Es una vulnerabilidad descubrierta por el investigador Mohammad Reza Espagham el cual reportó una vulnerabilidad de tipo RCE (remote code execution) a la top de las herramientas de comprensión de archivos, que permite a un atacante la ejecución remota de código arbitrario cuando se abre un archivo auto extraíble SFX (Self extracting).

Según lo que se ha reportado es una vulnerabilidad crítica de tipo 9 según la CVSS, asi que esto puede afectar a más de 500 millones de usuarios que utilizan WinRar, la vulnerabilidad consiste y/o  fue encontrada específicamente el software SFX v5.21 y eso puede comprometer una máquina, como aún no hay parche debemos actualizar Winrar apenas publiquen actualizaciones.

Aqui podemos ver la prueba de concepto de Reza:



exploit publicado por el usuario R-73eN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Leer mas en:

• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

U.u cagada mia, gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por eso

XSS and MySQL FILE es uno de los muchos laboratorios creados por Pentesterlab. En este laboratorio el objetivo es robar las cookies de un usuario mediante la técnica muy conocida Cross Site Scripting (XSS).



Sí vemos es un simple blog que contiene comentarios y un panel de administración, pero ya dejemonos de tanto hablar vamos a ver como nos logueamos en esa hierba.

Ya sabemos que es vulnerable a xss (lo dice en el titulo) pero probemos:



Bueno si es vuln ahora preparemos un script para robar las cookies.

<?php

$cookie = isset($_GET["cookie"])?$_GET["cookie"]:"";

?>

¿Simple no?, bueno ahora vamos a preparar el servidor para ver las cookies.



El server queda como tipico handler esperando a que alguien se conecte bueno es lo mismo solo que ahora debemos inyectar un codigo muy simple de javascript



Ya inyectamos el codigo, ahora miremos el server que cookie nos dio:



Bueno con esa cookie ahora probemos loguearnos para ello podemos usar live http headers (bueno yo lo uso) o tamper data o cookie manager o lo que les de la gana.



Y asi nos logueamos por medio de cookies.



Ya estamos en el panel ahora ya podemos editar, eliminar o escribir un nuevo post.



Yo quize probar editar uno, pero vi esa tipica extension .php?id= en la url y me dio por ver si es vulnerable a sqli



Jaja si es vulnerable a sqli de xss a sqli eso mola (tipica de españoles), bueno vamos a inyectar



No explico como hacer un inyeccion sqli ya que hay tutoriales a montón en la web pero en esa inyeccion lo que hago es que mediante codigo php inserto un archivo (404.php) malintencionado que basicamente es una webshell que me paso mi amigo arthusu y la guardo donde se encuentran los archivos de estilo para la web (los .css) -para que funcione lo que hice fue un encoding > URLencode a la consulta y ya-



Ya esta nuestra webshell allí pero aún podemos saber el usuario y la contraseña sin tener que andar cambiando shell, repitiendo o subir backdoor, lo hacemos con el famosisimo sqlmap





Ya hay esta:

Usuario: admin
Contraseña: 8efe310f9ab3efeae8d410a8e0166eb2 (P4ssw0rd)

Ese hash es un md5 y lo podemos desencriptar con scripts, con paginas o si saben de esa hierba de hashes hasta manualmente pero yo lo desencripte con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bueno eso a sido todo.
Nos leemos, Black_melen


Pd: No notaron que nunca cambio la cancion You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login - This is Lov

Presentadas como el "futuro de la computadora personal", los anteojos son parte de la plataforma de Windows 10 y permitirán colocar hologramas en el mundo físico, abriendo una novedosa manera de crear y explorar

"La era de la computación holográfica está aquí", prometió Microsoft al presentar sus anteojos de realidad aumentada, HoloLens, durante la exhibición de Windows 10.

Las HoloLens van más allá que Google Glass o al menos eso parece al observar los ejemplos que Microsoft dio mediante videos. "Es la primera computadora holográfica sin ataduras, sin cables, teléfonos o conexión a una PC", resaltó la empresa.

Al exhibir el sistema, Microsoft mostró que los arquitectos podrían ver e interactuar con su diseño como si éste fuera real o bien hacer "aparecer" una TV sin necesidad de que ese aparato esté en el lugar donde el usuario lo "imagine".

"La era de la computación holográfica está aquí", prometió Microsoft al presentar sus anteojos de realidad aumentada, HoloLens, durante la exhibición de Windows 10.

Las HoloLens van más allá que Google Glass o al menos eso parece al observar los ejemplos que Microsoft dio mediante videos. "Es la primera computadora holográfica sin ataduras, sin cables, teléfonos o conexión a una PC", resaltó la empresa.

Al exhibir el sistema, Microsoft mostró que los arquitectos podrían ver e interactuar con su diseño como si éste fuera real o bien hacer "aparecer" una TV sin necesidad de que ese aparato esté en el lugar donde el usuario lo "imagine".

"Microsoft HoloLens incluye sonido espacial y lentes de alta definición holográfica y transparente, de modo que pueda ver y oír hologramas en el mundo que lo rodea. Incluye sensores avanzados, un sistema de última generación en un chip y la incorporación de una unidad de procesamiento holográfico (HPU) totalmente nueva que entiende lo que usted hace y el mundo que lo rodea, puede funcionar sin ningún cable mientras procesa terabytes de datos procedentes de los sensores en tiempo real", describió Microsoft.



La intención de la empresa es que los desarrolladores puedan crear aplicaciones para sus gafas, que cobrarán vida "a lo largo del ciclo de Windows 10", dijo Microsoft, dando a entender que la tecnología demoraría algún tiempo en hacerse real.

"Al colocar hologramas tridimensionales en el mundo que lo rodea, Microsoft HoloLens le brinda una nueva vista a su realidad, que puede distinguir lo que está mirando y entender lo que está diciendo con las manos y la voz", detalló la empresa.

Fuente: infobae

Excelente capo... 

pywhois es un módulo de Python para recuperar información de WHOIS de dominios.
pywhois trabaja con Python 2.4+ y sin dependencias externas [Fuente]

Para instalar el modulo, lo instalamos mediante el comando pip.

pip install python-whois

Una vez instalado el paquete podemos comenzar a usarlo, no olvidarse que hay que importarlo primero.

>>> import whois
>>>

Nosotros podemos usar el modulo pywhois para consultar sobre un servidor o datos que halla en él, un ejemplo usando pywhois:



Con este modulo podemos imprimir cualquier atributo, por ejemplo, queremos saber cuando es la fecha de caducidad de nuestro objetivo sería

>>> web.expiration_date
>>>

Podemos obtener muchos datos de la web con este modulo como los siguientes:

- Emails
- Nombre
- Estado (de la web)
- Nombre del servidor
- En que servidor hosting esta alojado
- entre otros.

Nos leemos

fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login