You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pues se puede obtener, que navegador y versión usa, IP, Sistema operativo, País de donde se conecta y de primeras me viene eso a la cabeza.

Saludos.

Geolocalización si la tiene activada...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No se si revivir el post.

La vulnerabilidad sigue activa.

http://www.1000tickets.com.ar/listado.php?idcat=1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19

Saludos.

Si, nunca contestaron al correo y obviamente tampoco lo fixearon xD

Puedes probar a lanzar nmap (el script que tiene para cloudflare) o bien probar nuestro servicio, que es mucho más rápido You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

Hola @!Duda,

El código lo veo bien (quizás sea algún detalle), pero antes de ponernos a revisarlo a fondo, comprueba que tengas los permisos correctos tanto en el fichero php, como en el .txt y en el directorio que los aloja.

Un saludo.

Bitcoins --> Blanquear bitcoins --> Bitcoins limpias

Un saludo.

Y ya que estamos, te recomiendo que te leas los talleres de seguridad web (o al menos el número 1 donde se habla de XSS), cualquier cosa me comentas que los hice yo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Un saludo!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Muchas  gracias, con mucho gusto aquí está tu firma .  Cualquier modificacion puedes decirme
Bonito día

Muchas gracias!!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Estoy intentanto instalar parrot os security en mi pc pero en vez de correr la iso del usb corre ubuntu que es el sistema operativo que tengo instalado

Tienes que entrar a la BIOS e indicarle que quieres que arranque vía USB en lugar de HD que seguramente esté como primera opción.

Un saludo.

Gran gran gran trabajo ^^

Me haces una del 6?

Gracias!

Bastante fácil, enviado!

Tiene buena pinta, habrá que probarlo, para poder comparar con modsecurity.

Gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, no lo conocía!

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahi estan todos los documentos que nos han enviado y que puedes descargar.

Saludos,
ANTRAX

Muchísimas gracias Antrax, esta biblioteca vale su peso en oro.

Recuerda, que si quieres colaborar puedes enviarnos tus books y los subiremos

Un saludo.

El token sirve para evitar CSRF, ahora bien, para ello, el token debe ser dinámico en cada petición, sino, no serviría de nada (ojo, aunque esto esté implementado podrías utilizar XSS para robar el token y hacer así CSRF, pero, ya estamos hablando de otra vulnerabilidad).

Sigamos, qué es CSRF?

CSRF (Cross-site request forgery) es una vulnerabilidad que permite al atacante que una víctima lance una petición a un servidor A, desde un servidor B, sin que la víctima obviamente lo sepa. Por este motivo, si el atacante no tiene el token, la aplicación nunca "tramitará" su petición. (Explicado a grosso modo para que me entiendas).


Cualquier cosa me comentas.

Para dejar a la escucha con netcat tienes que hacer lo siguiente:

nc -l 3333

O el puerto que quieras utilizar, esa consola no debes cerrarla, porque entonces, ya no estarás escuchando, y ésta, se quedará así, hasta que conecte (no va a conectar milagrosamente, necesitas ejecutar en otro sitio la petición contra tu máquina, doy por hecho que esto ya lo sabes).

Para abrir la conexión deberás usar:

nc IP 3333

Un saludo.

Buenas, te dejo mi propuesta sobre el DDoS, siendo incompatible (la parte de firewall) con la de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Como dato, te dejo, que puedes utilizar cloudflare con una cuenta gratuita te ayudará a mitigar el DDoS, pero ahora mismo, conocen tu IP pública y aunque la ocultes, podrán atacar directamente bypasseando esto.

Por lo que me dijiste, tu servidor es bastante potente, y el DDoS no lo es tanto, no deberías tener mucho problema para mitigarlo, ya que la empresa de hosting también ofrece AntiDDoS gratuito (todos sabemos que no sirve para nada, pero ayudará a tu fw).

Bien, dicho esto, yo te recomiendo que instales fail2ban que mediante iptables, bloqueará automáticamente todas las conexiones. Es muy fácil de instalar y de activar/desactivar y más aún de configurar, siendo además, bastante ligero.

Te dejo aquí el artículo sobre como instalarlo y demás información: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cualquier cosa, me dices.

Un saludo!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Puedes probar con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, es similar pero sirve para  WordPress, Joomla y Drupal.
En el enlace está el repositorio de GitHub.

En ese caso también tendrías joomscan y drupscan.

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se podrá subir una webshell? Mmmm, naah porque siempre lo guarda en un png. Pero podrías crear una página web que use sus servicios para subir fotos, es decir sirve como un uploader, jaja.
Otro dato es que no tiene ningún tipo de restricción al parecer en lo que respecta al tamaño de la imagen, se podría hacer un script que suba imágenes de 5megas o más grande aún en cada consulta, eso sería mucha maldad.

Creo que también lo podrías usar como spammer o simplemente para molestar porque pide el correo donde supongo que mandan la carta, en ningún momento tiene una captcha para que no se pueda automatizar todo ese proceso con un simple script en sh.

Suficiente por hoy, saludos!

Habéis probado a subir shell? jajajajaja

Un saludo.

Hola!

También puedes utilizar Burpsuite, Acunetix, Nikto, Dirbuster o incluso, un par de dorks en google para los subdominios

Un saludo

Intenta acceder mediante alguna vulnerabilidad o fuerza bruta (siempre y cuando tengas acceso al login)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy bueno tu post, una consulta hace una semana probé este Malware cumplió su cometido pero solo con archivos que estaban en mi escritorio, Archivos que estaban en mi unidad D, seguían normal  o es que no eh leí bien la configuración 

Seguramente no esté bien configurado el path de donde empieza a ejecutar.

Ej: Si empieza en \\Desktop\\ solo afecta a todo lo que haya ahí dentro, en cambio si lo pones en \\ afectará a todo el disco y así...

Saludos

Hola Black, antes que nada, excelente post, nos ayuda a entender como funciona este tipo de malware, ahora tengo una duda, si pongo que el proceso de encriptacion inicie en "//", empezara a a encriptar toda la carpeta de Users, pero al llegar a la carpeta Appdata, el programa crashea, porque me indica que necesita procesos de administrador, para acceder a esa carpeta. La pregunta es, como puedo excluir esa carpeta, o como puedo hacer que la encriptacion solo ocurra en las carpetas Documents, Desktop, Pictures, etc. Gracias por tu atencion, por tus post y por tu tiempo. Saludos.

Mmmm la verdad es que nunca me había planteado ese caso, teóricamente el proceso rompe porque crashea, si es así (y te da error entiendo), podrías poner una excepción en esa parte de código, para que sea algo controlado, eso si, debería estar dentro del bucle, para que este, siga ejecutándose.

Ya nos cuentas.

Un saludo.