Meus queridos leitores, não sei se vocês lembram da minha postagem no facebook sobre um subdomínio da globo.com rodar o CMS mais usado do mundo WordPress, se vocês não lembram:
A verdade é que essa postagem deu “ibope” em todos os cantos, blogs, páginas e listas. O que tenho para falar sobre ela é que não passamos o carnaval escaneando o site da globo, muito menos tentar quebrar a senha que postei lá, todas as informações daquele post eu tinha guardado em .txt em que um amigo há um bom tempo atrás disponibilizou para mim.
Após a postagem na minha página, muitas pessoas começaram a tentar invadir a globo ou procurar falhas em outras páginas deles e foi exatamente isso que aconteceu… Uma pessoa veio atrás de mim com o codinome “x86_g” e me perguntou se eu sabia sobre uma Webshell que estava hospedada dentro de um subdomínio do site da globo, eu disse que não sabia e deixei o assunto em off. Hoje outra pessoa veio e me fez a mesma pergunta, fui então atrás da história com o “x86_g” e ele foi super bacana dando as informações referentes ao caso, fui atrás para não escrever asneiras no meu blog de um assunto que desconheço.
Outros subdomínios além do ‘g1.globo.com/platb/wp-login.php’ rodam o CMS wordpress, segundo ele, conseguiu ter acesso juntamente com um amigo ‘@infoslack‘ a um site lá dentro a partir da exploração de um plugin desatualizado, se você deseja saber mais sobre esse método de exploração assista minha aula a seguir:
O upload da webshell foi feito por volta das 10 horas (horário de Brasília) do dia 05/03/2014 e tive acesso a alguns prints:
Alguns usuários que fazem parte desse subdomínio fazem parte de outro e assim sucessivamente, isso dá acesso a vários sites. Segundo os invasores, eles não sabem o que fazer agora, não tem algo decidido, mas estão planejando um root no servidor e usar as informações para invadir mais outros sites do mesmo domínio globo.com.
Só podemos esperar para saber o que essa galerinha vai aprontar, continuem acessando o blog, é só se inscrevem para novas notícias na barra lateral e curtir o canal no youtube. Logo logo postarei mais notícias sobre o assunto e sobre o nosso hosting.
fonte: http://securityattack.com.br/
