send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

PHP Zone-H Reporter

  • 7 Respuestas
  • 2795 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Okol

  • *
  • Underc0der
  • Mensajes: 83
  • Actividad:
    0%
  • Reputación 0
  • Imaginando Programando & Avanzando!
    • Ver Perfil
    • Email
« en: Diciembre 07, 2012, 10:04:39 pm »
Hola amigos. Esperando que tengan una buena noche les venimos presentando mi querido compañero y amigo Oggy y yo Un script que programamos hace ratito.
Consiste en reportar tus defaces a zone-h.
El script está en PHP y se mira así:


Les dejo el codigo de fuente por si pueden mejorarlo.

Código: PHP
  1.     <title>Zone-h Reporter</title>
  2.  
  3. <center><pre>
  4. __________                               ___ ___   __________                             __                
  5. \____    /Http://Okol.pl ___            /   |   \  \______   \ ____ ______   ____________/  |_  ___________
  6.   /     //  _ \ /    \_/ __ \   ______ /    ~    \  |       _// __ \\____ \ /  _ \_  __ \   __\/ __ \_  __ \
  7.  /     /(  <_> )   |  \  ___/  /_1337/ \    Y    /  |    |   \  ___/|  |_> >  <_> )  | \/|  | \  ___/|  | \/
  8. /_______ \____/|___|  /\___  >          \___|_  /   |____|_  /\___  >   __/ \____/|__|   |__|  \___  >__|  
  9.         \/          \/     \/                 \/           \/     \/|__|Okol&Oggy                  \/    
  10. </pre></center>
  11.     <center><form method="POST" action="sc.php">
  12.     url1:<br><input type="text" name="report" value="http://"><br>
  13. url2:<br><input type="text" name="report1" value="http://"><br>
  14. url3:<br><input type="text" name="report2" value="http://"><br>
  15. url4:<br><input type="text" name="report3" value="http://"><br>
  16. url5:<br><input type="text" name="report4" value="http://"><br>
  17. url6:<br><input type="text" name="report5" value="http://"><br>
  18. url7:<br><input type="text" name="report6" value="http://"><br>
  19. url8:<br><input type="text" name="report7" value="http://"><br>
  20. url9:<br><input type="text" name="report8" value="http://"><br>
  21. url10:<br><input type="text" name="report9" value="http://"><br>
  22.     nick: <br><input type="text" name="nick"><br>
  23.     razon: <br><input type="text" name="rason"><br>
  24.     Modo De hackeo:<br><input type="text" name="mode"><br>
  25.     <input type="submit" value="Reportar">
  26.     </form></center>
  27.    
  28.     <font size="5" color="red">Modo De Hackeo:</font>
  29.  <pre>
  30.     [1] known vulnerability (i.e. unpatched system) -> vulnerabilidad conocida (es decir, sistema sin parchear)
  31.     [2] undisclosed (new) vulnerability -> no divulgada (nueva) vulnerabilidad
  32.     [3] configuration / admin. mistake -> Error de configuracion Del Admin
  33.     [4] brute force attack -> Ataque de fuerza bruta
  34.     [5] social engineering -> Ingenieria Social
  35.     [6] Web Server intrusion -> Intrusion a el servidor web
  36.     [7] Web Server external module intrusion -> Intrusión en el modulo externo del servidor
  37.     [8] Mail Server intrusion -> Intrusion por el servidor del email (SMTP)
  38.     [9] FTP Server intrusion -> Intrusion FTP
  39.     [10] SSH Server intrusion -> Intrusion al servidor SSH
  40.     [11] Telnet Server intrusion -> Intrusion al servidor Telnet
  41.     [12] RPC Server intrusion -> Intrusion RPC
  42.     [13] Shares misconfiguration -> Mala Configuracion
  43.     [14] Other Server intrusion -> Otra intrusion en el servidor
  44.     [15] SQL Injection -> Injeccion SQL (SQLi)
  45.     [16] URL Poisoning -> Envenenamiento de URL
  46.     [17] File Inclusion -> Intrusion de archivo
  47.     [18] Other Web Application bug -> Otro error de aplicacion Web
  48.     [19] Remote administrative panel access through bruteforcing -> Acceso remoto a traves de un panel administrativo con fuerza bruta
  49.     [20] Remote administrative panel access through password guessing -> Adivinando la Password
  50.     [21] Remote administrative panel access through social engineering -> Acceso remoto a traves de ingenieria social
  51.     [22] Attack against the administrator/user (password stealing/sniffing) -> Ataque contra el administrador / usuario
  52.     [23] Access credentials through Man In the Middle attack -> Obteniendo credenciales de acceso
  53.     [24] Remote service password guessing -> Adivinando la contraseña del servicio
  54.     [25] Remote service password bruteforce -> Fuerza bruta a el servicio
  55.     [26] Rerouting after attacking the Firewall -> Atacando el firewall
  56.     [27] Rerouting after attacking the Router -> Atacando el router
  57.     [28] DNS attack through social engineering -> Ataque DNS con ingenieria social
  58.     [29] DNS attack through cache poisoning -> Envenenamiento de cache
  59.     [30] Not available -> No avaliable
  60.     [31] Cross-Site Scripting -> XSS
  61. </pre>
  62.     <font size="5" color="red">Razones De El Hackeo:</font>
  63. <pre>
  64.     [1] Heh...just for fun! -> Por divercion
  65.     [2] Revenge against that website -> La venganza contra este sitio web
  66.     [3] Political reasons -> Razones de politica
  67.     [4] As a challenge -> Un desafio
  68.     [5] I just want to be the best defacer -> Busco ser el mejor defacer
  69.     [6] Patriotism -> Patriotismo
  70.     [7] Not available -> Ninguna.
  71.     </pre>
  72.      
  73.     <?php
  74.     if(You are not allowed to view links. Register or Login($_POST['report']))
  75.     {
  76.     @$rason=You are not allowed to view links. Register or Login(You are not allowed to view links. Register or Login($_POST['rason']));
  77.     @$modohackeo=You are not allowed to view links. Register or Login($_POST['mode']);
  78.     @$defacer = You are not allowed to view links. Register or Login($_POST['nick']);
  79.     @$url = You are not allowed to view links. Register or Login($_POST['report']);
  80.     @$url2 = You are not allowed to view links. Register or Login($_POST['report1']);
  81.     @$url3 = You are not allowed to view links. Register or Login($_POST['report2']);
  82.     @$url4 = You are not allowed to view links. Register or Login($_POST['report3']);
  83.     @$url5 = You are not allowed to view links. Register or Login($_POST['report4']);
  84.     @$url6 = You are not allowed to view links. Register or Login($_POST['report5']);
  85.     @$url7 = You are not allowed to view links. Register or Login($_POST['report6']);
  86.     @$url8 = You are not allowed to view links. Register or Login($_POST['report7']);
  87.     @$url9 = You are not allowed to view links. Register or Login($_POST['report8']);
  88.     @$url10 = You are not allowed to view links. Register or Login($_POST['report9']);
  89.     function ReportarSuperCaker($url,$url2,$url3,$url4,$url5,$url6,$url7,$url8,$url9,$url10,$defacer,$modohackeo,$rason)
  90.     {  
  91.      
  92.     $ch = You are not allowed to view links. Register or Login("http://zone-h.com/notify/mass");
  93.     You are not allowed to view links. Register or Login($ch, CURLOPT_RETURNTRANSFER, 1);
  94.     You are not allowed to view links. Register or Login($ch, CURLOPT_POST, 1);
  95.     You are not allowed to view links. Register or Login($ch, CURLOPT_POSTFIELDS, "defacer=$defacer&domain1=$url&domain2=$url2&domain3=$url3&domain4=$url4&domain5=$url5&domain6=$url6&domain7=$url7&domain8=$url8&domain9=$url9&domain10=$url10&hackmode=$modohackeo&reason=$rason");
  96.     You are not allowed to view links. Register or Login($ch);
  97.     You are not allowed to view links. Register or Login($ch);
  98.     }
  99.      
  100.     ReportarSuperCaker("$url","$url2","$url3","$url4","$url5","$url6","$url7","$url8","$url9","$url10","$defacer","$modohackeo","$rason");
  101.      
  102.     }
  103.      
  104.  
  105.     ?>

Toda sugerencia es bienvenida.
Saludos.
« Última modificación: Julio 14, 2014, 01:05:52 am por Expermicid »
Underc0de Manager!

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #1 en: Diciembre 07, 2012, 10:06:09 pm »
Buena esa man! sigue asi.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5267
  • Actividad:
    48.33%
  • Reputación 26
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #2 en: Diciembre 07, 2012, 11:56:17 pm »
Excelente bro! con creditos a underc0de y todo!! :D
Muy buen trabajo Okol y Oggy! Sigan asi!


Desconectado heyctre

  • *
  • Underc0der
  • Mensajes: 35
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Diciembre 08, 2012, 12:05:27 am »
que es zone-h y porque enviar defaces a esa pagina?

Desconectado Okol

  • *
  • Underc0der
  • Mensajes: 83
  • Actividad:
    0%
  • Reputación 0
  • Imaginando Programando & Avanzando!
    • Ver Perfil
    • Email
« Respuesta #4 en: Diciembre 08, 2012, 12:07:38 am »
You are not allowed to view links. Register or Login
que es zone-h y porque enviar defaces a esa pagina?
Zone-h es un sitio web donde la gente reporta los defaces que ha hecho y ellos lo ponen como en un tipo "Perfil" donde salen las paginas que has defaceado.

¿Qué chiste tiene?

Que si la pagina esta defaceada y reportada no la pueden volver a reportar asi sabrian en que fecha la reportaste solo se reporta 1 vez cada año. supongo.

Un saludo.
Underc0de Manager!

Desconectado heyctre

  • *
  • Underc0der
  • Mensajes: 35
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Diciembre 08, 2012, 12:17:16 am »
gracias por la info
« Última modificación: Diciembre 10, 2012, 03:22:57 am por Sanko »

Desconectado Oggy

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
  • Hola mundo cruel
    • Ver Perfil
    • Email
« Respuesta #6 en: Diciembre 08, 2012, 12:36:43 am »
heyctre Como se dice poray, entre gustos no ahy Disgustos, La basura de alguién es el tesoro de otros, enfin a lo que quiero llegar esque talvez muchos tienen un zone-h para presumir Sus "defaces" & elevar su Ego, otros por razones Personales & pues Eso es lo interesante de Cada persona, que mientras existan diferentes formas de pensar siempre existiran este tipo de gustos.

Desconectado alexander1712

  • *
  • Underc0der
  • Mensajes: 851
  • Actividad:
    0%
  • Reputación -2
    • Ver Perfil
    • El blog del programador
    • Email
« Respuesta #7 en: Diciembre 09, 2012, 11:56:46 pm »
si van a comentar haganlo con buena onda, si no  tampoco hacía falta que comentes.



volviendo al post, la verdad hacen interesantes aportes, buena demostración de curl, aunque hay muchas cosas criticables se ve el esfuerzo por aportar. gracias a los dos.

saludos!
« Última modificación: Diciembre 10, 2012, 03:26:24 am por Sanko »

 

¿Te gustó el post? COMPARTILO!