¿Entonces en cualquier momento le puede pasar a hbs lo mismo que a habstories?
Yo digo que voy a poner otro mail para hbS y para el foro.
Yo digo que voy a poner otro mail para hbS y para el foro.
Dejar de joder es de maduros, sabios y demás XD..
Un fantasma que vaga entre su pasado y su presente, queriendo rectificar sus acciones para poder construir un futuro mejor.
Who am I?
Bueno chicos, tengo tiempo sin conectarme aquí y aprovecho para saludar :)!
El error fue totalmente mio, no fue de programación, sino más bien de estupidez humana (nadie puede contra ella), y vengo y les cuento lo que les puede y no pasar, porque creo que hay muchas especulaciones acerca de lo sucedido y este post veo que no tiene un fin de 'informar' a los usuarios ;).
Enumero los errores que han cometido hasta ahora:
1- Las contraseñas están en SHA1 (Si fuece MD5 no te pudieces ni conectar al foro).
2- Además de que están en ese método de encriptación, no se encripta directamente la contraseña sino otros datos, para prohibir más los accesos de otros usuarios al obtener las mismas.
3- Habbos Foro al ser SMF, tiene la misma configuración.
4- En ese momento, había un error con los emails e IP's, LA MAYORÍA estaban mezclados.
5- Sí, fue RadeX no Hellsing (que se lo hayan pasado es otra cosa).
6- Así como nos pasó eso a nosotros, les puede pasar en cualquier momento a ustedes (les repito, tienen el mismo foro), y como ustedes no tienen las cuentas "Juntas" por decirlo así, como en Habstories, pueden obtener más datos de ustedes (así que cuidado con eso).
¿Qué les puede pasar?
Que los agregue un loco a su msn, o simplemente empiecen a recibir correos de Habbo, pidiendo que cambies tu contraseña. Habstories y Habbos (vale, a la final son los mismos usuarios), les recuerda que no los miren, directamente borrenlos porque pueden tener contenido malicioso, o bien, simplemente si caen en la trampa les quitan sus objetos en Habbo.
Y pues, de todos modos no somos los únicos que cometemos este tipo de errores ya que, hace un tiempo a Habbos le quitaron una lista de emails y ahora TODOS recibimos esos correos de Habbo pidiendo que cambien su contraseña (ya que aún los sigo recibiendo ;))
¡Saludoooooooooooooos!
cual es el afan de dar explicaciones si nisiquiera entiendes el error xD?
ahora explico como, cuando y porque saque esa info
1. fahd logro subir un shell en PHP para hackear la web gracias a radex pero ninguno de los dos sabia usarlo
2. me pidieron que bajara todos los archivos del servidor en un solo zip, luego de un rato aprendi a hacerlo
3. despues de bajar toda la info me puse a jugar en el sql y encontre esa database y la guarde por si la necesitaba
al final la necesite, la ordene y la subi xD
el unico error de la web es un uploader de fotos, en donde inyectaron el shell y lograron tenerlo en el host
y no hay ningun otro culpable aparte del weon que programo ese uploader XD
ah, y las passes de encriptan en SHA-1, y el algoritmo es sha1([user][pass])
si logras tener el user y vas encriptando el user + el pass con passes faciles como 123456 o abcdef
y comparas las strings puedes crakearlas todas, incluso puedes hacer un cracker facilmente
ami no me gusta darmelas de "juaker", solo ayude a un niño a consegir su jugete
incluso me nege varias veces a enseñarle a utilizar troyanos xD
ah, y con radex no hablo hace como 2 meses XD, asi ke no digan ke yo soy el ni ke el es yo :B
¡Soy el fantasma de Habtium! Me dedico a reemplazar aquellas cuentas que han sido eliminadas. 👻
Un fantasma que vaga entre su pasado y su presente, queriendo rectificar sus acciones para poder construir un futuro mejor.
Who am I?
Lee el tema querido.
De que se lo que pasa lo se pero de una manera muy rara, lo que se hasta ahora es que hackearon habstories nadamas.. y algo sobre contraseñas pero no lo comprendo
Ahora la web redirige a otro lugar
¿A cuál lugar?
Haz panta :-*
y yo sigo sin saber que pasa x3!!!
Aver, el user Hellsing, se fue del foro porque se cansó de él, y dejo un 'regalo' donde se supone que te redireccionaba a una página donde salían passes, ip's y e-mails de los usuarios de habstories, y ahora a hack la web, creo que eso es todo.
Jojo, ya no redirige, la polla :l
¿A cuál lugar?
Haz panta :-*
puppet on a string
¿A cuál lugar?
Haz panta :-*
Aver, el user Hellsing, se fue del foro porque se cansó de él, y dejo un 'regalo' donde se supone que te redireccionaba a una página donde salían passes, ip's y e-mails de los usuarios de habstories, y ahora a hack la web, creo que eso es todo.
y puedo saber por que hiso esa estipidez?? mi contraseña estaba ahi?
¿Estabas registrado? si lo estabas, pues si
y puedo saber por que hiso esa estipidez?? mi contraseña estaba ahi?
puppet on a string
Lol Lol Lol Lol.....
Hackearon Habs xDDDDD
que lastima, era una buen web.
Hackearon Habs xDDDDD
que lastima, era una buen web.
Independiente SantaFe - Bogotá D.C
L.G.A.R.S
Lol Lol Lol Lol.....
Hackearon Habs xDDDDD
que lastima, era una buen web.
Habs no ha muerto todavía ;).
Un fantasma que vaga entre su pasado y su presente, queriendo rectificar sus acciones para poder construir un futuro mejor.
Who am I?
Bueno, creo que a Habbos no le han hecho nada de esto, por esto mismo:
Veo que colocaste lo de protección anti SQL Injection, al parecer por el mensaje que te envie, pero también hay algunas vulnerabilidades XSS en varias partes de la web.
Saludos,
RadeX
Uy, pero como te flipas tio. Yo uso mysql_real_escape_string() en todas las consultas, no es que lo haya colocado porque tú me lo digas.
Y las vulnerabilidades XSS son MÍNIMAS. De hecho, no se pueden ni considerar vulnerabilidades, sino bugs. Porque ya me dirás que puedes hacer...
Me la juego a que va a ser Bienvenue quien vuelva arrastrándose como la última vez. En fin...
¿De que hablan? ¿Qué es esto? ¿Algún dato mío? ¿De qué me perdí?
Ale, mandame un MP explicándome esto plz
Ale, mandame un MP explicándome esto plz
¡Soy el fantasma de Habtium! Me dedico a reemplazar aquellas cuentas que han sido eliminadas. 👻
Me la juego a que va a ser Bienvenue quien vuelva arrastrándose como la última vez. En fin...
Cuando sus "amigos" le dejen de regalar programas o darle fama de hacker (siendo un lammer realmente, aunque lammer es un término muy grande para definirlo xD), volverá.
¡Soy el fantasma de Habtium! Me dedico a reemplazar aquellas cuentas que han sido eliminadas. 👻