Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 41 reacties
Bron: Webwereld

Geen groot nieuws, maar omdat de nieuwsqueue bedolven werd, wilde ik er toch melding van maken. Bij Webwereld lezen we dat het Dimitri weer gelukt is om een Microsoft server te defacen door er zijn boodschap achter te laten en de groetjes te doen aan Britney Spears.

Ook de Asus site www.asus.com is ten prooi gevallen aan deze bug. Wat meer details over de bug kon je al in een eerdere posting lezen. Echt veel moeite is er dus niet voor nodig om een site met IIS4/5 te defacen, dus er valt ook weinig eer aan te behalen nu de methode eenmaal bekend is.

Moderatie-faq Wijzig weergave

Reacties (41)

Ach... Ik heb vorige week al gepost hiero. Asus, Chaintech, Msi, Aopen, Jetway en SuperMicro staat allemaal wagenwijd open. Ik heb van sommige ook de MS SQL server usernames en passwords en erin rondgekeken. Ik heb over de netwerken gesurfd daar (met net view en net use). Ik heb ook bij allemaal een bericht achter gelaten in een een duidelijk dir op c:\ hoe ze het op moeten lossen en een emailtje gestuurd. Het mocht niet baten. Ik ga er ook van uit dat een dezer dagen Aopen ofzo ook wordt gedefaced..

BTW: de Asus server staat nog steeds!!! open (IE only)
[url="http://www.asus.com/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+C:\"]www.asus.com/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+C:[/url]
AOpen=Access Open

Als dat geen duidelijke taal is, dan weet ik het ook niet meer :D :)...
altijd die rare reacties op dit soort threads over een echte hacker of cracker of whatever.
op het moment dat het niet je eigen exploit is is het misschien wat eerlozer om iets te defacen of binnen te komen, en hoe je jezelf noemt dan boeit me niet, maar iedereen die reageert met zielige crackers en het zijn geen hackers en sneu blah blah vind ik wel wat jammer reageren moet ik zeggen...
net alsof ze zelf zo superieur zijn.
Ik vind de zgn crackers dan misschien wel erger dan hackers, maar triest zijn ze allemaal.
Je hebt gewoon met je poten van iemand anders zijn systeem af te blijven.
Nou sorry hoor, maar ik ben toch blij dat er mensen zijn die voor het hacken hacken en niet voor het geld, want zij zijn het die de gaten aantonen in andermans netwerk. Mocht een crimineel eerder dit gat gevonden hebben, dan kan dat het bedrijf een heleboel geld kosten. Denk maar even aan die hack die bij een Italiaanse bank was gezet een paar weken geleden. Daar was bijna (op een paar minuten na) miljarden guldens naar een Zwitserse bankrekening gespoeld...

Had die bank van te voren een echte hacker op bezoek gehad, dan was dat gat in hun netwerk al lang gedicht.
Ik ga ook security specialist worden. Langs alle huizen lopen proberen een deur te vinden die niet op slot zit. Misschien zelfs langs een ventilatiegat proberen binnen te komen en als het me lukt, dan laat ik effe een briefje achter dat ze de volgende keer meer pech kunnen hebben.
Goh, wat zullen die mensen me dankbaar zijn....
Is dit misschien een manier om een baan te krijgen bij de politie? :*)
waar jij voor staat is nodig....
shit :( nu maak ik helemaal geen kans meer bij britney :'(


* 786562 -the
Die asus server wist ik al 2 weken heb ook mailtje naar hun toe gestuud met de hoe de exploit werkt wat ze eraan moeten doen en bewijs en ze hebben er niks aan gedaan eigen schuld dikke bult
hmm, dit is nog lammer dan MSADC/RDS, toen moest je nog een perl script starten ;)

en die lamme dimitri heeft gelijk dat ie z'n nick niet op de "gedefacte" pagina's zet, ik zou me ook schamen...
Volgens mij wordt Dimitrie een nw stafmember security bij MS! :+
dimitri heeft dit zeker gelezen voordat hij ging klooien
www.nsfocus.com/english.php
;)
Joh, zoals Tjark al aangeeft: Dit heeft geen nieuswaarde dus alleen gepost vanwege de queue-overflow :)

Verder vindt ik het wel goed dat die Dimitri tenminste nog de ballen heeft om een site met een naam te hacken en niet zoals veel scriptkiddies doen gewoon de PeeCee van de een of andere pcanalfabeet :)

ASUS en Microsof zulen eerder een rechtzaak aanspannen dan de een of andere @home user waarbij ook komt dat de gemiddelde @home user waarschijnlijk het niet eens door zou hebben dat die "format C:" of andere schade de daad van een hacker zouden kunnen zijn.
Okay, we kennen de truc, iedereen kent de truc, maar het blijft mogelijk... dus moeten we het lekker allemaal blijven doen! Wie weet gaan die web-beheerdertjes dan eens opletten. Dus doe vooral allemaal de groetjes aan Britney, oh, en als je een Notes site tegenkomt: ?opendocument, ?editdocument doen het ook leuk.... :9

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True