Archief - De topics van lang geleden

BloodBr is actief met defacen

19-12-2002, 15:06 door Anoniem, 15 reacties
Apache/1.3.20 (Unix) (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b DAV/1.0.2 PHP/4.1.2 mod_perl/1.24_01 on Linux
community.ioviaggio.it

Apache/1.3.20 Sun Cobalt (Unix) Chili!Soft-ASP/3.6.2 mod_ssl/2.8.4 OpenSSL/0.9.6b PHP/4.1.2 mod_auth_pam_external/0.1 FrontPage/4.0.4.3 mod_perl/1.25 on Linux
http://www.ikwilbreedband.nl

Apache/1.3.12 (Unix) PHP/4.0.6 on Linux
http://www.parkfeest.nl

Apache/1.3.23 (Unix) (Red-Hat/Linux) mod_ssl/2.8.7 OpenSSL/0.9.6b DAV/1.0.3 PHP/4.1.2 mod_perl/1.26 on Linux
bbs.ccps.tcc.edu.tw

Apache/1.3.26 (Unix) PHP/4.2.2 mod_gzip/1.3.19.1a on Linux
http://www.seductionbb.com

Apache/1.3.27 (Unix) mod_gzip/1.3.19.1a mod_layout/3.2 mod_fastcgi/2.2.12 on Linux
vote.s3.xrea.com

Apache/1.3.27 (Unix) mod_perl/1.26 mod_throttle/3.1.2 PHP/4.2.2 FrontPage/4.0.4.3 mod_ssl/2.8.11 OpenSSL/0.9.6f on Linux
http://www.queerut.org

Apache/1.3.27 (Unix) mod_perl/1.27 on unknown
http://www.ensinandoingles.hpg.com.br

Apache/1.3.20 (Unix) (Red-Hat/Linux) mod_python/2.7.6 Python/1.5.2 mod_ssl/2.8.4 OpenSSL/0.9.6b DAV/1.0.2 PHP/4.0.6 mod_perl/1.24_01 mod_throttle/3.1.2 on Linux
http://www.sergioarno.com.br

Apache/1.3.20 Sun Cobalt (Unix) mod_ssl/2.8.4 OpenSSL/0.9.6b PHP/4.1.2 mod_auth_pam_external/0.1 FrontPage/4.0.4.3 mod_perl/1.25 on Linux
http://www.campingresource.co.uk


Allemaal slachtoffer van BloodBr.

Iemand een idee als er een lek in Apache zit?
Reacties (15)
19-12-2002, 15:28 door Anoniem
Stoer man, defacen...

Kwam je aandacht te kort dat je het ook effe hier wilde melden ?
19-12-2002, 16:06 door Anoniem
Nee, want ik ben zelf gedefaced! Aangezien http://www.ikwilbreedband.nl van mezelf is!
19-12-2002, 19:17 door Anoniem
Niet in Apache maar in OpenSSL

CERT advisory van 14 September
http://www.cert.org/advisories/CA-2002-27.html
19-12-2002, 19:20 door Anoniem
Originally posted by Unregistered
Niet in Apache maar in OpenSSL

CERT advisory van 14 September
http://www.cert.org/advisories/CA-2002-27.html

Dat verklaart ze helaas niet allemaal want degene met OpenSLL 0.9.6e en hoger zouden niet kwetsbaar mogen zijn.

Ben je al nagegaan of het een config/rechten probleem is ?
20-12-2002, 11:09 door Anoniem
Apache is al langere tijd kwetsbaar voor een chunked encoding exploit.

Van http://httpd.apache.org
To assure that you are protected, please do the following:

If you are running an SSL-enabled web server using OpenSSL, upgrade to at least version 0.9.6e of OpenSSL and recompile all applications that use OpenSSL.
Upgrade your Apache HTTP Server to version 1.3.27 or 2.0.43 or higher. (Unix systems are safe at version 2.0.39.)
20-12-2002, 13:09 door SirDice
Originally posted by Unregistered
Dat verklaart ze helaas niet allemaal want degene met OpenSLL 0.9.6e en hoger zouden niet kwetsbaar mogen zijn.

Behalve dat bep. versies van Apache en OpenSSL vatbaar waren zijn ook bep. versies van PHP vatbaar geweest.

Wellicht dat ze met combinaties van dingen een heel eind zijn gekomen.

Weet je zeker dat via HTTP zijn binnengekomen? Er zijn ook wat vatbare SSH versies in de omloop.
24-12-2002, 16:35 door Anoniem
zijn je php scripts wel veilig? Let je wel op user input? Doe je dingen zoals include($var) waar $var niet gechecked of geinitialiseerd word (zodat een attacker zelf via de GET request vars kan toestopnne, waaronder naar een url waar php code staat die dan dus op _JOUW_ server word uitgevoerd)
31-12-2002, 12:23 door Anoniem
Sun Cobalt

Ik zie dat die site van jouw op Sun Cobalt draait! Misschien dat dit er iets mee te maken heeft:
http://www.securiteam.com/exploits/6S0022A6AA.html
02-01-2003, 13:45 door Anoniem
Het komt gewoon dat ze een forum hebben draaien. Zal wel een forum exploit zijn.

Groetjes,
ScreamOnline
Scream On The Internet!
[email]ScreamOnl@hotmail.com[/email]
06-01-2003, 17:13 door Anoniem
06-01-2003, 17:24 door Anoniem
06-01-2003, 22:27 door Anoniem
Originally posted by mslaats
Nee, want ik ben zelf gedefaced! Aangezien http://www.ikwilbreedband.nl van mezelf is!

goed dat ik het weet, ik controleer je naam en je krijgt me advocaat op je dak.
dankjewel voor de info.
06-01-2003, 22:28 door Anoniem
blackdevil.ath.cx Dude {-_-}
07-01-2003, 17:18 door Anoniem
Originally posted by Unregistered
goed dat ik het weet, ik controleer je naam en je krijgt me advocaat op je dak.
dankjewel voor de info.

Waar slaat dit nou weer op?
26-01-2003, 14:40 door Anoniem
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.