[HACK] csic.es defaced
Roman Medina
roman at rs-labs.com
Fri Mar 21 15:35:25 CET 2003
Los del csic no parece que tengan sus sistemas muy bien configurados.
La propia web nos redirige en realidad a un squid, el cual entre otras
cosas permite ser usado como proxy "público". Y como muestra un botón:
skorpio:~ # telnet www.csic.es 80
Trying 161.111.10.74...
Connected to www.csic.es.
Escape character is '^]'.
HEAD / HTTP/1.1
HTTP/1.0 503 Service Unavailable
Server: squid/2.5.STABLE1
Mime-Version: 1.0
Date: Fri, 21 Mar 2003 14:31:02 GMT
Content-Type: text/html
Content-Length: 1051
Expires: Fri, 21 Mar 2003 14:31:02 GMT
X-Squid-Error: ERR_CONNECT_FAIL 111
X-Cache: MISS from proxy.csic.es
X-Cache-Lookup: MISS from proxy.csic.es:3128
Connection: close
Connection closed by foreign host.
skorpio:~ # telnet www.csic.es 80
Trying 161.111.10.74...
Connected to www.csic.es.
Escape character is '^]'.
HEAD http://www.argo.es/ HTTP/1.1
HTTP/1.0 200 OK
Date: Fri, 21 Mar 2003 14:31:32 GMT
Server: Apache/1.3.27 (Unix) mod_gzip/1.3.19.1a AuthMySQL/2.20
PHP/4.1.2 mod_python/2.7.6 Python/2.2
Content-Type: text/html; charset=iso-8859-1
X-Pad: avoid browser bug
X-Cache: MISS from proxy.csic.es
X-Cache-Lookup: MISS from proxy.csic.es:3128
Proxy-Connection: close
Connection closed by foreign host.
skorpio:~ #
El último HEAD corresponde al servidor de Argo. El proxy no deniega
su uso público. Si alguien quiere dar parte al administrador de
csic.es, que lo haga...
Saludos,
--Roman
--
PGP Fingerprint:
09BB EFCD 21ED 4E79 25FB 29E1 E47F 8A7D EAD5 6742
[Key ID: 0xEAD56742. Available at KeyServ]
On Thu, 20 Mar 2003 23:18:53 +0100, you wrote:
>Hola a todos,
> Si todavía alguien no se ha enterado, anoche www.csic.es sufrió un
>deface. Tengo la página que se colocó en lugar de la original así que si a
>alguien le interesa que me la pida. Esta página contiene consignas en
>contra de la guerra y bla bla bla
>
> Solo comentar que no creo que nadie en esta lista apruebe los
>defaces, ni yo tampoco. Pero más que nada como curiosidad, y para volver a
>lanzar luz sobre el tema. Si alguien sabe algo más de como se comprometió
>el servidor y quiere compartirlo ya sabe :)
>
>Salu2
>
>PS: Alguien deberia comentar lo del bug de ptrace que seguro que hay
>alguien que todavía anda pez.
>
>
>
>www.citfi.org
>www.podergeek.com
>**********************************
>"The further backward you look, the further forward you can see" Winston
>Churchill
>"Access is GOD..."
More information about the hacking
mailing list