PURPwnage

1. ████████████ ██ ███████████ ██
2. ██ █ ██ █ ███
3. ██ ████████ ██ ██ ███████ ██ ██ █ ████ █ ██████ ████████ ██
4. ██ ████ ██ ██ ██ █████ █ █████ █ ██ ██ ██ ██ ██
5. ██ ████████ ██ ██ ██ ██ ██ █ █████ █ ██ ██ ██ ██ ██
6. ██ ████████ ████████ ███████ ██ ██ █ ████ █ ██████ ███████ ██
7. ██ ████████ ██ISSUE - 1██ █ ██ ██
8. ████████████ ██PURfail██ ███████████ ██
9.  
10. ,-.--.
11. *.____________________________________________________________,' (boom)
12. |Intro| `--'
13. Aujourd'hui commence la saison 3 de la serie hadopi fails
14. On pensait avoir tout vu tellement qu'ils accumulent les
15. gaffes, mais visiblement, ils tiennent a nous prouver
16. qu'ils peuvent faire encore pire...
17. ,-.--.
18. *.____________________________________________________________,' (boom)
19. |Contexte| `--'
20. Dans cette premiere issue, on va parler de EuroRSCG, boite
21. de com' qui s'occupe de la campagne PUR d'hadopi.
22. Pourquoi eux? parcequ'ils se sont amuses a attaquer un
23. site de LQDN, quand on attaque, faut aussi savoir se
24. defendre, hors, niveau defense, eux, c'est le zero absolu.
25. ,-.--.
26. *.____________________________________________________________,' (boom)
27. |Fail| `--'
28. Pour commencer deja fort, examinons un peu leur serveur...
29. Apache/2.0.54 (Win32) (...) Server at my.eurorscg.com
30. Ils tournent sur une version totalement obsolete d'apache
31. (la version 'legacy' actuelle est la 2.0.64) en plus d'etre
32. sur un serveur windows.
33.  
34. Le tout sans aucune config de prod' ni aucune protection
35. contre le directory listing (vous vous souvenez de TMG?).
36.  
37. Pour achever le fail, ils stockent tous leur vieux documents
38. dans un repertoire publique, 'unprotected' y compris les ASP.
39.  
40. Donc on a un serveur ou tout est a l'air libre, et ou les
41. scripts ASP ne sont pas executes, avec du SQL.
42.  
43. PS: Sony est un de leurs clients, faut pas s'etonner.
44. ,-.--.
45. *.____________________________________________________________,' (boom)
46. |Ownage| `--'
47. Voici quelques petits liens et textes interessants:
48.  
49. ██http://my.eurorscg.com/unprotected/directory/
50. |Le repertoire ouvert a tous, servez vous!
51.  
52. ██http://www.megaupload.com/?d=V63461WZ
53. |Le dump du dossier - /!\ dump partiel!
54.  
55. ██dbConn.OPEN "DSN=europortal; DATABASE=europortal;
56. ██UID=europortal; PASSWORD=europortal;"
57. |Les infos de connect SQL
58.  
59. ██http://my.eurorscg.com/unprotected/news/clippings8/
60. |Des scans d'articles et une musique, le tout en DDL
61.  
62. ██http://my.eurorscg.com/unprotected/reports/portal_log.zip
63. |Des logs
64.  
65. ██Microsoft .NET Framework Version:2.0.50727.4952;
66. ██ASP.NET Version:2.0.50727.4955
67. |Des infos sur le serveur principal (eurorscg.com)
68.  
69. ██Apache/2.0.52 (Red Hat) Server at www.eurorscg-riley.co.uk
70. |Leurs autres serveurs sont pas mieux... (aucun >= 2.2.9)
71. ,-.--.
72. *.____________________________________________________________,' (boom)
73. |Outro| `--'
74. Que dire d'EuroRSCG? c'est des gros fails a eux tout seul,
75. Ils sont meme pas foutu de configurer un server normalement
76. et ils viennent flooder les autres, epic fail pour les infos
77. laisses a la portee de tous, y compris des pass SQL,
78. surtout vu la qualite de celui ci.
79.  
80. Toutes ces infos ont ete trouves de maniere legale, sans
81. aucune attaque. si vous vous introduisez, c'est votre choix.
82.  
83. /; ;\
84. __ \\____//
85. /{_\_/ `'\____ ________________
86. \___ (o) (o } |Nous, a TMG on
87. _____________________________/ :--' /|est jaloux de
88. ,-,'`@@@@@@@@ @@@@@@ \_ `__\ |ce PUR fail!
89. ;:( @@@@@@@@@ @@@ \___(o'o)
90. :: ) @@@@ @@@@@@ ,'@@( `===='
91. :: : @@@@@: @@@@ `@@@:
92. :: \ @@@@@: @@@@@@@) ( '@@@'
93. ;; /\ /`, @@@@@@@@@\ :@@@@@)
94. ::/ ) {_----------------: :~`,~~;
95. ;;'`; : ) : / `; ;
96. ;;;; : : ; : ; ; :
97. `'`' / : : : : : :
98. )_ \__; ";" :_ ; \_\ `,','
99. :__\ \ * `,'* \ \ : \ * 8`;'* *
100. `^' \ :/ `^' `-^-' \v/ : \/ BA