Astalavista.com et .net ont été piraté il a quelques heures. Voici la raison invoquée:

Other than the fact that they are not doing any of this for the
« community » but
for the money, they spread exploits for kids, claim to be a
security community
(with no real sense of security on their own servers), and they
charge you $6.66
per months to access a dead forum with a directory filled with
public releases
and outdated / broken services.

We wanted to see how good that « team of security and IT
professionals » really is.

Voici ce qu’on peut lire en haut de la page d’accueil mise sur le site pris pour cible et qui à été envoyé par mail sur une ML traitant de sécurité :

[+] Founded in 1997 by a hacker computer enthusiast
[-] Exposed in 2009 by anti-sec group

Les choses débutent ainsi :

Let’s begin.

anti-sec:~# ./g0tshell astalavista.com -p 80
[+] Connecting to astalavista.com:80
[+] Grabbing banner…
LiteSpeed
[+] Injecting shellcode…
[-] Wait for it

[~] We g0tshell
uname -a: Linux asta1.astalavistaserver.com 2.6.18-128.1.10.el5
#1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
ID: uid=100(apache) gid=500(apache) groups=500(apache)

2 morceaux choisis :

sh-3.2$ ./g0troot -i x86_64
[+] g0troot – anti.sec.labs
[+] Target: 2.6.18-128.1.10.el5
[~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~>]

[+] r00tr00t
[~] Executing shell…
sh-3.2# id uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)

[~] Paulo M. Santos AKA Be1er0ph0r needs to be shot down for his
milw0rm ripping script(s)
…and the others, find another area to get paid from, security
isn’t for sale and you obviously fail at it.

Comme le mail est très long je ne le copierai pas en entier ici, il est lisible sur plusieurs archives. C’est très verbeux et détaillé, bonne lecture à ceux qui veulent.