No dia 4 de julho de 2011, em um domingo, às 10 da noite, o site da Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... foi desfigurada, ficando fora do ar até às 00:20h.
Após a invasão, foi feito um XSS, redirecionando o site para um servidor externo, com uma página branca e a inscrição "Ms Brazil Own3d by TG". Um mirror foi feito e pode ser visto Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... e Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar....
Não é a primeira vez que sites da Microsoft são invadidos, porém, com a fama da empresa, dá a impressão que a falha explorada é algo muito restrito, iniciado pelo nmap, demoras e pesquisa de vulnerabilidades e tudo mais. Porém, não foi isso. A equipe do Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... entrou em contato com um dos integrantes do turkguvenligi info, grupo responsável pelo deface. E, para a surpresa de muitos, a falha foi apenas um formulário de upload público desconfigurado em www​.microsoft​.com​.br/​v​i​t​r​i​n​e​v​isio/.
"Isto é incrível", ou seja, se não for mentira deste integrante, até meu irmão conseguiria. Mas como ninguém nunca descobriu isso? Será que é por causa da fama da empresa, que dá a impressão de "site super-hyper-ultra seguro"?
Isto prova que nikto e Acutinex não podem substituir a busca manual.
Referências: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... e Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... .