Ter amigos é muito bom, mas ter um amigo figura como o Alan Sanches é melhor ainda. Pois bem, este figura descobriu uma vulnerabilidade no site da nossa querida prefeitura de SP e simplesmente colocou um WebShell por lá. Vejam na imagem abaixo:

Ele foi ético em já informar aos administradores do site e em não realizar nenhum defacement contra eles. Show de bola Alan.

Agora, isso não rolou no primeiro Cyber War Game né ?!. Estou me referindo ao contato com os administradores…

Dica.: O apache deles é bem velhinho — que tal um exploit nele, hein.. ??

Compartilhar:

Este post tem 29 comentários

  1. Rolou sim, falei com o dono do site balada24horas e irei ajuda-lo no hardening…
    O nome dele é Jeffrey Souza e ele está ciente do ocorrido e me forneceu os dados do site para arruma-lo.
    É uma VPS, então, farei um hardening na faixa pra ele..
    Afinal, ele colaborou com o evento fornecendo o site, mesmo que de forma inconsciente.. risos.
    Temos que recompensar o cara né.. coitado…

  2. Eles corrigiram a falha….colocaram um redirecionamento para outro domínio da prefeitura.

  3. 11 99924252 11 26598065 11 99961800 11 30318877 11 92788997 11 30314955 11 81262525 11 91911800 11 99405555 11 84961800 11 30314949 11 30310094

    Quem tiver afim de avisar o kassab que o site ta vulneravel pode ligar…..alguns numeros dele =D

  4. Caracaaaa!!!

    Vcs são os caras!!!

  5. Mandei SMS pra ele… Nem me respondeu…
    Minha shell sumiu.. risos… Eles fizeram redirect… Fdp!

  6. Sites do governo são mais vulneraveis que sites particulares = fato.

    Eu nunca vi um exploit local para essa versão do kernel do site da prefeitura, se tiver algum exploit para essa versão é priv8, sei que existe um priv8 para rootar essa versão.

  7. Isso sim é demonstração de humidade brothers!

    Identificaram, Informaram e Auxiliaram!

    Gostei da iniciativa do Alan em ajudar o Jeffrey Souza.

    Forte abraço!

  8. Ops!

    Teclado burro!

    Humildade!!!

  9. A atitude do Alan é a que quero ter sempre, mostra competência e caráter.
    Isso é sim um Ethical Hacker, parabéns Alan!

  10. Velho… vocês 2 são duas piadas…
    Depois que souberam que tava vulnerável deram um Re-Deface no site…
    Pffff…
    Nem rootar a máquina rootaram…
    Ao invés de ficar querendo gozar com o pau dos outros, pq vcs não colocam uma melancia na cabeça e sai no centro da cidade pra aparecerem?

  11. O melhor do Alan, é que, assisti à uma aula gratuita sobre wordpress e ele não sabia dá um (CREATE DATABASE WORDPRESS;) na unha ou melhor na linha de comando(CLI).

    Isso porque o mysqladmin dele não estava funcionando, kkkkkkk!!

    Passou 20mim de aula e eu resolvi ajuda-lo com a sintaxe do comando acima citado, para aula prosseguir. 🙂

  12. Flavio,
    traga uma testemunha que estava na turma para confirmar sua historia…
    Ah, na minha lista de alunos não possui nenhum Flávio, então… Só resta uma coisa… HOAX

  13. Allan,
    Deixa para la , isso è intriga da oposiçao.

  14. ShapeR, você já correu com uma melancia na cabeça pelado pela cidade?

    tanta experiencia assim vc deve ser um GURU *—-*

    fala qual seu templo vou lá ser seu devoto…..kkkkkkkkk

    Já que vc é bom, pq não invade o desafio hacker e se torna root no server?

  15. Mimimimimimimimim

  16. ShapeR HAHAHAHAHAHAHAHHAHAHAHA

    finalmente um que não vive em hollywood, brincadeira neh, os leks owna um site lixo como o de sp, sem conta que a cidade e o estado é um lixo tamben, moro em sp dez de quando eu naci e não tenho um pingo de orgulho desse montande de merda que é, mas em fim, acha que só pq ownou um sitizinho por lfi é a função do goku com kevin mitkink, fala serio.

    Na boa, o pessoal acha que é inveja, ou que quem posta os bangs criticando as exploracoes de terceiros é por que não é capaz de fazer melhor etc, na boa se critica é por que tem nocão das neuras que são postadas, e ao ver os comentarios só deixa mais e mais “revoltado” se podemos usa essa palavra.

    No dia que posta uma exploracao boa mesmo, pega um root, sniffar a bagaça, pula pra rede, explora uns linux e uns windows, pula pra outras intranets, e fazer algo bonito mesmo, eu vo elogia de coração, mas essas merdas de exploracao de sp, detran, banco por sqli HAHAHAHAH e aquele outro lixo lah do stj, isso não é hacker, ate minha vo com olhos fechados jogando bingo consegue.

  17. Cara, assisti uma aula free do Alan sobre uma vulnerabilidade no Joomla, excelente! O cara tirou o tempo particular dele pra compartilhar conhecimento com outras pessoas.

    Detalhe, mais tarde entrei em contato por E-mail e fui respondido como se eu fosse um cliente. Imagina quem faz os cursos completos?

    O cara é bom, e por isso está nessa ascensão! Enfim, a galera e o mercado da área de segurança e TI agradece a contribuição e a difusão de conhecimento.

  18. Rubens,
    Você deu um tango down no português?
    Vai aprender a escrever primeiro, depois você posta aqui.
    Que moral você tem se nem escrever você sabe.
    Vai estudar pivete.

  19. Concordo com o João Pimenta… Fiz um curso com o Alan e só tenho a elogiar. O cara se colocar disponível para responder as perguntas e ajudar as pessoas, realmente não é qualquer um que faz isso….

    Além da apresentação que o João Pimenta citou, onde ele ficou quase 1h explicando sem ganhar absolutamente nada com isso…

    Resumindo, o Alan é phodda…!!!!!

  20. HAHAHAHAHAHAHAHAHAHAH

    meu poblema pode ser o portugues, mas e o seu ?

    Só pode ter deficit mental pra fica postando shell de sitizinho ownado, igual os mulks que derruba um site e twitter pra deus e o mundo pra falar o que vez, quer reconhecimento? faz um artigo seu, sem ser chupetado de milhares de pessoas, ou pelo menos faz uma exploração digna de um elogio.

    E MRfilho, voce e outros, que pagão cursos, vão em palestras e admirão e sonhão com um certificado, só tenho a lamenta, por tarem começando pelo lugar errado, se voce prefere gasta 300 reais num curso ou numa palestra que voce consegue aprender totalmente sosinho com o tio google, quer dizer que voce não naceu pra coisa.

  21. Caro Rubens,

    Realmente o Google existe para ajudar a quem necessitar. Inclusive, pelo que vejo, com você nada mais certo do que aquele velho ditado: “Casa de ferreiro, espeto de pau”, pois você não consegue nem ao menos utilizar sua própria recomendação, verificando ao menos as palavras que você escreve. Ou muito pior, pelo que vejo, caro néscio, sabia que existem vários corretores ortográficos e inclusive gratuitos?

    Pelo que podemos ver, caro energúmeno, você com sua “imensa competência”, não consegue ao menos redigir um texto, onde consiga concatenar ideias. Imagino que você, já que você tem tantos conhecimentos, deve ser um palestrante de renome ou ainda ter um currículo invejável e trabalhar em uma multinacional.

    Caso alguma dia tenha conseguido ao menos um estágio, acredito que no seu primeiro e-mail redigido, caro estulto, provavelmente foi sumariamente demitido.

    Mas, caso queira enviar o e-mail para outras pessoas, vou ajudar-lhe:
    poblema -> problema;
    portugues -> português;
    deficit -> déficit ;
    fica -> ficar;
    mulks -> esse não irei corrigir;
    derruba -> derrubam (olha a concordância);
    deus -> Deus;
    vez -> fez;
    faz -> Faz (letra maiúscula no início de frase);
    pagão -> pagam;
    sonhão -> sonham;
    lamenta -> lamentar;
    tarem -> estarem;
    voce -> você;
    gasta -> gastar;
    voce -> de novo?! Está difícil assim ajudar – é você;
    sosinho -> essa você pegou pesado hein?! A grafia correta é “sozinho”;
    voce -> você realmente não aprende hein?!;
    naceu -> Essa dói o ouvido – é nasceu;

    Pelo visto, além da inteligência, falta também outra qualidade que você não tem – humildade.

    Concluindo, enquanto nós pagamos para um curso com o Alan, peço que, consulte seu amigo Google e procure um curso de português, onde possa gastar os seus R$ 300,00. (Você realmente está precisando).

  22. Rubens,
    Você me envergonha!

  23. Alan,

    Já que pediu, vou levantar o video e jogar no you tube que gravei dessa sua perola, Ok script kiddie!!
    E em sua sã consciência você sabe que existiu isso, seu notebook principal pifou na hora da aula online, o senhor foi pegar outro que estava de reserva, e esse, por sua vez não tinha instalado o phpmyadmin, no qual na hora da instalação do wordpress ocorreu o erro, e o senhor não sabia fazer na “unha” no braço(CREATE DATABASE WORDPRESS;), eu tive que lhe ajudar.
    Reconheça o erro, não é feio!!

  24. Rubens, eu fico imaginando você falando inglês, deve ser da mesma escola do Joel Santana…

  25. Ainda bem que o Alan deu uma ajuda pro pobre administrador do balada24horas. Deve ter entrado em pânico o rapá. hheheheheh
    o encontro foi muito fera….

  26. Marcos o nível de dificuldade é relativo ao cuidado do administrador dizer que sites do governo é mais fácil de invadir do que sites privados acho que é um julgamento errado.

    Então http://www.brasil.gov.br/ e http://www.dpf.gov.br/ prova que você está certo 😉

  27. 2 coisas separa os servidores de ser mais “facil” ou mais “dificio”, primeira copetencia segunda dinheiro. Sites municipais, sites de prefeituras, orgs pequenos do gorverno etc, que é a grande maioria dos sites do governo brasileiro tem menos verba e menos interece em manter seguro, estano funciona ta otimo. Sites como brasil.gov.br e dpf.gov.br são mais seguros devido a imagen que eles carregão em si, pois em questão de serviço utio pra população nenhum dos dois carrega. Essa invasão ao servidor de são paulo acho uma grande bobagen, pois fazer um circo em cima de uma exploração pobre e a mesma coisa de se falar que o corintians jogou bem ontem, ele ganhou, mas continuo a mesma merda. (sem conta que usou o dinheiro dos caixas eletronicos explodidos pra paga o juiz HAHAHAHAHAHHAHAHAHAH)

    Questão é a seguinte, que a segurança no brasil hoje ta indo pro lado completamente errado, isso por parte das grandes empresas de segurança tamben, pelos pequenos e grandes analistas, eles ainda tem aquela velha ideia de “procurar e corrigir” que é uma ideia errada, sim, errada.

    Se voce projeta um sistema pra se seguro, tanto um programa quanto um site, pensa um pouco antes na segurança, engenharia do software entre outras partes importantes, é muito mais facil da certo do que errado, o certo não é procura e corrigir é não ter o que procurar, em vez de permitir por padrao, voce bloquear por padrao, um antivirus na sua base de dados tem mais de 300 mil analise de virus, e todo dia baixa mais, eu so uso 20 programas em media no meu servidor, por que não permito apenas esses 20 de ser executados e bloqueio todos outros, não importanto desenvolvedor, certificado ou autoridade de execução. Já acabaria com metade dos poblemas, se voce tem um firewall no servidor, por que não o usa?

    Voce não pressisa de um firewall de quarta geração pra proteger sua rede empresarial, e muito menos educar seus funcionarios, macacos voce não educa, uma hora ou outra eles vão pega a merda e taca um no outro, nao tem jeito. Em vez de permite que essas antas sai executanto todo tipo de aplicativo no computador só por que tem um antivirus (grande merda), que sempre numa ameaça nova não vai detecta, por que não permite x tipo de aplicações, que são utilizadas no ambiente empresarial, como .doc .pdf .xls entre outras e bloqueia o resto tudo, ao receber um email automaticamente todos arquivos zipados e executaveis já vão pra quarentena, na maquina dos usuarios normais, já por padrao a regra é bloquea, não permite execução de executaveis, não ter permisão de administrator na maquina, é mais facil voces obriga eles trabalhar em x termos do que voces ensinar eles trabalhar. Tire as rodinhas da magrela deixe eles cai ate aprenderem.

    E sobre meu portugues, eu não pressiso dele, se voce quer ganhar dinheiro na segurança já começou do lado errado, o etico é o que menos é lucrativo, ate um catador de papelão consegue da segurança consegue mais, isso quero dizer os spammers, voce se mata pra ter um salario de 10 mil ao mes, é reconhecido (somente no mundo da segurança) e é convidado pra varios eventos ? Um banker vira 10 mil em 1 info net empresa, tem cara brasileiro que nem é dos melhores que vira 20 a 30 mil por dia, e normalmente esses caras são mais burros que chimpanzés.

    Vou desenvolver uma exploração de verdade e passa pro gordinho ve se ele posta aqui, ae voces analisão ela e compara com outras postadas aqui como a do stj, detran e são paulo, onde e nenhuma se mostrou tecnicas mais avançadas.

    OBS: corinthians, 102 anos de time, 1 libertadores, mas nada HAHAHAHAHAHAHAHHAHAHAHAHAHAHAHAHAHAHAHHAHAH

  28. nem liguem, o rubens deve ser um menino de 15 anos que aprendeu agora fazer sql injection com havij e tá se achando o gostosão.

  29. KK, Rubens

    Sql tem salvado a reputação de muitos kiddies ai….

Deixe uma resposta

Fechar Menu