Microsoft en Asus defaced m.b.v. unicodebug

Geen groot nieuws, maar omdat de nieuwsqueue bedolven werd, wilde ik er toch melding van maken. Bij Webwereld lezen we dat het Dimitri weer gelukt is om een Microsoft server te defacen door er zijn boodschap achter te laten en de groetjes te doen aan Britney Spears.

Ook de Asus site www.asus.com is ten prooi gevallen aan deze bug. Wat meer details over de bug kon je al in een eerdere posting lezen. Echt veel moeite is er dus niet voor nodig om een site met IIS4/5 te defacen, dus er valt ook weinig eer aan te behalen nu de methode eenmaal bekend is.

Door Tweakers.net Nieuwsposter

Feedback • 08-11-2000 17:38 41

08-11-2000 • 17:38

41

Bron: Webwereld

Lees meer

DNS-Hack Creative.ru en Asus.ru
DNS-Hack Creative.ru en Asus.ru Nieuws van 12 februari 2001
Euro.nl en Spaarbeleg.nl gehacked
Euro.nl en Spaarbeleg.nl gehacked Nieuws van 14 november 2000
Ook Compaq gehackt door 'Dimitri'
Ook Compaq gehackt door 'Dimitri' Nieuws van 9 november 2000
Krater in ZDNet NL site door Unicode bug
Krater in ZDNet NL site door Unicode bug Nieuws van 7 november 2000
Nederlander hackt site Microsoft
Nederlander hackt site Microsoft Nieuws van 4 november 2000
Nederlander dringt binnen op website Microsoft
Nederlander dringt binnen op website Microsoft Nieuws van 1 september 2000
Meer producten en artikelen
Bedrijfsnieuws

Reacties (41)

-Moderatie-faq
41
32
15
2
0
13
Wijzig sortering

Sorteer op:

Weergave:
Burat 9 november 2000 00:09
Ach... Ik heb vorige week al gepost hiero. Asus, Chaintech, Msi, Aopen, Jetway en SuperMicro staat allemaal wagenwijd open. Ik heb van sommige ook de MS SQL server usernames en passwords en erin rondgekeken. Ik heb over de netwerken gesurfd daar (met net view en net use). Ik heb ook bij allemaal een bericht achter gelaten in een een duidelijk dir op c:\ hoe ze het op moeten lossen en een emailtje gestuurd. Het mocht niet baten. Ik ga er ook van uit dat een dezer dagen Aopen ofzo ook wordt gedefaced..

BTW: de Asus server staat nog steeds!!! open (IE only)
[url="http://www.asus.com/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+C:\"]www.asus.com/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+C:[/url]
Verwijderd @Burat9 november 2000 07:06
AOpen=Access Open

Als dat geen duidelijke taal is, dan weet ik het ook niet meer :D :)...
djazete 8 november 2000 19:53
altijd die rare reacties op dit soort threads over een echte hacker of cracker of whatever.
op het moment dat het niet je eigen exploit is is het misschien wat eerlozer om iets te defacen of binnen te komen, en hoe je jezelf noemt dan boeit me niet, maar iedereen die reageert met zielige crackers en het zijn geen hackers en sneu blah blah vind ik wel wat jammer reageren moet ik zeggen...
net alsof ze zelf zo superieur zijn.
Helsie @djazete8 november 2000 20:05
Ik vind de zgn crackers dan misschien wel erger dan hackers, maar triest zijn ze allemaal.
Je hebt gewoon met je poten van iemand anders zijn systeem af te blijven.
musiman @Helsie8 november 2000 20:10
Nou sorry hoor, maar ik ben toch blij dat er mensen zijn die voor het hacken hacken en niet voor het geld, want zij zijn het die de gaten aantonen in andermans netwerk. Mocht een crimineel eerder dit gat gevonden hebben, dan kan dat het bedrijf een heleboel geld kosten. Denk maar even aan die hack die bij een Italiaanse bank was gezet een paar weken geleden. Daar was bijna (op een paar minuten na) miljarden guldens naar een Zwitserse bankrekening gespoeld...

Had die bank van te voren een echte hacker op bezoek gehad, dan was dat gat in hun netwerk al lang gedicht.
The System 8 november 2000 18:04
shit :( nu maak ik helemaal geen kans meer bij britney :'(


* 786562 -the
victorb 8 november 2000 02:43
Die asus server wist ik al 2 weken heb ook mailtje naar hun toe gestuud met de hoe de exploit werkt wat ze eraan moeten doen en bewijs en ze hebben er niks aan gedaan eigen schuld dikke bult
Verwijderd 8 november 2000 19:59
hmm, dit is nog lammer dan MSADC/RDS, toen moest je nog een perl script starten ;)

en die lamme dimitri heeft gelijk dat ie z'n nick niet op de "gedefacte" pagina's zet, ik zou me ook schamen...
Verwijderd 8 november 2000 20:28
Volgens mij wordt Dimitrie een nw stafmember security bij MS! :+
KMK 8 november 2000 20:48
dimitri heeft dit zeker gelezen voordat hij ging klooien
www.nsfocus.com/english.php
;)
Verwijderd 8 november 2000 20:58
Joh, zoals Tjark al aangeeft: Dit heeft geen nieuswaarde dus alleen gepost vanwege de queue-overflow :)

Verder vindt ik het wel goed dat die Dimitri tenminste nog de ballen heeft om een site met een naam te hacken en niet zoals veel scriptkiddies doen gewoon de PeeCee van de een of andere pcanalfabeet :)

ASUS en Microsof zulen eerder een rechtzaak aanspannen dan de een of andere @home user waarbij ook komt dat de gemiddelde @home user waarschijnlijk het niet eens door zou hebben dat die "format C:" of andere schade de daad van een hacker zouden kunnen zijn.
Helsie 9 november 2000 08:35
Ik ga ook security specialist worden. Langs alle huizen lopen proberen een deur te vinden die niet op slot zit. Misschien zelfs langs een ventilatiegat proberen binnen te komen en als het me lukt, dan laat ik effe een briefje achter dat ze de volgende keer meer pech kunnen hebben.
Goh, wat zullen die mensen me dankbaar zijn....
Verwijderd @Helsie9 november 2000 08:59
Is dit misschien een manier om een baan te krijgen bij de politie? :*)
GreeTz @Helsie9 november 2000 11:20
waar jij voor staat is nodig....
EfBe 8 november 2000 19:59
Zo! na een paar dagen hard speuren is die Dimitri, een ECHTE security specialist, WEER een server binnen het MS netwerk op het spoor gekomen die niet gepatcht was!

Ik durf de voorspelling wel aan hoor: dimitri: als je hard zoekt, dan vind je er nog wel een 10-tal binnen microsoft.com. Er is altijd wel een medewerker die het niet nodig acht om de pressario op zn bureau meteen te patchen.
Mr.Aargh @EfBe8 november 2000 20:20
pcies .. ik ben het met je eens ... maar hij had vast weer behoefte aan "media :r attention".

Tja, maar grote bedrijven worden wel weer met de neus op de feiten gedrukt :Y) . (nu maar hopen dat ze er wat van leren |:( )
Verwijderd @EfBe8 november 2000 21:46
De spijker op z'n kop Otis. Weer een server gevonden. Hoeveel meer moeten we er niet vinden om deze firma eindelijk eens tot actie over te laten gaan. Blijkbaar vinden ze het allemaal niet zo interessant, al die lekken in de security. Misschien hebben ze de moed opgegeven en zijn ze tot de conclusie gekomen dat er te veel gaatjes in de dijk zitten.
raptorix @Verwijderd9 november 2000 01:26
MMm het is inderdaard erg slordig maar vergeet niet dat ms waarschijnlijk honderden servers op hun netwerk hebben stan en dan wil het wel eens vergeten worden dat er 1 gepatcht word, ok het blijft onvergetelijk maar laten we wel bij de feiten blijven dat MS zelf de laatste jaren behoorlijk goed op orde had en eigenlijk nooit echt het slachtoffer is geworden van grote hacks
Verwijderd @EfBe9 november 2000 13:53
... altijd wel een medewerker die het niet nodig acht om de pressario op zn bureau ...

Het zou niet best zijn als machines van een intern netwerk zonder problemen en/of trucjes van buitenaf bereikt kunnen worden... Je moet de machines die aan het internet hangen niet via je normale netwerk kunnen bereiken.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq