Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - arthusu

#1
Scripting / stealer web y crypter
22 Junio 2018, 04:37 AM
hola en mi epoca existia el istealer 6.3 con el cual podias explotar y funcionaba ;D ahora como los navegadores se actualizaron las contraseñas que se capturaban ya no se guardan en el mismo lugar y deja de funcionar ante los navegadores actuales :) quisiera saber si todavia existe algun stealer como ese web y que funcione si me podrian recomendar alguno... :-[

tambien habian paginas donde podias conseguir crypters no se si todavia anden o me puedan recomendar alguna :xD

quise usar troyanos pero ahora es diferente ya que las compañias te cobran por abrir puertos ahora... :xD

pero me gusta mas que anda que me recomendaran algun stealer web de antemano muchas gracias, saludos :D
#2
Hola amigos!, quisiera saber si pueden ayudarme con esto...



si se fijan en la siguiente imagen hay un rango seleccionado utilizando las herramientas de dibujo de google maps (https://developers.google.com/maps/documentation/javascript/examples/drawing-tools?hl=es-419)

lo que me gustaria saber es alguna forma o si pueden darme algun tip pista, tutorial manual o que leer para poder sacar la superficie y el perimetro del area que seleccione utilizando esta herramienta...

Les estare muy agradecido desde ya gracias

MOD: imagen adaptada a lo permitido.
#3
Sitio web: http://www.elhacker.net/
Descubridor: arthusu
URL del aviso: http://foro.elhacker.net/
Fecha de descubrimiento: 08/06/2014
Fecha de notificación: 10/06/2014
Fecha de publicación: 10/06/2014
Arreglado: --
Vulnerabilidad: XSS reflejado
Informacion adicional: Blog Personal

http://www.elhacker.net/geolocalizacion.html?host=google.com%22%20autofocus%20onfocus=%22alert%28%27arthusu%20was%20here%27%29%20/%3E


http://www.elhacker.net/whois.html?domain=187.233.84.51%22%20autofocus%20onfocus=%22alert%28%27arthusu%20was%20here%27%29
#4
Hola usuarios del foro el hacker he estado intentando instalar modsecurity en windows solo que no lo he logrado no se en que estoy mal :(

he descargado el archivo desde http://www.apachelounge.com/download/

y luego sigo los pasos que son los siguientes:

Citar17 April 2014                               Apache Lounge Distribution

                   mod_security-2.8.0 build with libxml2-2.9.1 lua-5.1.5 pcre-8.34 yajl-2.1.0 for Apache 2.4.x Win32 VC10

# Original source by: Ivan Ristic <ivanr@webkreator.com>
# Original Home: http://www.modsecurity.org/
# Win32 binary by: Steffen
# Mail: info@apachelounge.com
# Home: http://www.apachelounge.com/


Build with Visual Studio® 2010 SP1 (VC10) x86
---------------------------------------------

Be sure you have installed the Visual C++ 2010 SP1 Redistributable Package x86,
download and install, if you not have it already, from:

 http://www.microsoft.com/download/en/details.aspx?id=8328


# Notes:

- PCRE and libxml2 are since 2.4 included in the Apache build (bin)

- Lua is build inline.


# Install:

- Copy mod_security2.so to your apache modules folder

- Copy yajl.dll to your apache bin folder

# Add to your httpd.conf:

- LoadModule security2_module modules/mod_security2.so

- Enable the module unique_id by uncommenting:

 LoadModule unique_id_module modules/mod_unique_id.so


# Configuration: see the included documentation

# Rules at: http://www.modsecurity.org/

# A very quick start:

SecRuleEngine On
SecDefaultAction "deny,phase:2,status:403"

## -- rule --


SecRule ARGS "\.\./" "t:normalizePathWin,id:50904,severity:4,t:none,t:urlDecodeUni,t:htmlEntityDecode,t:lowercase,msg:'Drive Access'"


Call your site with:

http://www.xxxx.com/?abc=../../

You should get a access denied and is logged in the Apache error.log, it is triggered by the above rule

Enjoy,

Steffen

Estoy usando XAMPP, ahora me dirigo a apache/modules y copio el archivo mod_security2.so que viene en el archivo winrar, luego me voi a la carpeta apache/bin y ahi copio el archivo yajl.dll que viene en el winrar.

Abro el archivo httpd.conf que se encuentra en apache/conf/ y le pego esta linea donde se encuentran las demas:
LoadModule security2_module modules/mod_security2.so

descomento esta linea:

LoadModule unique_id_module modules/mod_unique_id.so

y tambien activo otros modulos  (descomentandolos) como son:

LoadModule xml2enc_module modules/mod_xml2enc.so
LoadModule lua_module modules/mod_lua.so

Ahora lo siguiente que hago es irme a donde estan los archivos de configuracion de apache que es apache/conf ahi creo un archivo llamado modsecurity.conf con el siguiente contenido:

Citar# Configuration: see the included documentation

# Rules at: http://www.modsecurity.org/

# A very quick start:

SecRuleEngine On
SecDefaultAction "deny,phase:2,status:403"

## -- rule --


SecRule ARGS "\.\./" "t:normalizePathWin,id:50904,severity:4,t:none,t:urlDecodeUni,t:htmlEntityDecode,t:lowercase,msg:'Drive Access'"

y en el httpd.conf lo llamo asi:

Citar<IfModule mod_security.c>
Include conf/modsecurity.conf
</IfModule>

y no funciona :(

al ponerle ../../ en alguna variable de algun php no me da forbidden ni en error.log :(

ahora pues le quito el condicional IF y me manda el siguiente error:

Citar12:57:05 a.m.  [Apache]    Error: Apache shutdown unexpectedly.
12:57:05 a.m.  [Apache]    This may be due to a blocked port, missing dependencies,
12:57:05 a.m.  [Apache]    improper privileges, a crash, or a shutdown by another method.
12:57:05 a.m.  [Apache]    Press the Logs button to view error logs and check
12:57:05 a.m.  [Apache]    the Windows Event Viewer for more clues
12:57:05 a.m.  [Apache]    If you need more help, copy and post this
12:57:05 a.m.  [Apache]    entire log window on the forums

Se me olvidaba en error.log tengo lo siguiente:

Citar[Sat May 31 00:45:30.441800 2014] [:notice] [pid 6600:tid 440] ModSecurity for Apache/2.8.0 (http://www.modsecurity.org/) configured.
[Sat May 31 00:45:30.441800 2014] [:notice] [pid 6600:tid 440] ModSecurity: APR compiled version="1.5.0"; loaded version="1.5.0"
[Sat May 31 00:45:30.441800 2014] [:notice] [pid 6600:tid 440] ModSecurity: PCRE compiled version="8.34 "; loaded version="8.33 2013-05-28"
[Sat May 31 00:45:30.441800 2014] [:warn] [pid 6600:tid 440] ModSecurity: Loaded PCRE do not match with compiled!
[Sat May 31 00:45:30.441800 2014] [:notice] [pid 6600:tid 440] ModSecurity: LUA compiled version="Lua 5.1"
[Sat May 31 00:45:30.441800 2014] [:notice] [pid 6600:tid 440] ModSecurity: LIBXML compiled version="2.9.1"
[Sat May 31 00:45:30.581800 2014] [core:warn] [pid 6600:tid 440] AH00098: pid file C:/xampp/apache/logs/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
[Sat May 31 00:45:31.660800 2014] [ssl:warn] [pid 6600:tid 440] AH01909: RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name
[Sat May 31 00:45:31.728800 2014] [mpm_winnt:notice] [pid 6600:tid 440] AH00455: Apache/2.4.7 (Win32) OpenSSL/1.0.1e PHP/5.5.9 configured -- resuming normal operations
[Sat May 31 00:45:31.728800 2014] [mpm_winnt:notice] [pid 6600:tid 440] AH00456: Apache Lounge VC11 Server built: Nov 21 2013 20:13:01
[Sat May 31 00:45:31.728800 2014] [core:notice] [pid 6600:tid 440] AH00094: Command line: 'c:\\xampp\\apache\\bin\\httpd.exe -d C:/xampp/apache'
[Sat May 31 00:45:31.735800 2014] [mpm_winnt:notice] [pid 6600:tid 440] AH00418: Parent: Created child process 6584
[Sat May 31 00:45:33.447800 2014] [ssl:warn] [pid 6584:tid 452] AH01909: RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name
[Sat May 31 00:45:33.449800 2014] [:notice] [pid 6584:tid 452] ModSecurity for Apache/2.8.0 (http://www.modsecurity.org/) configured.
[Sat May 31 00:45:33.449800 2014] [:notice] [pid 6584:tid 452] ModSecurity: APR compiled version="1.5.0"; loaded version="1.5.0"
[Sat May 31 00:45:33.449800 2014] [:notice] [pid 6584:tid 452] ModSecurity: PCRE compiled version="8.34 "; loaded version="8.33 2013-05-28"
[Sat May 31 00:45:33.449800 2014] [:warn] [pid 6584:tid 452] ModSecurity: Loaded PCRE do not match with compiled!
[Sat May 31 00:45:33.449800 2014] [:notice] [pid 6584:tid 452] ModSecurity: LUA compiled version="Lua 5.1"
[Sat May 31 00:45:33.449800 2014] [:notice] [pid 6584:tid 452] ModSecurity: LIBXML compiled version="2.9.1"
[Sat May 31 00:45:34.699800 2014] [ssl:warn] [pid 6584:tid 452] AH01909: RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name
[Sat May 31 00:45:34.787800 2014] [mpm_winnt:notice] [pid 6584:tid 452] AH00354: Child: Starting 150 worker threads.

No se en que me estare equivocando si alguien me pudiese echar una mano se lo agradeceria, cabe comentar que el archivo que baje es el siguiente: http://www.apachelounge.com/download/win32/modules-2.4/mod_security-2.8.0-win32.zip

Espero su ayuda y gracias de antemano  ;-)
#5
Cita de: andreselmejor en 29 Mayo 2014, 01:22 AM
Leí y recontraleí... y no veo que SO quieres instalar y que error te sale??




perdona se me paso voi instalar windows 7

#6
hola amigos he hecho un par de testeos pero sucede que al intenta formatear se traba en la instalacion el disco duro esta en buenas condiciones le pase hddregenerator y no tenia sectores dañados, la memoria esta en buenas condiciones le pase memory test y no detecto errores, le cambie el procesador y tampoco, le desconecte componentes para dejar la tarjeta madre sola con el disco duro para formatear y se sigue trabando, alguien me puede dar una idea de lo que pueda ser, se que es algo en la tarjeta madre, pero si alguien me ayudara estaria muy agradecido, saludos :)
#7
Hardware / Re: [Ayuda] Sony Vaio
29 Mayo 2014, 00:30 AM
Cita de: light310oct en 24 Mayo 2014, 01:55 AM
amigo en el caso de las sony vaio led cuando por un mal movimiento golpe, etc se daña el flex muchas veces es un cortocircuito entre la linea de alimentacion de los LEDS de la pantalla en este caso te recomiendo que revises si tu flex esta en buenas condiciones fisica(sin partes descubiertas en donde se enrrolla a la bisagra, una especie de quemadura tambien es esta area, etc) de ser asi reemplazalo , si aun asoi no funciona en la plavca madre generalmente muy cerca del conector del flex hay un fusible que destaca por su tamaño superior al de los demas elementos con tu equipo apagado y sin bateria mide continuida entre sus extremos con un multimetro si el no mide continuidad esta quemado y debes sustituirlo; si no encuentras uno puedes puentiarlo con un alambre fino pero muy fino y lu retroiliminacion deberia volvercualquier duda no dudes en preguntar :D
hice lo que me dijistes bro cambie el flex pero seguia igual entonces medi continuidad al fusible y parece ser que es eso, aqui les dejo un video:

https://www.youtube.com/watch?v=SZYLk-DtDNM

gracias brother
#8
Hardware / Re: [Ayuda] Sony Vaio
23 Mayo 2014, 16:17 PM
Muchas gracias por responder el mensaje por cierto la pantalla no tiene inverter se me olvido decirlo es de tipo LED, jejeje saludos
#9
Hardware / [Ayuda] Sony Vaio
23 Mayo 2014, 07:44 AM
Buenas amigos de Servicio Tenico, Les queria pedir ayuda ya que tengo 2 laptops con el mismo problema y no es la unica vez que me ha pasado ya van varias veces, pasa que
Citar
    al iniciar la laptop la pantalla se ve sin brillo y a lo lejos si te acercas se ve el logo de VAIO
pero luego ya desaparece y la pantalla queda en negro,
Citar
    luego si la conectas a una pantalla externa sin el flexible da video
pero
Citarya le he puesto pantallas nuevas y sigue el mismo problema
... alguien que haya tenido el mismo problema y que lo pudo solucionar y que me pueda compartir su respuesta  :huh:

muchas gracias de antemano  ;D
#10
PHP / Re: Problema con Variables PHP
13 Septiembre 2012, 07:48 AM
Cita de: mastercar09 en 13 Septiembre 2012, 06:51 AM
ya le quite eso y sigue saliendo el mismo error :S
intenta utilizando eso en un servidor gratuito y no en tu  localhost no se si php mailer necesite de servidor smtp y ssl o si tengas abierto el puerto necesario, por lo que mejor es probarlo en un servidor bien configurado como uno gratuito de 000webhost y probar  :)  :xD