tuza... todo bien?
todo comenzo con una pequeña encuesta en el blog de un amigo que preguntaba cual era mejor si kde o gnome con una clara alucion a mi persona, como cualquier fanatico de gnome quice votar mas de una vez pero resulta que mi amigo logueaba las IPs asi que me puse a fijar por otro lado.
decidi probar nmap y resulta que mi amigo tenia el puerto de ssh abierto probe conectarme y probe varias contraseñas que supuse que podrian ser y finalmente entre.
mi unica intension era modificar la votacion para reflejar el claro ganador, pero cuando ya estuve alli decidi que la marca en la pagina sea mas notable.
como no sabia ni los usuarios ni las contraseñas de la base de datos ( y habia sacado el usuario root de la base de datos ), me puse a mirar en los archivos .php y .py ( de mod_python ) hasta que encontre dos usuarios y contraseñas interesantes, uno era del usuario que administra el blog ( wordpress y el otro el de las encuestas ), a pura SQL encontre algunos campos interesantes y los modifique para dejar mi "marca", hice pocas cosas pero cuando mi amigo se de cuenta va a sentirse un poco vulnerado.
Cosas que cambie:
- el titulo del blog de "queloque?" a "que es lo que es?"
- el subtitulo de "nadie lo sabe.... pero agarresennn...." a "nadie lo sabe... pero me hackearon la pagina :P by HaXOR"
- la encuesta de "para marianito: KDE o gnome" a "para tuza: este blog es hackeable?"
consejos para tuza:
si no permitis que se conecten a la base de datos por internet tambien cerra el puerto 22!
todo bien tuza no tomes represalias