sa ii pun banii.

Cateva imagini capturate din arhiva de la messenger, drept dovezi:






Dupa cum se vede si in pozele de mai sus, a confirmat faptul ca scos banii si ca totul era okay.
El mi-a oferit apoi datele de la domeniu si gazduire.

Dupa aproximativ 1 luna, surpriza: datele de la domeniu au fost schimbate. 
A recuperat domeniul si datele de la gazduire fiindca era pe numele sau.

Initial, inainte sa ii trimit banii, am vrut sa ne intalnim ca sa facem la notar un act pentru aceasta tranzactie, fiindca ma gandeam ca poate face chestii d-astea, doar ca era cam mare distanta si nu putea sa se deplaseze pana in Arad, la fel nici eu, asa ca am mers pe incredere si am facut tranzactia asa, fara nici un act in spate sau o garantie serioasa.

O poza drept dovada in care i-am spus clar pe messenger ca nu mai se potrivesc vechile date pentru acces la domeniu, dar degeaba, ca imi daduse ignore ratatul:



Cateva date despre ratatul asta:
[list]Tiu Iulian Ionut
Strada Teilor Numarul 3
105600 Campina
ROMANIA 
E-mail: [email protected]
Numar telefon: 0727475652 [/list]

Am fost ocupat si nu prea m-am zbatut sa recuperez domeniul, dar o voi face cand gasesc putin timp liber.
Cat despre ratatul asta, MULTA MU*IE ! :)[/quote]

Nu este reclama (linkurile din conversatii si etc).
@gloryous , stiu despre ce capone vorbesti :).

[Arion]

Se pare ca a fost destul de inteligent incat sa-si puna founder pe mai multe conturi...la asta nu m-am gandit, in orice caz, done.

[ZeT^]

Pai, nu trebuie sa fi hacker / cracker extraordinar de bun pentru a da o spargere. Ai nevoie doar de o vulnerabilitate sqli, apoi poti intra in bazele de date ale site-ului si afla parole, email-uri, user .
Sfat: Verifica-ti scripturile din ftp sa nu aiba vulnerabilitate sqli .

[k i n g]

Este iulian aka capone cu id-ul tiuiulian?

[Vlad]

Este iulian aka capone cu id-ul tiuiulian?

Da , despre ala e vorba.

[blesss]

in primul rand hai sa va explic cate ceva. puteti face sqli in phpbb , parolele sunt criptate si nu le puteti decripta in niciun fel.
punct/

[meLvin]

Capone nu are nici un 21 ani e un pustan de 16 ani .. o petarda de copil . Am avut deaface cu el ... a avut servicii la mine ca era prieten cu fostul meu partener si mi-a platit 20e sms pe 2 svre si dupa au vrut sa ma arda cu 16 euro paypal adica mi i-au luat din contul unde aveam acces eu cu partenerul si i-au donat pe metin2 la prostii :)) am recuperat si s-au ars singuri.
Idul acelui baiat este dinamovistu_the_best ceva de genu nu sunt sigur.

E posibil sa fi avut o bresa in sql...

[Arion]

in primul rand hai sa va explic cate ceva. puteti face sqli in phpbb , parolele sunt criptate si nu le puteti decripta in niciun fel.
punct/

Daca reusesti un sqli iti bagi in baza de date un cont cu administrator, ai acces la ACP, deci poti modifica forumul cum doresti, iei baza de date, modifici parolele de la utilizatori.

Da intr-adevar, nu le poti afla, dar le poti modifica, te joci cum vrei...doar de la un rand de sql.