27 de Octubre 2009

El PP-Valencia hackeado... tres veces

Esta noche la web del PP valenciano ha sido objeto no de un hackeo (deface, para ser exactos), ni de dos. Tres veces ya en lo que va de noche, aunque el primer y el tercer ataque son casi idénticos. La verdad es que no sé a qué hora se ha producido el primer golpe porque estaba currando, aunque con toda seguridad ha sido antes de medianoche. Un tal kr0no le ha cambiado la cara a la web pepera y la ha dejado de esta guisa:

Web del PP valenciano con la cara un poco cambiada

(Podéis ver la captura completa en grande;
esta imagen es del tercer cambio de cara,
que en realidad es clavadito al primero.)

El amigo kr0no, aparte de pegar cuatro gritos y dejar tres enlaces (1, 2 y 3) donde el PP no presenta precisamente su mejor cara, aprovecha para declarar su amor por una tal Lara, un gesto precioso aunque (como dice Netoratón) esté feo poner el nombre de tu amada junto al de Camps. Y un mensaje tranquilizador al final, para el webmaster del PP: «Nada ha sido borrado». Todo ello, acompañado por el audio de este vídeo de YouTube.

A eso de las 2:15 de la mañana la web había recuperado su aspecto original, pero unos minutos más tarde alguien ha vuelto a darle ritmo:

Segundo hackeo PP Valencia - 1

Probablemente una gente distinta, claro. O al menos alguien ya no tan ansioso por expresar su amor hacia la misteriosa Lara. Dándole al enlace se accedía a la noticia en sí:

Segundo hackeo PP Valencia - 2

La foto de la imagen muestra a Alfonso Rus (presidente del PP de Valencia, que cuenta en su haber con titulares como llamar gilipollas a los profesores por expresarse correctamente en valenciano) acompañado de Rafael Blasco (conseller de inmigración, ex-socialista que se pasó al PP cuando ganó y acusado de bastantes chanchullos urbanísticos) y un montón de –supongo yo– militantes o simpatizantes peperos.

Pero nuestros defacers han debido darse cuenta de que se les había colado un montón de HTML mal hecho en la página principal, así que lo han arreglado un poco:

Segundo hackeo PP Valencia - 3

Sobre las dos y media de la mañana, la web volvía a presentar su aspecto habitual (por lo poco que entiendo yo, parece que este segundo grupo de hackers se ha limitado a introducir una noticia en el propio sistema de la página, con lo que supongo que habrá bastado con que un administrador la borre). Pero en menos de cinco minutos volvía a presentar una versión remozada del primer «lavado de cara», declaración de amor y audio rapero incluidos, que es la que sigue viéndose en el momento de terminar esta entrada.

A lo mejor es que me aburro mucho, pero a mí me ha hecho gracia.
 

Enviado por Manu, 27 de Octubre 2009 a las 03:42 AM | TrackBack

Licencia CC

Comentarios

Ps. Ahora no se ve nada, sólo un bonico mensaje que dice que o el hosting no está configurado o no existe el dominio en el sistema. Je.

En cualquier caso... como que no me da penita, oiga.

Enviado por: agente_naranja, 27 de Octubre 2009 a las 09:56 AM

Acaso el grupo de fascistas este se merece otra cosa? que les den por saco....

Enviado por: Ernest, 27 de Octubre 2009 a las 10:09 AM

A mí ahora mismo me sale 404...

Enviado por: Manu, 27 de Octubre 2009 a las 01:33 PM

A mi también me está haciendo mucha gracia todo el asunto este. Especialmente el "Laura joder, te amo". Hay un dato curioso acerca del tal kr0no y es que buscando su nombre tal cual en Google, aparece asociado a un montón de webs de colegios religiosos. ¿Será que ha participado en esos proyectos y ha dejado su firma o vamos llamando a Dan Brown para que tenga material fresco basado en obispos ciberpunk?

Enviado por: un tipo feliz, 27 de Octubre 2009 a las 02:45 PM

Obispos hackers contrarios a la doctrina del PP... mucha suspensión de la incredulidad va a hacer falta para eso. ¡Pero como bulo es genial!

Enviado por: Manu, 27 de Octubre 2009 a las 03:01 PM

Esta claro que el primero es el que cuenta, lo dieron de alta en zone-h y otros "listos" dijeron, pues yo tambien quiero hacer defacement, así que volvieron a hackearlo :)

http://www.zone-h.org/mirror/id/9813633

Enviado por: xkill, 27 de Octubre 2009 a las 05:27 PM

Esta claro que el primero es el que cuenta, lo dieron de alta en zone-h y otros "listos" dijeron, pues yo tambien quiero hacer defacement, así que volvieron a hackearlo :)

http://www.zone-h.org/mirror/id/9813633

Enviado por: xkill, 27 de Octubre 2009 a las 05:28 PM

bueno yo acabo de reportar un error de la web del psoe de valencia e encontrado un error sql inyeccion y se lae reportado al administrador e entrado en el panel de administracion de la web

y puesto un mensaje javascript noticifando el error tambien seloe mandado por email tambien todo los errores de sql

bueno aqui dejo una imagen del error y del mensaje

http://img510.imageshack.us/img510/2509/dibujocc.png

No me quiero considerar ningun eroe sino solo es explicar al administrador de una vez que una web del govierno es vulnerable a sql espero los comentarios algo... mi msn es este the_h4x0r@hotmail.com

nisiquiera soy de valencia soy de sevilla pero como mee enterado que la web del pp a sido hackeada poes antes de que jodan ala del psoe abra que avisar

Enviado por: h4x0r, 29 de Octubre 2009 a las 01:46 AM

http://img510.imageshack.us/img510/2509/dibujocc.png

e avisado con tiempo antes de que la jodan un saludo mi msn por si acaso es este

the_h4x0r@hotmail.com

adios

Enviado por: h4x0r, 29 de Octubre 2009 a las 01:48 AM

¡Gracias por el toque, h4x0r! No tengo ninguna relación con el PSOE, pero el pop-up que te has marcado en su página principal tiene clase. Te escribo un e-mail para comentarte un detalle...

Enviado por: Manu, 29 de Octubre 2009 a las 05:55 AM

Estos no tienen un agujero de seguridad, tienen el canal de la Mancha... Podemos hacer un concurso a ver quién les hace el deface más gracioso. xD

Enviado por: Santo, 29 de Octubre 2009 a las 08:56 PM

The Hax0r es un lammer jajajajajaj un XSS de mierda ni los script kiddies jajajajaj

Enviado por: Bu?, 10 de Noviembre 2009 a las 02:39 PM
Envía un comentario