Hola gente de comunidad under. Les voy a hablar de unos fallos de indexación concretamente en la plataforma claroline que es la que usan muchas facultades }:)



El bug se explota mediante una inyeccion de comando en la variable "php?cmd=exChDir" por lo tanto si hacemos una busqueda en google como la siguiente, encontrareis materiales importantes de cualquier carrera jeje.

Esta es la busqueda en google:
inurl:php?cmd=exChDir

Sean buenos. Saludos Rootkit Pentester.
Estoy abierto a nuevos aportes, de otras variables ademas de la "exChDir" de este post!!!.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Impresionante la sencillez, gracias por compartirlo

De nada capo. Saludos!!!.

Hola comunidad Under. Queria compartir este leak de drivehq por que si bien ese servidor es de los primeros, se encuentran como 40000 enlaces a carpetas }:)



La busqueda en google es: site:drivehq.com/folder/

Que disfruten con las descargas jeje.
Saludos Rootkit Pentester.

Hola comunidad Underc0de. Les voy a mostrar una web dedicada a realizar pentest con XSS y sus miles de reportes en Google }:)



Pero primero explicare una nocion de lo que son los ataques XSS.

¿Qué es XSS?

XSS es sinónimo de Cross-Site-Scripting. Se trata básicamente de un ataque, que se utiliza para ejecutar código HTML y Javascript en la página web. Este ataque se puede realizar mediante la presentación de consultas en cuadros de texto, o incluso en la URL. Los resultados vuelven a leer el texto en formato HTML, por lo que ejecuta las secuencias de comandos en lugar de mostrarlos en texto plano. Con un ataque XSS, se puede robar las cookies de un administrador de la web, o incluso utilizar algo de ingeniería social para manipular a alguien para descargar un virus que ha creado. Por ejemplo, un botnet, o RAT, tal vez incluso un Keylogger.

Hay dos tipos de XSS:
Directo (también llamada Persistente): este tipo de XSS comúnmente filtrado, y consiste en insertar código HTML peligroso en sitios que lo permitan; incluyendo así etiquetas como <script> o <iframe>.

Indirecto (también llamada Reflejado): este tipo de XSS consiste en modificar valores que la aplicación web utiliza para pasar variables entre dos páginas, sin usar sesiones y sucede cuando hay un mensaje o una ruta en la URL del navegador, en una cookie, o cualquier otra cabecera HTTP (en algunos navegadores y aplicaciones web, esto podría extenderse al DOM del navegador).

Ahora les pasare a ver las funcionalidades de esta web cuyo link es: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Uno buscando en Google el siguiente dork: site:xss.cx les saldran miles de reportes de scans de esta pagina. Ejms: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por citar algunos famosos xD.
Les dejo algun screenshot y que se diviertan.



Saludos y espero sus comentarios!!!.
Rootkit.

Hola Comunidad Under. Que cuentan?. Acabo de encontrar un leak en Facebook, como el del post de "googleusercontent" (ver este link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login). Pero mas impresionante }:)



Todo empieza cuando me envian un file adjunto de facebook, pero note algo raro en el link que me hizo investigar mas...

El link era de este tipo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Decido hacer un hacking con google y busco:

site:lookaside.fbsbx.com/file/

Me molan como 12.700 resultados, me sorprendi por los perfiles y files. Hago click en un link y me aparece el login, me iba a dar por vencido.




Pero me fije y todos estos links estan indexados por cache!!!!. (Disculpas por haber puesto un ejemplo)



Espero que les mole y un Saludo a Mark Zuckerberg.

Saludos Rootkit_Pentester.

Buenas comunidad Under, en este post les hablare de un software que gestiona multiples aspectos de conexion en un server y su nombre es: "MyConnection Server"



Acabo de investigar este Software con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y Google.
Se pueden manipular estos Paneles desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login con la siguiente busqueda:

title:"MyConnection Server"

Desde Google con el siguiente dork:

inurl:myspeed MyConnection Server v

La web de desarrollo es: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero que les interese y prueben estas busquedas!!!.
Saludos Rootkit.

Hola Gente, como estan?. Les paso un leak que encontre haciendo dorking con google.



La web que audite con google es: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Al ver el portal no parece ocultar nada, pero se me ocurrio hacer un:

Dork: site:sexyaventura.com intitle:index.of

Entre al db You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Me encontre con ficheros como este: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saquen sus conclusiones }:)
Saludos Rootkit.

Muchas gracias "TOMJASP3R" tu portal es como un pastebin mejorado 
Saludos y te recomiendo este portal: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es un portal para mandar posts con info muy interesante anonima por eso es medio dificil de manejar para eso, esta el hacking con buscadores }:)

Ejm: site:ghostbin.com/paste

O puedes usar el buscador You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ver post:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Entrando a este link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero que te sirva y tus comentarios. Saludos!!!!.

FUENTE:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola Gente Under. Les traigo una serie de portales con bases de datos de todo tipo de info }:). Pero antes vamos a ver que es lo que es Doxing y sus objetivos y por ultimo como hacer Doxing nosotros mismos con buscadores!!!.



Doxing concepto y objetivos:

Doxing es el proceso de obtención de información acerca de una persona a través de fuentes de internet, utilizando el ingenio y habilidades de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login palabra deriva de "document" en inglés y ing, que sería un gerundio en esa lengua : documentando o algo por el estilo pero queda mejor doxing.


Por lo general, los usuarios de Internet  la información  como género, nombre, ciudad etc es especificada en algunos sitios web (como las redes sociales ,..). Así, utilizando algunas técnicas de búsqueda, podemos reunir datos completos sobre una persona. Este tipo de búsqueda  se conoce como Doxing. Estos datos pueden ser usados ​​para hackear su cuenta o seguir sus movimientos.Una vez que se ingresa al mundo de la red, son cientos los datos que hay sobre uno, y ya no depende de nosotros borrarlos


El uso de Doxing:

Los hackers pueden rastrear datos gente "inocente" y hackear sus cuentas.
Los expertos de seguridad pueden rastrear a los Hackers.
Esto es un método útil que se utiliza para resolver casos de delitos cibernéticos.

¿Qué se puede encontrar haciendo Doxing?

• Nombre real, edad, sexo
• Identificación del correo electrónico, sitios web en que está registrados
• Página de redes sociales (facebook, twitter )
• Dirección, número de teléfono
• Los padres de los nombres y sus puestos de trabajo
• Lugar de la Educación (Escuela / Universidad, etc)
• Familiares

Ahora que tenemos una noción de Doxing les mostrare una serie de portales con bases de datos muy interesante

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por ultimo para ser mas completo les voy a enseñar a ser doxing con google:

Estas busquedas en google les ayudara pero lo mas importante es ser creativos

Curriculums Vitae:

"curriculum vitae" inurl:uploads ext:pdf site:gov.* OR site:mil.* OR site:edu.* OR site:org.* "INFORMACION PERSONAL"

Notas Dni y otras yerbas }:)

"notas" inurl:uploads ext:pdf site:gov.* OR site:mil.* OR site:edu.* OR site:org.* "DNI" "Aprobado"

inurl:uploads ext:pdf OR ext:txt OR ext:xls site:gov.* OR site:mil.* OR site:edu.* OR site:org.* (@gmail.com || @hotmail.com || @yahoo.com)

Bueno espero que les haya gustado y espero sus aportes en este Post!!!.

Hola Gente, como estan?. Queria aportar este pequeño hack de Google de Paneles de Virtuemart.



Para empezar les comentare que es Virtuemart:
VirtueMart es una aplicación de carro de compras, multilingüe configurable y personalizable para Joomla 2.5 y 3 con un gran número de extensiones adicionales. Ahora que ya saben pasemos a la acción }:)
Se puede acceder a estos Panel con google con el siguiente Dork:

inurl:index.php "VirtueMart Panel de control"

Este es un screenshot de los Paneles!!!.



Espero que les halla gustado este pequeño aporte
Saludos!!!.

Genial post baah. Veo que tengo otro colega que le gusta el Hacking con buscadores     
Enhorabuena.
Saludos Rootkit.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Citar
bueniisimo el dork encontrado máquina, nos hemos hechado unas risas muy buenas cuando se lo he enseñado a unos colegas 

Un saludo!

Gracias. Un saludo capo!. Y esperamos tus aportes!!!.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¿Cuántos métodos hay para hackear cámaras de seguridad?, pongamos que tengo acceso al wi-fi en que están conectadas, si es que están conectadas a algún wi-fi.
Cuál es la manera que suele ser mas efectiva y ?me podrían decir cómo protegerme para no ser detectado (por ejemplo VPN) o no hace falta?

Es que nunca he hackeado ninguna cámara de seguridad y me da curiosidad, a parte creo que me aportaría mucha experiencia. Por si es útil sé programar en Java, Python, C++, HTML5 y javascript.

Gracias.

Metodos hay miles, pero te recomiendo, el estar registrado en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y hacer  busquedas como:

has_screenshot:true port:80 o
has_screenshot:true port:554

Espero que te sirva. Saludos!!!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
buen aporte tiene contenido interesante, me gustaria aprender mas de eso, si puedes facilitar mas info se agredecera.

Mira para mi tambien es un terreno nuevo que acabo de descubrir xD.
Pero por lo que he investigado te recomiendo estos links que son apps de android y buscadores de estos ficheros, espero que te sirva!!!

Links:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Comentame despues si te sirve!!!.
Saludos Rootkit.

Hola Gente, que cuentan?. Les paso un Hack mio que descubri con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.



Me puse a jugar un rato con mi otro gran amigo mio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login buscando principalmente Smart tvs, pero me tope con algo mas interesante }:)  SABnzbd es un programa para descargar todo tipo archivos de servidores Usenet. Muchas personas suben todo tipo de material interesante a Usenet y necesitan un programa especial para obtener este material con el menor esfuerzo. En este caso este software se puede encontrar y manejar todo tipo de configuración sin necesidad de auntenticarse y podes hallar de todo desde pelis hasta cualquier tipo de cosas interesantes!!!.  Busqueda en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login:   

id="sabnzbd"

Les paso un link joya de un panel de tantos: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Les dejo un screenshot:



Espero que se diviertan.
Saludos Rootkit.

Gracias me alegra q

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No lo conocía y está bien saberlo!

Gracias

De nada, me alegra que te haya servido

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Interesante, pero creo no muestra información relevante para un ataque, o si?

No tan relevante, para un ataque pero si te sirve para recabar datos de la web interesantes!.

Hola Gente como estan?. Hoy les comentare acerca de un Panel oculto en las webs de joomla que encontre hace mucho, pero ahora aprovecho a aportar

Se trata de: "La Consola de debug de joomla"



Para encontrar esta consola que en si es bastante aleatoria hay que buscar en google:

"Consola de Joomla! Debug" inurl:index.php

Y te muestra mas de 24000 webs con ese panel activado para ver info del sitio. En general esa consola muestra una tabla de datos con los siguientes datos o dumps de leaks!.

Datos de sesion

Informacion de perfil

Usuarios

Uso de memoria

Registro Database

Espero que la prueben por si mismos y sus comentarios xD.
Saludos Rootkit.

Hola Comunidad Under. Queria hacer esta contribución de un buscador o metabuscador especializado en ebooks de todo tipo, no solo de hacking y pentesting xD.
La unica contra de este metabuscador es que hay que saber ingles.



El link de este search engine de ebook es: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos y feliz lectura.
Rootkit Pentester.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¿Y esto por que esta compartido? Me refiero, ¿Es gente que ha shareado algo de contenido privado poniendo el link en alguna web sin querer o sin saber lo que hacia o como?

Hola animanegra. Mira por lo que estuve explorando, no fue un error de la gente. Sino que el buscador Bing indexa mas de la cuenta el servicio y los enlaces de Dropbox }:)
Espero que te haya servido. Saludos.
Rootkit.