Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- ████████████ ██ ███████████ ██
- ██ █ ██ █ ███
- ██ ████████ ██ ██ ███████ ██ ██ █ ████ █ ██████ ████████ ██
- ██ ████ ██ ██ ██ █████ █ █████ █ ██ ██ ██ ██ ██
- ██ ████████ ██ ██ ██ ██ ██ █ █████ █ ██ ██ ██ ██ ██
- ██ ████████ ████████ ███████ ██ ██ █ ████ █ ██████ ███████ ██
- ██ ████████ ██ISSUE - 1██ █ ██ ██
- ████████████ ██PURfail██ ███████████ ██
- ,-.--.
- *.____________________________________________________________,' (boom)
- |Intro| `--'
- Aujourd'hui commence la saison 3 de la serie hadopi fails
- On pensait avoir tout vu tellement qu'ils accumulent les
- gaffes, mais visiblement, ils tiennent a nous prouver
- qu'ils peuvent faire encore pire...
- ,-.--.
- *.____________________________________________________________,' (boom)
- |Contexte| `--'
- Dans cette premiere issue, on va parler de EuroRSCG, boite
- de com' qui s'occupe de la campagne PUR d'hadopi.
- Pourquoi eux? parcequ'ils se sont amuses a attaquer un
- site de LQDN, quand on attaque, faut aussi savoir se
- defendre, hors, niveau defense, eux, c'est le zero absolu.
- ,-.--.
- *.____________________________________________________________,' (boom)
- |Fail| `--'
- Pour commencer deja fort, examinons un peu leur serveur...
- Apache/2.0.54 (Win32) (...) Server at my.eurorscg.com
- Ils tournent sur une version totalement obsolete d'apache
- (la version 'legacy' actuelle est la 2.0.64) en plus d'etre
- sur un serveur windows.
- Le tout sans aucune config de prod' ni aucune protection
- contre le directory listing (vous vous souvenez de TMG?).
- Pour achever le fail, ils stockent tous leur vieux documents
- dans un repertoire publique, 'unprotected' y compris les ASP.
- Donc on a un serveur ou tout est a l'air libre, et ou les
- scripts ASP ne sont pas executes, avec du SQL.
- PS: Sony est un de leurs clients, faut pas s'etonner.
- ,-.--.
- *.____________________________________________________________,' (boom)
- |Ownage| `--'
- Voici quelques petits liens et textes interessants:
- ██http://my.eurorscg.com/unprotected/directory/
- |Le repertoire ouvert a tous, servez vous!
- ██http://www.megaupload.com/?d=V63461WZ
- |Le dump du dossier - /!\ dump partiel!
- ██dbConn.OPEN "DSN=europortal; DATABASE=europortal;
- ██UID=europortal; PASSWORD=europortal;"
- |Les infos de connect SQL
- ██http://my.eurorscg.com/unprotected/news/clippings8/
- |Des scans d'articles et une musique, le tout en DDL
- ██http://my.eurorscg.com/unprotected/reports/portal_log.zip
- |Des logs
- ██Microsoft .NET Framework Version:2.0.50727.4952;
- ██ASP.NET Version:2.0.50727.4955
- |Des infos sur le serveur principal (eurorscg.com)
- ██Apache/2.0.52 (Red Hat) Server at www.eurorscg-riley.co.uk
- |Leurs autres serveurs sont pas mieux... (aucun >= 2.2.9)
- ,-.--.
- *.____________________________________________________________,' (boom)
- |Outro| `--'
- Que dire d'EuroRSCG? c'est des gros fails a eux tout seul,
- Ils sont meme pas foutu de configurer un server normalement
- et ils viennent flooder les autres, epic fail pour les infos
- laisses a la portee de tous, y compris des pass SQL,
- surtout vu la qualite de celui ci.
- Toutes ces infos ont ete trouves de maniere legale, sans
- aucune attaque. si vous vous introduisez, c'est votre choix.
- /; ;\
- __ \\____//
- /{_\_/ `'\____ ________________
- \___ (o) (o } |Nous, a TMG on
- _____________________________/ :--' /|est jaloux de
- ,-,'`@@@@@@@@ @@@@@@ \_ `__\ |ce PUR fail!
- ;:( @@@@@@@@@ @@@ \___(o'o)
- :: ) @@@@ @@@@@@ ,'@@( `===='
- :: : @@@@@: @@@@ `@@@:
- :: \ @@@@@: @@@@@@@) ( '@@@'
- ;; /\ /`, @@@@@@@@@\ :@@@@@)
- ::/ ) {_----------------: :~`,~~;
- ;;'`; : ) : / `; ;
- ;;;; : : ; : ; ; :
- `'`' / : : : : : :
- )_ \__; ";" :_ ; \_\ `,','
- :__\ \ * `,'* \ \ : \ * 8`;'* *
- `^' \ :/ `^' `-^-' \v/ : \/ BA
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement