vncroulette.com: Random screenshotok jelszó nélküli VNC-kből

HUP cikkturkáló

Mert mi baj történhet?
http://vncroulette.com/index.php?picture=4

  • 13372 megtekintés

( locsemege v | 2016. 03. 25., p – 01:21 )

Ha ez nem kamu, akkor nagyon LOL! Az milyen már, amikor ott a terminál az aktuális felhasználónévvel, s a default passworddel? :D

Basszus, ez nem kamu! Egyet kipróbáltam. Huh...

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ugyanmár... BlackHat konf előadásokon érdemes körülnézni, volt egy faszi, aki a shodan screenshotokból válogatott... (ha jól rémlik ugyanez az arc, de nem ugyanez az előadás, de vannak itt is jól: https://www.youtube.com/watch?v=Y8l7Qb0MfAM)

Szerk.: Azt hiszem ez volt az az előadása, amit kerestem: https://www.youtube.com/watch?v=hMtu7vV_HmY

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Konica egyik nagy multifunkciós eszközének webes kezelőfelülete úgy működik, hogy a https (mer' adnak a biztonságra) kapcsolaton elérhető kezelőfelületre ha egyszer valaki bejelenezik, akkor attól kezdve "ki van nyitva" a kezelőfelület és bárki, bármikor, bármilyen számítógépről elérheti bejelentkezés nélkül. Ott aztán hozzáférhet pl. a szkennelésre előre beállított hálózati fájlrendszerekhez, stb...

( pappe v | 2016. 03. 25., p – 04:20 )

Uram irgalmazz! Nem tudom... nevessek, vagy sírjak?!

( dotnetlinux | 2016. 03. 25., p – 08:25 )

Hogy keletkeznek a kepek? Emberek bekuldik a sajatjukat?

( krychek | 2016. 03. 25., p – 08:35 )

Naggyon durva.
Vajon amelyikhez már nem lehet csatlakozni, azokat már kinyírták, akik anonym rácsatlakoztak? :)

( neutrino v | 2016. 03. 25., p – 10:36 )

Az első 200-ra rápróbáltam, 2 élt még.
-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház

( uid_19334 | 2016. 03. 25., p – 11:37 )

Akarok egy vnc-t.
A next-next-finish elég lesz, vagy, valami mást is kéne hozzá?
(/me nem ért hozzá)

Nincs default jelszo. Ha az alap VNC protokollt hasznalod, akkor max 8 karakteres lehet a jelszo (RealVNC tobbbet is enged beirni, de csak az elso 8 karakter fog szamitani).

Az alap VNC nem biztonsagos protokoll, csak titkositott VPN kapcsolaton erdemes hasznalni (vagy sziget uzemu lokalis halozaton).

( tmms v | 2016. 03. 25., p – 12:02 )

Ezt nehezen hiszem el... 2-őt próbáltam, ment. :(

( Cybernet | 2016. 03. 25., p – 15:49 )

Mekkora otlet csinalni egy ilyen kamu kioskot, nyilt vnc-vel,
es valamit reklamozni.... :D

( freeoli v | 2016. 03. 26., szo – 10:05 )

Az első komplex hacker ai lekapcsolja a fél világot percek alatt :D Ebben biztos vagyok.

( detritus | 2016. 03. 26., szo – 21:54 )

És azt észrevettük, hogy az oldalban egyébként egy bazi nagy sql injection van?

http://vncroulette.com/index.php?picture=19' // sor végén aposztróf
-----
A problémáim velem kezdődtek és utánam megmaradnak. Ez az én hozzájárulásom az Emberiség Nagy Művéhez.

"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 5912 , You mad bro ? this a fake SQL Injection error page , stop wasting your time we don't have a SQL database (we are runing on flat files bro)"

( nvik | 2016. 03. 26., szo – 23:02 )

kiprobaltam legalabb 100-at, egy se mukodott.
kamunak tunik.

Pedig jogos, a "regularly"-ban nincs benne, hogy _milyen_ gyakran (az évi egyszeri is regularly). Szóval lehet, hogy csak valami előírás miatt teszik külön is elérhetővé :)

Szerk.: Most látom, hogy már 404-et ad a link, úgyhogy az utókornak, hogy tudják, miről beszélünk: Egy "Értékelje a WC-nket" érintőképernyős kiírás volt, és szerepelt rajta a "This display is regularly sanitized" vagy hasonló felirat...

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Adja magát a válasz hogy az ezit a hunyó. Gyanítom hogy az ilyen képernyők 99% azért van, mert a felakasztott IP kvm löki vnc-n is a jóságot.

De legalább root-root-tal nem lehet bejelentkezni :D

Hacsaaak... jut eszembe, talán a (másik :D) kvm tud még olyat, hogy vnc-n kitárulkozik. Akkor viszont a cyberspeederpistike a nyomi.

"Az ilyen "rendszergazdak" miert nem mennek inkabb mosogatni?"

Mert onnan elküldik őket. Innen nem. Ez egyébként minden országra igaz. Ránk is.

---------------------------------------------------------------
Ritkán szólok hozzá dolgokhoz. Így ne várj tőlem interakciót.

( hnsz2002 v | 2016. 04. 24., v – 21:04 )

Annyival igazán kiegészíthetnék, hogy küld valami mouse movement meg mondjuk egy shift lenyomás eventet a screenshot előtt, mert sok olyan van, hogy feketeség vagy szürkeség, nyilván valami képernyőkímélő vagy standby, vagy eleve képernyőkímélő. :)
Egyébként ugyanígy lehetne telnetroulette (kiváncsi vagyok, hány eszközbe lehetne bejutni pl. cisco/cisco jelszóval), sshroulette (root és a leggyakoribb 10 jelszó), rdproulette....
--
The Community ENTerprise Operating System