Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - smown

Páginas: [1]
1
Zeus, ZeuS o Zbot es un paquete de malware troyano que se ejecuta en versiones de Microsoft Windows. Se puede utilizar para llevar a cabo muchas tareas maliciosas y delictivas, a menudo se utiliza para robar información bancaria mediante el registro de teclas del navegador y el acaparamiento de formularios. También se usa para instalar el ransomware CryptoLocker.

Zeus se propaga principalmente a través de descargas drive-by y esquemas de phishing. Identificado por primera vez en julio de 2007 cuando se utilizó para robar información del Departamento de Transporte de los Estados Unidos, se generalizó en marzo de 2009. En junio de 2009, la empresa de seguridad Prevx descubrió que Zeus había comprometido más de 74,000 cuentas de FTP en sitios web de empresas como la Bank of America, NASA, Monster.com, ABC, Oracle, Play.com, Cisco, Amazon y BusinessWeek. De manera similar a Koobface, Zeus también se ha utilizado para engañar a las víctimas de estafas de soporte técnico para que den dinero a los estafadores a través de mensajes emergentes que afirman que el usuario tiene un virus, cuando en realidad podrían no tener ningún virus. Los estafadores pueden usar programas como el símbolo del sistema o el visor de eventos para hacer que el usuario crea que su computadora está infectada.

Zeus es muy difícil de detectar, incluso con un antivirus actualizado y otro software de seguridad, ya que se oculta utilizando diversas técnicas. Damballa estimó que el Zeus infectó 3,6 millones de equipos en los EE.UU en 2009. Los expertos en seguridad aconsejan que las empresas conciencen al usuario:enséñeles a no hacer clic en enlaces hostiles o sospechosos en correos electrónicos o sitios web, y a mantener la protección antivirus actualizada. El software antivirus no pretende prevenir infecciones de manera confiable; por ejemplo, la protección del navegador de Symantec dice que puede prevenir "algunos intentos de infección".

Fuente: You are not allowed to view links. Register or Login)

Editado por segunda vez por Gabriela. Respetamos los derechos de autor y las fuentes de donde se saca la información.

2
Hacking / Enlaces < DEEP WEP > tambien grupos de haking
« en: Agosto 17, 2018, 06:51:50 am »
                                                                          < SMOWN >
 
_ Antes de navegar por la Deep web o internet profunda, les consejo a visitar una pagina web
_ You are not allowed to view links. Register or Login                                       

file:///D:/Downloads/onionlinks.html

w33d: You are not allowed to view links. Register or Login

TorDir: dppmfxaacuguzpc .tor2web.org

BlackMarket: 5onwnspjvuk7cwvk.onion

DiMiTri: 426bznbqjzwd2nhp.onion
WikiHidden: You are not allowed to view links. Register or Login

Core.Onion: You are not allowed to view links. Register or Login

SilkRoad:
old:http://ianxz6zefk72ulzz.onion/index.php/silkroad/home
new:silkroadvb5piz3r.onion

SRForum: You are not allowed to view links. Register or Login

The General Store (more drugs): You are not allowed to view links. Register or Login

DiMiTriSpice: You are not allowed to view links. Register or Login

Truth:: You are not allowed to view links. Register or Login

Exit:: You are not allowed to view links. Register or Login

I SPY:: You are not allowed to view links. Register or Login

HiddenBlog:: You are not allowed to view links. Register or Login

OnionBM:: You are not allowed to view links. Register or Login

Onionland(drugsbb):: You are not allowed to view links. Register or Login

OLD:::

    Onion Sites
     
    Good places to remember if you're using T(A)ILS, since they won't include any sort of bookmarks to help new Tor users to navigate.
     
     
    The Hidden Wiki
    kpvz7ki2v5agwt35.onion/wiki/index.php/Main_Page
     
    Torgle
    oqznfi3tdo6nwg3f.onion
     
    GPF Anonymous Webservices
    a5ec6f6zcxtudtch.onion
     
    GPF PrivacyBox
    c4wcxidkfhvmzhw6.onion
     
    TorMarks
    4jbxjjrbakmdcmvb.onion
     
    TOR Directory
    dppmfxaacucguzpc.onion
     
     
     
    Circle Services
    4eiruntyxxbgfv7o.onion
     
    Freedom Hosting
    xqz3u5drneuzhaeo.onion
     
     
     You can also reach this by going to tinyurl.com/onionsites

WHEN DOWN:::

You are not allowed to view links. Register or Login

OTHER:::

ld3ervkde3fv2vlr - "/forum/"
xqz3u5drneuzhaeo.onion/users/experiments - Human Experiments
ci3hn2uzjw2wby3z.onion/ - Anonymous talk board
am4wuhz3zifexz5u.onion/ - Tor Library
pdjfyv7v3pn34w4f.onion/ - House of Anonymous
b4yrk2nkydqfpzqm.onion/ - Underground 4chan
kpvz7ki2v5agwt35.onion/ - Hidden wiki
4eiruntyxxbg4v7o.onion/anonyshares.html - Anonyshares
utowyhaflle76gh.onion/ - Chaotic Upload/Download
7cov2loswjrmaqot.onion/ - "Secret Corner" BEWARE
kpynyvym6xpi7wz2.onion/ - Anarchist
You are not allowed to view links. Register or Login - Spyeye 1.3.45 (Experimental Botnet)
You are not allowed to view links. Register or Login - Tutorial for Spyeye 1.3.45
You are not allowed to view links. Register or Login - Cracking Tutorial for Spyeye 1.3.45
You are not allowed to view links. Register or Login - Onion fileshare
You are not allowed to view links. Register or Login - Another Tor/Deep Web intro
You are not allowed to view links. Register or Login - Tor search engine
u2pdlcc3s7wkza6z.onion - Explosives information and recipes for mayhem
p2uekn2yfvlvpzbu.onion/ - firearms and training
xqz3u5drneuzhaeo.onion/users/zvc/imgboard/ - NoNameChan
c7jh7jzl3taek4eh.onion/ - TSChan
yl2wafirpac6rtqz.onion - KindzazaChan

AND MORE:::

i literally posted a long list of links around 30 min ago on another deep web thread, u better save this shit fast in case mods are deleting posts
You are not allowed to view links. Register or Login
Assasination Market
You are not allowed to view links. Register or Login
Deep web related ebooks
You are not allowed to view links. Register or Login
Get something stolen for ya, pay a fraction of the price.

You are not allowed to view links. Register or Login (onionchan, dead)

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login
d0291860

You are not allowed to view links. Register or Login (hidden wiki)

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

kpvz7ki2v5agwt35.onion
---
7cov2loswjrmaqot secret corner
6x77gb7ngu6nymwl
opva2pilsncvtwmh
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

((    Deep web pastebin GO GO!!
     
    How To:
    Download Tor + Browser (leaves no trace)
    You are not allowed to view links. Register or Login
     
    Find links! Start out:
    You are not allowed to view links. Register or Login
     
    The Silk Road where u can buy drugs =o
    You are not allowed to view links. Register or Login
     
    The Hidden Wiki! Can potentially find everything from here!
    You are not allowed to view links. Register or Login
     
    Contains Tor Library
    You are not allowed to view links. Register or Login
     
    Open Vendor Database (discusses non onion drug websites too!)
    You are not allowed to view links. Register or Login
     
    The General Store (more drugs)
    You are not allowed to view links. Register or Login
     
    A bunch of rather popular boards (like Intel Exchange and
    You are not allowed to view links. Register or Login
     
    Most popular chan on tor (Arguably) comparable to 4chan
    You are not allowed to view links. Register or Login
     
    Directory/list of links
    You are not allowed to view links. Register or Login
     
    Another chan
    You are not allowed to view links. Register or Login
     
    pastebin
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
))

                                                                          < SMOWN >

_  CON CUIDADO Y SUERTE                           

3
Hacking / Paso a paso para ser un verdadero < HACKER > lo mejor que hay
« en: Agosto 16, 2018, 06:58:21 pm »
                                                                            < SMOWN >



Muchos son los que preguntan aquí la misma pregunta: ¿como iniciarse en esto de hacerse hacker? Pues bien, la respuesta suele ser larga pero empezar es un trabajo arduo, de muchas horas, a menudo frustrante, de aprendizaje lento, etc. a veces no se sabe por donde empezar uno.

Pues bien, para todos aquellos que se hagan esta pregunta, les cuelgo el índice de mis apuntes a mano de nivel básico. Solo és un índice, por lo tanto para aprender cada punto debería ser puesto en google y detenerse en los 10-20 primeros resultados y explorar y empaparse, que incluyen foros, blogs, webs varias de seguridad e ir apuntando, apuntando y apuntando más y sobretodo probando.
Algun día tengo pensado montar un blog pero mi trabajo me exprime mucho y encima mal pagado.

Eso si, antes de probar a lo loco, para no meterse en problemas recomiendo estar un poco avanzado o probar en máquinas virtuales.

Ahí va:
Nota: algunos temas al principio son algo avanzados y podrían estar mejor al final, y siempre es obligatorio no saltarse la parte de "teoria")
Nota2: Es nivel básico, aunque puedan parecer duras algunas cosas. El siguiente paso ya implica programación, ingeniería reversa de software y sistemas, sistemas operativos, dominio en creación de páginas web, etc.

A un nivel de dedicación de unas 3 horas diarias quizá en unos 6 meses debería bastar para dominarlo.

ÍNDICE TEMARIO HACKING

    ANÁLISIS DE VULNERABILIDADES / OBTENER INFORMACIÓN
    a. Consultas Whois DNS Inversas / Transferencia de zona no autorizada :
        arsys.com
        cqcounter.com/whois/
        cmd: dig (local)
        b. Barridos de ping:
        nmap / zenmap (nmap automatizado)
        arp-scan / airsweep (local)
        c. Escaneo vulnerabilidades:
        Nessus básico + configuración / instalación
        Openvass básico + configuración / instalación
        ANNEXO: Encubrir IP
        Tor: Instalación + configuración
        Proxychains: Instalación + configuración
        TOR en navegador
        Proxychains + programas (cmd)
        ANNEXO: Crear túnel SSH con Nessus + Tor (nivel avanzado)
        ANNEXO: SSH teórico + Putty
        ANNEXO: robtex.com -> Mapeado DNS
        ANNEXO: metagoofil -> Extracción de metadatos
        ANNEXO: Obtener subdominios -> theharvester
    EXPLOTACIÓN BÁSICA
    a. Searchsploit -> BBDD exploit / cmd: searchsploit / guía básica
    b. Metasploit
        Teoría: Nociones (payload, msfvenom, meterpreter?), estructura módulos
        Uso básico: Iniciar (postgresql), comandos básicos (info, run, set?)
        Escaneos -> db_nmap
        Combinación módulos básico (exploit + payload)
        Proxychains + Metasploit
            Al final ejemplo teórico de enviar payload + multi/handler
    MAN IN THE MIDDLE (LOCAL)
    a. Nociones: arp spoofing / https (problema encriptación paquetes ssl)
    b. Exploración -> cmd: route / ifconfig (local) / nmap gateway
    c. Configuración: ip_forward / sysctl
    d. Wireshark -
    e. Combinaciones de ataques:
        Simple: arpspoof / bettercap + wireshark + urlsnarf
        Antiguo: iptables + ssltrip + taif
        Teoria HSTS -> cmd: curl
        mitmf -> básico + preparación python
        Otros: ssltrip2 + dns2proxy / squid proxy / mitmproxy / bettercap
        Ataque Delorean
        ANNEXO: Teoría ampliada protocol ssl / certificados / proxys
    PETAR WIFIS Y CREACIÓN DE DICCIONARIOS
        Faltaría Geminis auditor / Linset -> Wifislax
        a. Aircrack -> airodump-ng / aireplay-ng
        b. Diccionarios:
            crunch
            john
            Diccionarios en la web (falta diccionario personalizable con datos persona)
            Ataque reaver (wps)
            Wifiphisher -> Explicado a nivel teórico require 2 wifi target
    ATAQUES A CONTRASEÑAS SISTEMAS WINDOWS (SAM)
    a. Teoría -> HASH / Fichero SAM / Ubicación en Windows
    b. pwdump7 -> Extraer desde Windows para practicar (instalación)
    c. samdump2 -> descifrar SAM
    d. Descifrados con fuerza bruta diccionario:
        john (nota: lista rockyou.txt)
        web ophcrack.sourceforge para diccionarios
        crackstation.com
        ophcrack (programa de pago en Linux)
        e. Extraer SAM desde meterpreter:
        Teoría: escalación de privilegios
        Escalar privilegios con meterpreter -> commandos / ps + migrate / multishell / bypassing con metasploit
        Extracción -> metasploit / hasdump / filtrar pwdump7
        ANNEXO: Comandos útiles para Metepreter básico
    ATAQUES A CONTRASEÑAS LINUX
    a. Teoria -> Fichero shadow
    b. Descifrar fichero:
        John fuerza bruta
        John diccionario
    ATAQUES A WEBS
    a. Nikto -> info del servidor web + escaneo vulnerabilidades (blog.osvdb.org)
    Nota: Sublist3r -> proporciona subdominios
    b. Zaproxy (ZAP) -> web browser análisis
        Instalación / Certificado
        Privoxy + Tor + ZAP
        Básico + ataques: spider, fuzzer, fuerza bruta
        c. XSS ? Cross Site Scripting
        Introducción: Nociones, XSS permanente / reflejo
        ANNEXO: Nociones HTLM, PHP/URL, PETICIONES GET, POST, CLIENTE-SERVIDOR
        Nociones, practicas, ejemplos teóricos? básico / avanzado
        d. Beef XSS: Zombificar web browser
        Configuración + nociones
        Crear código php / infraestructura HTLM
        NOIP (dynamic DNS server) + BEEF
        Nota: Uso e introducciones de apache + portforwarding
        ANNEXO: Tor Vidalia instalación y uso
        ANNEXO: botnet ZEUS
        e. Ataques de fuerza bruta:
        Medusa (SSH, Logins, etc.)
        f. Clickjacking: Nociones
        g. Remote file inclusion / Local file inclusion
        Nociones: concepto, dorks, detectar vulnerabilidad
        DVWA: Entorno de pruebas ataques web -> Instalación
        Ejemplo 1/2: shell + netcat
        Ejemplo 3: Local file + shell c99
        h. SQL injection:
        Teoría
        Muestra bypassing login -> detección
        Muestra sql injection contenidos web -> detección
        Blind SQL -> Obtención de datos table manual ejemplos (avanzado)
        Burpsuite -> Configuración (con Tor) / Ataque snipper / Ataque obtención de tablas / uso básico
        Sqlmap
        i. WPSCAN -> Vulnerabilidades gestor de contenidos wordpress
    EXPLOTACIÓN NIVEL MEDIO ? VARIOS
    a. Armitage / Metasploit
        Armitage: Preparación + Nociones básicas (chequeos, fijar/configurar ataques + Hail Maria attack
        Ataques en la WAN -> Teoría / Ampliación porforwarding / Avance multi/handler + payload msfvenom combinado con NOIP2 + IP?s teoría
        Nociones Armitage pivoting (vnc)
        Setear proxy en Metasploit -> socks5 / privoxy / Proxychains
        b. Metasploit web attack
        Web delivery exploit (avanzado)
        Scanner HTTP auxiliary modules
        Wmap
        Sqlmap + metasploit
        ANNEXO: Ataques directos a web servers / dorks: skatewinner00, etc?
        c. Fuzzing:
        powerfuzzer
        cmd: sfuzz
        d. Keyloggers (y más)
        SETOOLKIT (herramienta ingeniería social muchas opciones) -> código powershell en .bat
        SETOOLKIT -> Clonación de páginas (credenciales) ¿DNS?
        Meterpreter -> keylogger_recorder
        Beelogger -> en archivos varios (envía correos personales)
    TROJANS / MSFVENOM
    a. Introducción msfvenom -> multi/handler base
    b. Hacking Android:
        Con persistencia
        Bind payload en apliación .apk -> apktool / zipalign
        Firma + antideteccion malware en Android
        c. Guía comandos msfvenom / Tipos de payloads / ejemplos
        d. Noción dll injection (avanzado)
        e. msfvenom + netcat
        ANNEXO: Comandos específicos msfvenom
        f. Payload powershell en MS office macros con SETOOLKIT
        g. Falsear imagen.exe (largo: exige portforwarding, gcc)
        h. Veil -> Insertar payload en office
        i. Payload en pdf con metasploit
        ANNEXO: Enviar mails con ?falso correo? -> sendEmail / smtp2go.com
        j. Php payload (web):
        File inclusion en web + persistencia
        Falsear imagen con php para subir
        Alojar código malicioso php en servidor
        File inclusions direct
        Alojar fichero con burpsuite
    POSTEXPLOTACIÓN / BACKDOOR / PERSISTENCIA
    a. Meterpreter -> run metsvc / run persistence
    b. The backdoor factory -> Insertar malware en ejectuable de Windows
    ANNEXO: Post explotación Linux
    c. Persistencias con meterpreter PLUS (remember bypass UAC)
    d. Netcat persistence
    ANNEXO: Amplicación módulos meterpreter
    ESCRITORIOS REMOTOS / WINDOWS USERS
    a. cmd: rdesktop
    b. Crear usuario en Windows con meterpreter
    c. Abrir puertos de la víctima con meterpreter
    ANNEXO: Monitorización -> run getgui / run vnc
    VIRUS (Ejecutables -> Windows)
    a. Generación de virus:
        Virus con notepad.bat -> Bat to Exe / webs / DELmE?s
        Virus Pharming -> Alterar fichero host (redireccionar webs)
        Virus código fuente C
        b. ?Trabajar? con el virus (vale payloads)
        Meterpreter -> Inserción en windows32 + autoejecutar
        ?Embedding? en .exe -> pyJoiner / shell7er
        ANNEXO: Evasión ?no se puede comprobar el editor?
        c. Evasión AV (vale payloads):
        Firma con openssl + osslsigncode
        Cheat protectors -> themida / winlicense
        Comentarios modificación de firma
        d. Cifrado avanzado de ejecutable -> añadir basura con metasm.rb + peencode.rb
        Notas a cifrar con ASLR (muy muy avanzado)
        MISCELÁNEOS FINALES:
        a. Paylod python to .exe (indetectable)
        b. Ngrok -> Como NOIP pero más básico (opciones PLUS de pago)
        c. ATSCAN -> Buscador de dorks
        d. Maltego -> Buscar datos de corporaciones / empresas (limitado)
        e. Meterpreter:
        Desactivar AV + Firewall
        Limpiar logs y rastro (varias técnicas)
        f. Sodan
 
- s alguien no entiendo algo. puede comentar o mensajes privados. suerte

                                                                             < SMOWN > 

FUENTE: You are not allowed to view links. Register or Login


4
Pentesting / Más de 200 dorks / vurnebilidad MYSQL / páginas web
« en: Agosto 15, 2018, 06:51:01 pm »
checkout.asp?UserID=
checkout.asp?cartid=
checkout.cfm?UserID=
checkout.cfm?cartid=
checkout.php?UserID=
checkout.php?cartid=
checkout1.asp?cartid=
checkout1.cfm?cartid=
checkout1.php?cartid=
checkout_confirmed.asp?order_id=
checkout_confirmed.cfm?order_id=
checkout_confirmed.php?order_id=
db/CART/product_details.asp?product_id=
db/CART/product_details.php?product_id=
eshop.php?id=
estore/products.php?cat=
garden_equipment/Fruit-Cage/product.asp?pr=
garden_equipment/Fruit-Cage/product.php?pr=
garden_equipment/pest-weed-control/product.asp?pr=
garden_equipment/pest-weed-control/product.php?pr=
getbook.asp?bookid=
getbook.cfm?bookid=
getbook.php?bookid=
giftDetail.asp?id=
giftDetail.cfm?id=
giftDetail.php?id=
giftshop/product.php?proid=
global/product/product.asp?gubun=
global/product/product.php?gubun=
goods_detail.asp?data=
goods_detail.php?data=
goods_detail.php?goodsIdx=
inurl: prod_detail.php?id=
inurl: prod_detail.php?id=
inurl: prod_info.php?id=
inurl: prod_info.php?id=
inurl: product-item.php?id=
inurl: product-item.php?id=
inurl: product.php?id=
inurl: product.php?id=
inurl: product_ranges_view.php?ID=
inurl: product_ranges_view.php?id=
inurl: productdetail.php?id=
inurl: productdetail.php?id=
inurl: productinfo.php?id=
inurl: productinfo.php?id=
inurl: produit.php?id=
inurl: produit.php?id=
inurl:shop.php?do=part&id=
inurl:shop.php?do=part&id=
inurl:shop_category.php?id=
inurl:shopping.php?id=
inurl:shopping.php?id=
inurl:view_product.php?id=
inurl:view_product.php?id=
irbeautina/product_detail.asp?product_id=
irbeautina/product_detail.php?product_id=
item.asp?eid=
item.asp?id=
item.asp?iid=
item.asp?item_id=
item.asp?itemid=
item.asp?model=
item.asp?prodtype=
item.asp?shopcd=
item.asp?sub_id=
item.cfm?eid=
item.cfm?item_id=
item.cfm?itemid=
item.cfm?model=
item.cfm?prodtype=
item.cfm?shopcd=
item.php?SKU=
item.php?cat=
item.php?code=
item.php?eid=
item.php?id=
item.php?iid=
item.php?item=
item.php?item_id=
item.php?itemid=
item.php?model=
item.php?prodtype=
item.php?shopcd=
item.php?sub_id=
item/detail.php?num=
item/wpa-storefront-the-ultimate-wpecommerce-theme/discussion/61891?page=
itemDesc.asp?CartId=
itemDesc.cfm?CartId=
itemDesc.php?CartId=
item_book.asp?CAT=
item_book.php?CAT=
item_details.asp?catid=
item_details.cfm?catid=
item_details.php?catid=
item_id=
item_list.asp?cat_id=
item_list.asp?maingroup
item_list.cfm?maingroup
item_list.php?cat_id=
item_list.php?maingroup
item_show.asp?code_no=
item_show.asp?id=
item_show.asp?lid=
item_show.cfm?code_no=
item_show.php?code_no=
item_show.php?id=
item_show.php?itemID=
item_show.php?lid=
itemdetail.asp?item=
itemdetail.cfm?item=
itemdetail.php?item=
itemdetails.asp?catalogid=
itemdetails.cfm?catalogid=
itemdetails.php?catalogid=
itemlist.php?categoryID=
kr/product/product.php?gubun=
kshop/home.php?cat=
kshop/product.asp?productid=
kshop/product.php?productid=
order-now.php?prodid=
order.asp?BookID=
order.asp?id=
order.asp?item_ID=
order.asp?lotid=
order.cfm?BookID=
order.cfm?id=
order.cfm?item_ID=
order.php?BookID=
order.php?id=
order.php?item_ID=
order.php?l= order.php?l=
order.php?lang= order.php?lang=
order.php?list= order.php?list=
order.php?ln= order.php?ln=
order.php?p= order.php?p=
order.php?pag= order.php?pag=
order.php?page= order.php?page=
order.php?pg= order.php?pg=
order.php?wp= .php?wp=
order.php?wp= order.php?wp=
order/cart/index.php?maincat_id=
prod.asp?cat=
prod.php?cat=
prod.php?prod= .php?prod="
prodView.asp?idProduct=
prodView.cfm?idProduct=
prodView.php?idProduct=
prod_detail.php?id=
prod_details.php?id=
prod_details.php?products_id=
prod_indiv.php?groupid=
prod_info.php?id=
prod_show.asp?id=
prod_show.asp?prodid=
prodbycat.asp?intCatalogID=
prodbycat.cfm?intCatalogID=
prodbycat.php?intCatalogID=
proddetail.php?prod=
proddetail.php?prod= .php?prod="
proddetails_print.php?prodid=
prodetails.asp?prodid=
prodetails.cfm?prodid=
prodetails.php?prodid=
prodlist.asp?catid=
prodlist.cfm?catid=
prodlist.php?catid=
prodotti.asp?id_cat=
prodotti.php?id_cat=
prodrev.php?cat=
product-detail.php?prodid=
product-details.php?prodID=
product-info.php?cat=
product-item.php?id=
product-list.asp?category_id=
product-list.asp?cid=
product-list.asp?id=
product-list.php?category_id=
product-list.php?cid=
product-list.php?id=
product-range.asp?rangeID=
product-range.php?rangeID=
product.asp?****=
product.asp?ItemID=
product.asp?bid=
product.asp?bookID=
product.asp?cat=
product.asp?id=
product.asp?id_h=
product.asp?intProdID=
product.asp?intProductID=
product.asp?pid=
product.asp?prd=
product.asp?prodid=
product.asp?product=
product.asp?product_id=
product.asp?productid=
product.asp?shopprodid=
product.asp?sku=
product.cfm?bookID=
product.cfm?intProdID=
product.php?****=
product.php?ItemId=
product.php?bid=
product.php?bookID=
product.php?brand=
product.php?c=
product.php?cat=
product.php?cat_id=
product.php?fdProductId=
product.php?id=
product.php?id_h=
product.php?inid=
product.php?intProdID=
product.php?intProductID=
product.php?lang=
product.php?par=
product.php?pcid=
product.php?pid=
product.php?pl=
product.php?prd=
product.php?prod_num=
product.php?prodid=
product.php?product=
product.php?product_id=
product.php?product_no=
product.php?productid=
product.php?products_id=
product.php?proid=
product.php?rangeid=
product.php?shopprodid=
product.php?sku=
product.search.php?proid=
product/detail.asp?id=
product/detail.php?id=
product/list.asp?pid=
product/list.php?pid=
product/product.asp?cate=
product/product.asp?product_no=
product/product.php?cate=
product/product.php?product_no=
product2.php?id=
product3.php?id=
productDetail.php?prodId=
productDetails.asp?idProduct=
productDetails.cfm?idProduct=
productDetails.php?idProduct=
productDisplay.asp
productDisplay.cfm
productDisplay.php
productList.asp?cat=
productList.php?cat=
productList.php?id=
product_customed.php?pid=
product_detail.asp?product_id=
product_detail.cfm?id=
product_detail.php?id=

Dork 2 :
inurl:index.php?id= intext:"Credit Card"
inurl:trainers.php?id= intext:"Password"
inurl:buy.php?category= intext:"Email+Password"
inurl:article.php?ID= intext:"Email+Password"
inurl:play_old.php?id= intext:"Password"
inurl:declaration_more.php?decl_id= intext:"Password"
inurl:games.php?id= intext:"Email+Password"
inurl:page.php?file= intext:"Password"
inurl:newsDetail.php?id= intext:"Email+Password"
inurl:gallery.php?id= intext:"Email+Password"
inurl:article.php?id= intext:"Username"
inurl:show.php?id= intext:"Email+Password"
inurl:newsitem.php?num= intext:"Credit Card"
inurl:readnews.php?id= intext:"Email+Password"
inurl:top10.php?cat= intext:"Username"
inurl:historialeer.php?num= intext:"Password"
inurl:reagir.php?num= intext:"Email+Password"
inurl:forum_bds.php?num= intext:"Email+Password"
inurl:game.php?id= intext:"Username"
inurl:view_product.php?id= intext:"Username"
inurl:newsone.php?id= intext:"Username"
inurl:sw_comment.php?id= intext:"Email+Password"
inurl:news.php?id= intext:"Password"
inurl:avd_start.php?avd= intext:"Credit Card"
inurl:event.php?id= intext:"Username"
inurl:product-item.php?id= intext:"Password"
inurl:sql.php?id= intext:"Password"
inurl:news_view.php?id= intext:"Username"
inurl:select_biblio.php?id= intext:"Password"
inurl:humor.php?id= intext:"Credit Card"
inurl:aboutbook.php?id= intext:"Credit Card"
inurl:fiche_spectacle.php?id= intext:"Username"
inurl:communique_detail.php?id= intext:"Credit Card"
inurl:sem.php3?id= intext:"Email+Password"
inurl:kategorie.php4?id= intext:"Password"
inurl:news.php?id= intext:"Email+Password"
inurl:index.php?id= intext:"Credit Card"
inurl:faq2.php?id= intext:"Password"
inurl:show_an.php?id= intext:"Email+Password"
inurl:preview.php?id= intext:"Credit Card"
inurl:loadpsb.php?id= intext:"Password"
inurl:opinions.php?id= intext:"Username"
inurl:spr.php?id= intext:"Credit Card"
inurl:pages.php?id= intext:"Email+Password"
inurl:announce.php?id= intext:"Credit Card"
inurl:clanek.php4?id= intext:"Password"
inurl:participant.php?id= intext:"Password"
inurl:download.php?id= intext:"Password"
inurl:main.php?id= intext:"Password"
inurl:review.php?id= intext:"Username"
inurl:chappies.php?id= intext:"Username"
inurl:read.php?id= intext:"Password"
inurl:prod_detail.php?id= intext:"Password"
inurl:viewphoto.php?id= intext:"Email+Password"
inurl:article.php?id= intext:"Username"
inurl:person.php?id= intext:"Username"
inurl:productinfo.php?id= intext:"Email+Password"
inurl:showimg.php?id= intext:"Email+Password"
inurl:view.php?id= intext:"Username"
inurl:website.php?id= intext:"Email+Password"
inurl:hosting_info.php?id= intext:"Credit Card"
inurl:gallery.php?id= intext:"Username"
inurl:rub.php?idr= intext:"Email+Password"
inurl:view_faq.php?id= intext:"Password"
inurl:artikelinfo.php?id= intext:"Email+Password"
inurl:detail.php?ID= intext:"Email+Password"
inurl:index.php?= intext:"Password"
inurl:profile_view.php?id= intext:"Username"
inurl:category.php?id= intext:"Username"
inurl:publications.php?id= intext:"Password"
inurl:fellows.php?id= intext:"Username"
inurl:downloads_info.php?id= intext:"Username"
inurl:prod_info.php?id= intext:"Email+Password"
inurl:shop.php?do=part&id= intext:"Credit Card"
inurl:Productinfo.php?id= intext:"Password"
inurl:collectionitem.php?id= intext:"Email+Password"
inurl:band_info.php?id= intext:"Password"
inurl:product.php?id= intext:"Email+Password"
inurl:releases.php?id= intext:"Email+Password"
inurl:ray.php?id= intext:"Email+Password"
inurl:produit.php?id= intext:"Email+Password"
inurl:pop.php?id= intext:"Email+Password"
inurl:shopping.php?id= intext:"Password"
inurl:productdetail.php?id= intext:"Credit Card"
inurl:post.php?id= intext:"Email+Password"
inurl:viewshowdetail.php?id= intext:"Username"
inurl:clubpage.php?id= intext:"Email+Password"
inurl:memberInfo.php?id= intext:"Credit Card"
inurl:section.php?id= intext:"Password"
inurl:theme.php?id= intext:"Credit Card"
inurl:page.php?id= intext:"Email+Password"
inurl:shredder-categories.php?id= intext:"Username"
inurl:tradeCategory.php?id= intext:"Credit Card"
inurl:product_ranges_view.php?ID= intext:"Credit Card"
inurl:shop_category.php?id= intext:"Credit Card"
inurl:transcript.php?id= intext:"Username"
inurl:trainers.php?id= intext:"Username"
inurl:news-full.php?id= intext:"Username"
inurl:news_display.php?getid= intext:"Credit Card"
inurl:index2.php?option= intext:"Username"
inurl:readnews.php?id= intext:"Email+Password"
inurl:top10.php?cat= intext:"Username"
inurl:newsone.php?id= intext:"Credit Card"
inurl:event.php?id= intext:"Credit Card"
inurl:product-item.php?id= intext:"Email+Password"
inurl:sql.php?id= intext:"Email+Password"
inurl:aboutbook.php?id= intext:"Email+Password"
inurl:review.php?id= intext:"Password"
inurl:loadpsb.php?id= intext:"Username"
inurl:ages.php?id= intext:"Username"
inurl:material.php?id= intext:"Password"
inurl:clanek.php4?id= intext:"Credit Card"
inurl:announce.php?id= intext:"Email+Password"
inurl:chappies.php?id= intext:"Password"
inurl:read.php?id= intext:"Credit Card"
inurl:viewapp.php?id= intext:"Username"
inurl:viewphoto.php?id= intext:"Email+Password"
inurl:rub.php?idr= intext:"Password"
inurl:galeri_info.php?l= intext:"Email+Password"
inurl:review.php?id= intext:"Password"
inurl:iniziativa.php?in= intext:"Email+Password"
inurl:curriculum.php?id= intext:"Password"
inurl:labels.php?id= intext:"Password"
inurl:story.php?id= intext:"Credit Card"
inurl:look.php?ID= intext:"Password"
inurl:newsone.php?id= intext:"Credit Card"
inurl:aboutbook.php?id= intext:"Credit Card"
inurl:material.php?id= intext:"Email+Password"
inurl:opinions.php?id= intext:"Credit Card"
inurl:announce.php?id= intext:"Credit Card"
inurl:rub.php?idr= intext:"Username"
inurl:galeri_info.php?l= intext:"Credit Card"
inurl:tekst.php?idt= intext:"Password"
inurl:newscat.php?id= intext:"Username"
inurl:newsticker_info.php?idn= intext:"Email+Password"
inurl:rubrika.php?idr= intext:"Username"
inurl:rubp.php?idr= intext:"Password"
inurl:offer.php?idf= intext:"Password"
inurl:art.php?idm= intext:"Username"
inurl:title.php?id= intext:"Email+Password"
trainers.php?id= intext:"Username"
article.php?ID= intext:"Username"
play_old.php?id= intext:"Password"
declaration_more.php?decl_id= intext:"Credit Card"
games.php?id= intext:"Password"
newsDetail.php?id= intext:"Password"
historialeer.php?num= intext:"Username"
product-item.php?id= intext:"Username"
news_view.php?id= intext:"Email+Password"
humor.php?id= intext:"Password"
communique_detail.php?id= intext:"Password"
sem.php3?id= intext:"Email+Password"
opinions.php?id= intext:"Password"
spr.php?id= intext:"Username"
pages.php?id= intext:"Username"
chappies.php?id= intext:"Username"
prod_detail.php?id= intext:"Email+Password"
viewphoto.php?id= intext:"Credit Card"
view.php?id= intext:"Username"
website.php?id= intext:"Email+Password"
hosting_info.php?id= intext:"Email+Password"
gery.php?id= intext:"Email+Password"
detail.php?ID= intext:"Username"
publications.php?id= intext:"Credit Card"
Productinfo.php?id= intext:"Credit Card"
releases.php?id= intext:"Password"
ray.php?id= intext:"Username"
produit.php?id= intext:"Username"
pop.php?id= intext:"Email+Password"
shopping.php?id= intext:"Password"
productdetail.php?id= intext:"Password"
post.php?id= intext:"Credit Card"
section.php?id= intext:"Username"
theme.php?id= intext:"Email+Password"
page.php?id= intext:"Credit Card"
shredder-categories.php?id= intext:"Password"
product_ranges_view.php?ID= intext:"Email+Password"
shop_category.php?id= intext:"Password"
news_display.php?getid= intext:"Password"
ages.php?id= intext:"Email+Password"
clanek.php4?id= intext:"Password"
review.php?id= intext:"Email+Password"
iniziativa.php?in= intext:"Email+Password"
curriculum.php?id= intext:"Username"
labels.php?id= intext:"Password"
look.php?ID= intext:"Password"
galeri_info.php?l= intext:"Username"
tekst.php?idt= intext:"Username"
newscat.php?id= intext:"Credit Card"
newsticker_info.php?idn= intext:"Username"
rubrika.php?idr= intext:"Password"
offer.php?idf= intext:"Password"
index.php?id= intext:"Credit Card"
buy.php?category= intext:"Username"
article.php?ID= intext:"Credit Card"
play_old.php?id= intext:"Username"
newsitem.php?num= intext:"Email+Password"
top10.php?cat= intext:"Password"
historialeer.php?num= intext:"Credit Card"
reagir.php?num= intext:"Credit Card"

Dork 3 :
/ccbill/secure/ccbill.log
/cgi-bin/orders/mc.txt
/WebCart/orders.txt
/cgi-bin/orders/cc.txt
/cvv2.txt
/cgi-bin/orderlog.txt
/WebShop/logs
/orderb/shop.mdb
/_private/shopping_cart.mdb
/scripts/iisadmin/tools/mkilog.exe
/cool-logs/mylog.html
/cool-logs/mlog.html
/easylog/easylog.html
/HyperStat/stat_what.log
/mall_log_files/
/scripts/weblog
/super_stats/access_logs
/trafficlog
/wwwlog
/Admin_files/order.log
/bin/orders/orders.txt
/cgi/orders/orders.txt
/cgi-bin/orders/orders.txt
/cgi-sys/orders/orders.txt
/cgi-local/orders/orders.txt
/htbin/orders/orders.txt
/cgibin/orders/orders.txt
/cgis/orders/orders.txt
/scripts/orders/orders.txt
/cgi-win/orders/orders.txt
/bin/pagelog.cgi
/cgi/pagelog.cgi
/cgi-bin/pagelog.cgi
/cgi-sys/pagelog.cgi
/cgi-local/pagelog.cgi
/cgibin/pagelog.cgi
/cgis/pagelog.cgi
/scripts/pagelog.cgi
/cgi-win/pagelog.cgi
/bin/DCShop/auth_data/auth_user_file.txt
/cgi/DCShop/auth_data/auth_user_file.txt
/cgi-bin/DCShop/auth_data/auth_user_file.txt
/cgi-sys/DCShop/auth_data/auth_user_file.txt
/cgi-local/DCShop/auth_data/auth_user_file.txt
/htbin/DCShop/auth_data/auth_user_file.txt
/cgibin/DCShop/auth_data/auth_user_file.txt
/cgis/DCShop/auth_data/auth_user_file.txt
/scripts/DCShop/auth_data/auth_user_file.txt
/cgi-win/DCShop/auth_data/auth_user_file.txt
/bin/DCShop/orders/orders.txt
/cgi/DCShop/orders/orders.txt
/cgi-bin/DCShop/orders/orders.txt
/cgi-sys/DCShop/orders/orders.txt
/cgi-local/DCShop/orders/orders.txt
/htbin/DCShop/orders/orders.txt
/cgibin/DCShop/orders/orders.txt
/cgis/DCShop/orders/orders.txt
/scripts/DCShop/orders/orders.txt
/cgi-win/DCShop/orders/orders.txt
/dc/auth_data/auth_user_file.txt
/dcshop/orders/orders.txt
/dcshop/auth_data/auth_user_file.txt
/dc/orders/orders.txt
/orders/checks.txt
/orders/mountain.cfg
/cgi-bin/shopper.cgi&TEMPLATE=ORDER.LOG
/webcart/carts
/webcart-lite/orders/import.txt
/webcart/config
/webcart/config/clients.txt
/webcart/orders
/webcart/orders/import.txt
/WebShop/logs/cc.txt
/WebShop/templates/cc.txt
/bin/shop/auth_data/auth_user_file.txt
/cgi/shop/auth_data/auth_user_file.txt
/cgi-bin/shop/auth_data/auth_user_file.txt
/cgi-sys/shop/auth_data/auth_user_file.txt
/cgi-local/shop/auth_data/auth_user_file.txt
/htbin/shop/auth_data/auth_user_file.txt
/cgibin/shop/auth_data/auth_user_file.txt
/cgis/shop/auth_data/auth_user_file.txt
/scripts/shop/auth_data/auth_user_file.txt
/cgi-win/shop/auth_data/auth_user_file.txt
/bin/shop/orders/orders.txt
/cgi/shop/orders/orders.txt
/cgi-bin/shop/orders/orders.txt
/cgi-sys/shop/orders/orders.txt
/cgi-local/shop/orders/orders.txt
/htbin/shop/orders/orders.txt
/cgibin/shop/orders/orders.txt
/cgis/shop/orders/orders.txt
/scripts/shop/orders/orders.txt
/cgi-win/shop/orders/orders.txt
/bin/shop.pl/page=;cat%20shop.pl
/cgi/shop.pl/page=;cat%20shop.pl
/cgi-bin/shop.pl/page=;cat%20shop.pl
/cgi-sys/shop.pl/page=;cat%20shop.pl
/cgi-local/shop.pl/page=;cat%20shop.pl
/htbin/shop.pl/page=;cat%20shop.pl
/cgibin/shop.pl/page=;cat%20shop.pl
/cgis/shop.pl/page=;cat%20shop.pl
/scripts/shop.pl/page=;cat%20shop.pl
/cgi-win/shop.pl/page=;cat%20shop.pl
/bin/cart.pl
/cgi/cart.pl
/cgi-bin/cart.pl
/cgi-sys/cart.pl
/cgi-local/cart.pl
/htbin/cart.pl
/cgibin/cart.pl
/scripts/cart.pl
/cgi-win/cart.pl
/cgis/cart.pl
/bin/cart.pl
/cgi/cart.pl
/cgi-bin/cart.pl
/cgi-sys/cart.pl
/cgi-local/cart.pl
/htbin/cart.pl
/cgibin/cart.pl
/cgis/cart.pl
/scripts/cart.pl
/cgi-win/cart.pl
/bin/cart32.exe
/cgi/cart32.exe
/cgi-bin/cart32.exe
/cgi-sys/cart32.exe
/cgi-local/cart32.exe
/htbin/cart32.exe
/cgibin/cart32.exe
/cgis/cart32.exe
/scripts/cart32.exe
/cgi-win/cart32.exe
/cgi-bin/www-sql;;;
/server%20logfile;;;
/cgi-bin/pdg_cart/order.log
/cgi-bin/shopper.exe?search
/orders/order.log
/orders/import.txt
/orders/checks.txt
/orders/orders.txt
/Orders/order.log
/order/order.log
/WebShop/logs/ck.log
/WebShop/logs/cc.txt
/WebShop/templates/cc.txt
/_private/orders.txt

5
amigo me puedes pasar el botnet spyeye; ya llevo tiempo buscandolo; gracias

Páginas: [1]