Mitternachtshacking

Google Checkout

Ich zitiere mal den entscheidenden Absatz:

• they did not try to contact us to resolve any issue
• there’s no way to find out why they closed our account, due to „security reasons“
• there was no notice (we found out by accident, when we tried to pay for something with Google Checkout)
• they kept over $200 of our money
• there is no appeal
• there is no one we can contact
• we cannot open a new account
• our money is gone, even though people have received their products

Ich kann mir kaum vorstellen, dass das in Deutschland legal ist. Aber ich könnte wetten, Google findet wie Ebay/Paypal den Trick, die Geschäfte von außerhalb der EU durchzuführen.

Mir ist aufgefallen, dass es immer mal wieder Exploits z.B. auf Securityfocus oder Milw0rm gibt, die als Metasploit Modul geschrieben sind. Sowohl alte Perl Module, z.B.

• WordPress <= 1.5.1.3 Remote Code Execution eXploit
• vBulletin <= 3.0.6 (Add Template Name in HTML Comments = Yes) command execution eXploit

aber auch viele neue in Ruby, z.B.

• DECT Base Station Scanner
• DECT Call Scanner
• Solaris ypupdated Command Execution
• FlipViewer FViewerLoading ActiveX Control Buffer Overflow

Nur scheint es weder ein zentrales Repository für die diversen Module zu geben, noch werden sie bei Metasploit aufgeführt. Oder sehe ich das falsch?

Kennt jemand ein Verzeichnis der diversen von dritten erstellen Metasploit Module? Wenn nicht, würde ich eines anlegen und pflegen, wenn mich auch ein paar andere mit Links zu Module versorgen würden.