Journal Grand jeux concours info ou intox

Posté par  .
Étiquettes : aucune
0
14
jan.
2003
Tous le monde a lu cette news sur /. sur gobbles et le RIAA!
http://slashdot.org/articles/03/01/14/1313225.shtml?tid=95
alors info ou intox ?
rappelons que gobbles sont ceux qui ont ecrit un exploit sur apache,
et pretendu avoir piraté le cvs d'openbsd.
http://www.google.fr/search?q=cache:D4YzJpjtjMkC:blackhatbloc.org/el8/el8.3.txt+el8&hl=fr&ie=UTF-8
  • # Re: Grand jeux concours info ou intox

    Posté par  . Évalué à 7.

    Hoax

    1) 95% qui tombe du cielle, on connait méme pas les reseaux touchés ?

    2) gobbles n'a jamais rien diffusé d'interessent en terme d'exploit ou autre ce qui fout mal pour un groupe de pseudo Black Hat.

    3) Je demande a voir comment on inffecte un PC via un MP3 sans etre dependant du lecteur utiliser pour le lire.

    4) les mecs de /. demonte l'hoax mieux que moi, il y a pas mal de point intressent ( signature PGP invalide etc etc ..)
    • [^] # Re: Grand jeux concours info ou intox

      Posté par  (site web personnel) . Évalué à 4.

      Celui ci est peut etre un hoax, mais gobbles a publié des exploits pour le bug lié au décodage des requetes en mode Chunking dans les apaches 1.3.x d'alors. L'exploit utilisait ensuite un bug archi connu des fonctions memcpy du noyau OpenBSD pour acceder aux droits root. Fouilles un peu dans la mailing list de bugtraq, l'exploit s'appelait [qqchose_ici]_scalp.c, puis gobbles avait publié une deuxieme version exploitant cette meme faille sur FreeBSD et NetBSD en plus d'OpenBSD.

      Donc dire que Gobbles n'a jamais rien diffusé d'intéressant en termes d'exploit c'est quand même un peu faux.
  • # Re: Grand jeux concours info ou intox

    Posté par  (site web personnel) . Évalué à 4.

    oue, gobbles, leur specialite c'est les hoaxes.
    un autre exemple :
    http://www.hcsw.org/awhttpd/gobblesreply.txt(...) (soit c'est des cretins, soit ils inventent des failles dans je ne sais quel but)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.