Justo lo que necesito, me encuentro en un aprieto y no se como resolverlo, si no lo consigo hoy con los symlinks manuales, continuare a buscar tratar de codearme mi exploit
Gracias por tu aporte.
Gracias por tu aporte.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Dudas y pedidos generales / Re:Ayuda para protegerme de mi profesor de seguridad informática
Octubre 11, 2012, 05:17:38 PM
Profesor capullo xD.
jajajajaj xD
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Ahora solo investiga como conectarte con SSL, (Dato facebook lo volvio un requisito).
Picale los ojos al profe
, es la mejor solución, como que vas caminando hacia el con tus lapices en la mano te tropiezas y se los dejas caer en los ojos, facil y 100% seguro que terminará. 
jajajajaj xD
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Ahora solo investiga como conectarte con SSL, (Dato facebook lo volvio un requisito).
Picale los ojos al profe
, es la mejor solución, como que vas caminando hacia el con tus lapices en la mano te tropiezas y se los dejas caer en los ojos, facil y 100% seguro que terminará.
#3
Dudas y pedidos generales / Re:3 vulnerabilidades y varios puertos abiertos
Octubre 04, 2012, 07:50:08 PM
oh, Fijate que ahorita ando con ganas de defacear :/ pero no encuentro algo que me inspire, quizá tu falta de conocimiento, pero demasiado interes sea el detonante, mira vamos a hacer algo si quieres mandame un privado con un servidor irc, y canal y ya te instrullo un poco.
¿Es un VPS?
Si no es VPS te echo la mano. No quiero hacer un ataque tan directo, mas bien un reverse ip y buscar subir una webshell al servidor, despues symlinks o rootear depende :/.
Aunque veo que solo le has pasado escaners para buscar vulnerabilidades, no has visto si la version o alguna version de MyBB es vulnerable a algun ataque?
Saludos.
¿Es un VPS?
Si no es VPS te echo la mano. No quiero hacer un ataque tan directo, mas bien un reverse ip y buscar subir una webshell al servidor, despues symlinks o rootear depende :/.
Aunque veo que solo le has pasado escaners para buscar vulnerabilidades, no has visto si la version o alguna version de MyBB es vulnerable a algun ataque?
Saludos.
#4
Dudas y pedidos generales / Re:¿Qué IDE o editor de textos utilizan para programar?
Septiembre 26, 2012, 02:50:37 AMNo tienes permitido ver enlaces. Registrate o Entra a tu cuentaNo tienes permitido ver enlaces. Registrate o Entra a tu cuentaNo tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Sin duda sublime manda.
Acabo de instalar Sublime desde yaourt, primero pensé porque no lo tendrian en pacman, ahora que termino de instalarse desde yaourt me doy cuenta de que se requiere una licencia :/ alguna alma caritativa para probarlo?Código: text apt-get install sublime-text
Lo sé, pero desde mi querido ArchLinux no me permite abrirlo a menos que teclee una licencia, aqui el screen
Si no me va a tocar instalarlo manualmente, porque veo por los tutoriales de sanko que tiene la version no registrada
#5
Dudas y pedidos generales / Re:¿Qué IDE o editor de textos utilizan para programar?
Septiembre 25, 2012, 09:38:29 PMNo tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Sin duda sublime manda.
Acabo de instalar Sublime desde yaourt, primero pensé porque no lo tendrian en pacman, ahora que termino de instalarse desde yaourt me doy cuenta de que se requiere una licencia :/ alguna alma caritativa para probarlo?
#6
Dudas y pedidos generales / Re:¿Qué IDE o editor de textos utilizan para programar?
Septiembre 22, 2012, 02:13:05 PM
Yo utilizo Gedit,
Pero veré eso de Sublime, suena interesante
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Si estas en windows men ahi te dejo el mirror, igual y puedes programar en sublime, pero dejas como defecto el notepad++ para abrir ese tipo de archivos. Y todos felices, yo digo que donde te acomodes para programar es igual de bueno.
A algunos nos gusta mas austero, otros quieren evitar recordar todo xD
Pero veré eso de Sublime, suena interesante
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Si estas en windows men ahi te dejo el mirror, igual y puedes programar en sublime, pero dejas como defecto el notepad++ para abrir ese tipo de archivos. Y todos felices, yo digo que donde te acomodes para programar es igual de bueno.
A algunos nos gusta mas austero, otros quieren evitar recordar todo xD
#7
Dudas y pedidos generales / Re:[Pedido]COmo penetrar a un servidor de wordpress
Septiembre 21, 2012, 03:26:36 PM
Si lo que quieres es aprender del CMS Olvida lo que es hackear xD, contrata un hosting gratis y luego vienen de la mano con un dominio, instalalo, observalo, exploralo, analizalo, despues de eso, entra a tu ftp y observa como funciona, donde llama la db, que archivos utiliza, como es su estructura, has un diagrama a bloques, como funcionan sus uploaders, ¿Como bypassearlos? si quieres subir shell, despues de conocerlo, te recomiendo que algunas de tus prioridades sean:
Ubicación del archivo de configuración de la DB
Ubicación de los plugins
Ubicación de los temas
Editores (que soporten php dentro del CMS) <--- IMPORTANTE
Uploaders <--- IMPORTANTE
Despues de esto podrás utilizar una tool y precisamente no te quedarás de WTF, y solo ves lo que hace. si no diras ahh no ps esto y lo otro. Adémas es importante conocer las vulnerabilidades que se pueden explotar en wordpress y como explotarlas, por por ejemplo si encuentras una SQLi en un plugin no vas a sacar la password del administrador, tan solo de verla la moral bajaria, pero tienes el email, puedes robar el token del administrador.
Lo que nos hace mas habiles es navegar por toda la red buscando información
.
Si lo que quieres es hackear una pagina por X motivos pero es tu target, no necesariamente tiene que ser vulnerable su wordpress, puedes hacer un reverse ip al dns y tratar de subir la shell al servidor, despues entrar hasta la cocina.
Ahhh se me olvidaba...
Si lo que te impide explorar o te baja aún mas la moral son los problemas legales, descuida hay un gran vacio aún, mira te pondré como ejemplo el hosting que se promociona hasta abajo de esta web No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Nos vamos a politicas de privacidad y citamos los siguientes textos:
Como podemos observar, los hosting limitan demasiado a los Clientes en este ambito, entonces seria muy mala suerte encontrar un webmaster tan fanatico para llevar a lo legal el ataque a un website.
Siempre y cuando no modifiques nadamas que el index xD.
Saludos y animos! ..todos somos ignorantes, pero no todos ignoramos lo mismo!
Ubicación del archivo de configuración de la DB
Ubicación de los plugins
Ubicación de los temas
Editores (que soporten php dentro del CMS) <--- IMPORTANTE
Uploaders <--- IMPORTANTE
Despues de esto podrás utilizar una tool y precisamente no te quedarás de WTF, y solo ves lo que hace. si no diras ahh no ps esto y lo otro. Adémas es importante conocer las vulnerabilidades que se pueden explotar en wordpress y como explotarlas, por por ejemplo si encuentras una SQLi en un plugin no vas a sacar la password del administrador, tan solo de verla la moral bajaria, pero tienes el email, puedes robar el token del administrador.
Lo que nos hace mas habiles es navegar por toda la red buscando información
.Si lo que quieres es hackear una pagina por X motivos pero es tu target, no necesariamente tiene que ser vulnerable su wordpress, puedes hacer un reverse ip al dns y tratar de subir la shell al servidor, despues entrar hasta la cocina.
Ahhh se me olvidaba...
Si lo que te impide explorar o te baja aún mas la moral son los problemas legales, descuida hay un gran vacio aún, mira te pondré como ejemplo el hosting que se promociona hasta abajo de esta web No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Nos vamos a politicas de privacidad y citamos los siguientes textos:
CitarNo tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Responsabilidades
El titular del sitio Web no se hace responsable de las siguientes actuaciones: <-- Hace referencia al titular de Fresa host.
• La ausencia de virus y/o demás componentes dañinos en la Página Web o en el servidor que los suministra, tanto en lo relativo a la visualización de los contenidos por los usuarios como en la descarga de los mismos.
• Los daños ocasionados por la vulneración de los sistemas de seguridad albergados y/o insertados en la Página Web.
CitarLa limitación de Obligación:No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
En ningún caso FresaHost será responsable por daños y perjuicios que son el resultado de la pérdida de datos, las ganancias, o para cualquier incidente, indirecto, punitivo o daños consecuenciales en relación con estos términos y condiciones o en relación con cualquier cuenta de hosting. Aún en el supuesto de que FresaHost fuese encontrado negligente o culpable, su responsabilidad no irá mas allá del reembolso del importe correspondiente al período que reste para finalizar el acuerdo.
Como podemos observar, los hosting limitan demasiado a los Clientes en este ambito, entonces seria muy mala suerte encontrar un webmaster tan fanatico para llevar a lo legal el ataque a un website.
Siempre y cuando no modifiques nadamas que el index xD.
Saludos y animos! ..todos somos ignorantes, pero no todos ignoramos lo mismo!
#8
Dudas y pedidos generales / Re:una mano al que ya ha juakeado
Septiembre 17, 2012, 02:50:00 AMNo tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Como Dice Snifer ... solo queda recordar
esto es como montar en bici.... nunca se olvida solo es practicar de nuevo
Me Imagino que si usas Havij o algunas otras tools ... es porque ya sabes como funciona manualmente no ?
Salu2
Como lo menciona el te completo el tip, a mano quizá sea un poco mas rapido, Havij te ayudaria buscando los string o los interger, una vez que los encuentras solo es cuestion de inyectar el code, mira te explico una función:
CitarEn MySQL, cuando queremos limitar el rango de registros devueltos por una sentencia SELECT tenemos la opción de utilizar LIMIT:1 Select * FROM tabla LIMIT 10,5No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Esta sentencia nos permite devolver 5 registros a partir del décimo. El ejemplo sería aplicable por ejemplo a un listado paginado con 5 registros por página y estuviésemos mostrando la tercera de ellas.
Entonces nuestra inyección quedaria asi
http://chicasextremadamentehermosasenmicasa.com/index.php?todasparami=-1+union+select+1,2,group_concat(email,0x3a,usuario),4+from+chicas_users+limit+1,30--Despues modificas el limit
Citar+limit+30,60--
y asi sucesivamente
espero y me comprendas, no hay que dejarle todo a las tools, tambien usar la cabeza.En mis defaces, siempre he buscado el admin, no me imagino para que fines quieres los correos si no mas que para spam
¿Podrias ser tan amable de explicarme para que los necesitas?
Si no me entendiste me dices donde te atoraste
Buenas noches
#9
Bugs y Exploits / Re:44 Local-Root-Exploits+Autoroot
Septiembre 17, 2012, 02:29:19 AM
Gracias y suerte
y suerte
#10
Dudas y pedidos generales / Re:Proteger ip en conexión inversa. Duda
Septiembre 17, 2012, 02:27:05 AM Esos temas de me respondo solo igual pudiste no responder y guardartelo para ti soloGRACIAS!
Páginas1
