Re: (off) militares hackers

To: dup <debian-user-portuguese@lists.debian.org>
Subject: Re: (off) militares hackers
From: Jacques de Beijer <beijer00@gmail.com>
Date: Thu, 26 Jun 2014 16:59:35 -0300
Message-id: <[🔎] CALBD2vDgnF2qBBnorrmb6hs+ReJCfrJeG1tptM+6S9XdS_8O1w@mail.gmail.com>
In-reply-to: <[🔎] 1403799419.18240.54.camel@tagesuhu-pc>
References: <CAC3_U5TvzGHwO6phHFxR9GUbJFNcL5Zmgh5b0nmpRA-+ey6Z0A@mail.gmail.com> <[🔎] CAAniMpRCOjVTMiX=QZKtHNhpc+UGuV70auxi5pb7BdEWLzyO6g@mail.gmail.com> <[🔎] CALBD2vC3cfqZiTbXJMCiSFVygBDXzUam6qo+PoYmz3+69ojb4g@mail.gmail.com> <[🔎] 1403799419.18240.54.camel@tagesuhu-pc>

Sim, lembro disso, uma brecha no recovery de senha, que permitia injetar códigos php. Algo assim.

Agora virar root lá? Ai já é demais.

Há uma enorme diferença entre você executar um `ls -al` via php em uma máquina integrante de um cluster continental a qual você esteja logado. Agora virar root de todo um cluster de máquinas....

Em 26 de junho de 2014 13:17, André Nunes Batista <andrenbatista@gmail.com> escreveu:

On Wed, 2014-06-25 at 17:09 -0300, Jacques de Beijer wrote:
[snip]

> Lembro que o facebook utiliza mysql e até hoje não foi exposto, a Sony usa
> Oracle e foi exposta. Então, varia de como você os utiliza.

O fb não foi exposto? AFAIK, no começo desse ano um aluno do ITA virou
root por lá, resolveu ser camarada com a empresa e ganhou um
dinheirinho.

--
André N. Batista
GNUPG/PGP KEY: 6722CF80

--
Atenciosamente,

Jacques de Beijer
Belem - Para - Brasil

Reply to:

References:
- Re: (off) militares hackers
  - From: Tiago Passos <tiago@tiagopassos.com>
- Re: (off) militares hackers
  - From: Jacques de Beijer <beijer00@gmail.com>
- Re: (off) militares hackers
  - From: André Nunes Batista <andrenbatista@gmail.com>

Prev by Date: Re: (off) militares hackers
Next by Date: [OFF] Listas de e-mail para C (Linguagem estruturada)
Previous by thread: Re: (off) militares hackers
Next by thread: Squid
Index(es):
- Date
- Thread