Vulnerabilidade no kit.net

**brunodgs** · 24/08/2002

Ow ... alguém sabe como invadir qualquer conta no kit.net?

**Number One** · 24/08/2002

Seguinte: Muito dificil ter alguma vulnerabilidade lá, acho que até a possibilidade de um Brute Force está descartada, pois o servidor da Rede Globo mostra-se muito seguro. Talvez um Brute Force funcione, mas acho improvavel que o seja possivel.

Number One™

**xRx** · 27/08/2002

Já reparou que os user do Kit.Net tem e-mail na globo.

Já reparou que quando vc diz que esqueceu a senha pula direto para a mesma página da globo de esqueci senha.

Então é isso ae.

Existe um exploit para esta falha que a globo tem, em relação aos campos deles.
Quer dizer, não é só a globo, bol starmedia hot, ou seja todos os sites que tem como pergunta secreta para lembrar a senha vc pode conseguir através do HTML.

Se alguém mais quiser saber sobre isso, me encontre na rede abaixo em minha info

[s]

xRx

**®µ§h** · 28/08/2002

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Citação (xRx @ Ago. 27 2002, 18:04)</td></tr><tr><td id="QUOTE">Já reparou que os user do Kit.Net tem e-mail na globo.

Já reparou que quando vc diz que esqueceu a senha pula direto para a mesma página da globo de esqueci senha.

Então é isso ae.

Existe um exploit para esta falha que a globo tem, em relação aos campos deles.
Quer dizer, não é só a globo, bol starmedia hot, ou seja todos os sites que tem como pergunta secreta para lembrar a senha vc pode conseguir através do HTML.

Se alguém mais quiser saber sobre isso, me encontre na rede abaixo em minha info

[s]

xRx[/QUOTE]<span id='postcolor'>
É xRx essa vulnerabilidade na Globomail eu notei acho q no finam de abril e falta de aviso não teve, depois me deparei com uma mensagem do Hunter aqui no forum, foi mais um a perceber a vulnerabilidade, mandei vários email pra lá, mas não recebi resposta alguma, a não ser a automática... fiz o exploit no mesmo dia mas não o disponibilizei até hoje, o Hunter tb fez um e me parece que ainda tá disponível....

Quanto a pergunta do amigo lá em cima, o Kit.net tem falhas sim, já enontrei algumas (graves por sinal), informei aos administradores tb mas até hoje, nada....
lá tem buffer overflow, /.httpass, entre outras..

**xRx** · 29/08/2002

É, estou desenvolvendo outros dois exploit para o Bol e StarMedia.

Somos ignorados quando publicamos algo para eles. Daí quando se faz alguma coisa, eles fazem uma tempestade em cima de nós.

Não aviso mais. Passo para amigos que curtem fazer esses tipos de coisas. Dai já é com eles.

Bom,
Sobre o Kit.Net eu só tinha reparado a parte que faz a relação com o Globo.com
Desta maneira da para trocar as senhas dos logins e ter acesso ao ftp.

Não tinha reparado sobre as outras vunerabilidades, ainda estou meio cru nesta parte.

®µ§h Te mandei um e-mail, não sei se chegou, mais vou repetir aqui: *

Vou procurar alguns tóicos aqui no forum que falam sobre as vunerabilidades que vc citou acima, mas se tiver como vc me ajudar de alguma maneira, ficarei grato. Qualquer ajuda será bem vinda.

[s]
xRx

Tópico: Vulnerabilidade no kit.net

Ferramentas

Display

Thread Information

Users Browsing this Thread

Regras de envio