viernes, 22 de marzo de 2013

XSS con chocolate - Day 6

Sí, lo sé, lo que estoy subiendo no son XSS de toda la vida, los persistentes, los 1337 con inyección Javascript... Pero creo que subir otros tipos de vulnerabilidades mola más :D

Hoy... una Local File Discloure, los contrario del LFI (Local File Incloure), es decir, se pueden descargar. En el anterior epísodio os enseñe uno más o menos igual, pero allí me descargué el index.php, pero hoy me descargare el /etc/passwd

Vamos a ver, primero hacemos un wget bien bonito descargando el contenido de dicho archivo, y así de paso comprobamos si se trata de un sistema unix.

Descargando el /etc/passwd mediante wget

 Tal y como predije, descarga el contenido sin problemas así entonces vamos a ver lo que contiene. Abrimos con el vim...



index.php del servidor

Antes de abrir el .php me he asegurado de que dentro no hubieran elementos clave, como contraseñas o llamadas a base de datos, para así no hacer una ilegalidad.

Bueno, no he enseñado el /etc/passwd para no dar ningún dato, pero podríamos descifrar esas passwords encriptadas con jhon de ripper y acceder al servidor por túneles ssh.  Y... OWNED!!

Saludos HACKERS. ##
Publicado por en No hay comentarios:

viernes, 15 de marzo de 2013

Fuentes para aprender SQLi

Hola chicos!! Estoy seguro que muchos de vosotros queréis aprender SQLi, ya que es uno de los rangos más importantes en lo que sería el Hacking ético, (obviamente). Entonces os voy a dejar unas fuentes que enseñan perfectamente a usar la herramienta sqlmap (en python) para explotar todo tipo de vulnerabilidades SQL.

Como digo, aquí solo enseñan la técnica con esta herramienta ya que hacer-lo con peticiones de formularios aveces suele ser un poco más pesado... Pero no digo que sea menos eficaz eh, yo también lo práctico...

Espero que os sea de ayuda y a ver si me animo y subo tutoriales de sqlmap.py en mi blog!! SALUDOS!!
Publicado por en No hay comentarios:

lunes, 11 de marzo de 2013

XSS con chocolate - Day 5

Hey que pasa hackers!!

Hoy les traigo un XSS de esos también high quality, triple cross site scripting, os dejo la lista que solo de leer ya provoca un placer al que tiene las url xD

  • Directory trasversal
  • SQLi - SQL buffer overflow
  • XSS persistente
Vamos por orden... Primero de todo decir, que estos fallos han sido encontrados en una website de un instituto de mi localidad, uno el cual van amigos míos, me parece algo más personal, ya que se trata de una web educativa, por lo tanto no voy a publicar ninguna url, ni siquiera el dominio, pero me veo obligado ya que es algo bastante importante, educación. Por mi parte, obviamente he avisado a los administradores para que arreglen ya los fallos.

Directory trasversal
Este agujero de seguridad permite acceder a cualquier documento o directorio del dominio, así como acceder y descargar. En este caso para representar la gravedad del asunto, se podría acceder a paneles de admin si no fueran cookeados y también descargar código invisible pera el guest user, como php, lo que haría que yo pudiese ver su contenido al igual que el administrador. Imágenes:

Descargando el index.php de la página

Accediendo a imágenes de directorios distintos
Sqli - Sql overflow
Este por lo que he descubierto hasta la fecha dispone de un SQLi fácilmente explotable con sqlmap a parte de contener un buffer overflow de variables numéricas de la hostia. Foto del descontrol masivo:

Clic para hacer grande - Se puede observar el descontrol del Sql en las variables, OVERFLOW!!
XSS persistente
Este de aquí es bastante bello, ya he publicado anteriormente. Se le puedo inyectar todo de código javascript... NICE!!

Famoso 1337 (leet) con la inyección de alertas javascript
Con esto ya podríamos crear una botnet

Esto es todo hackers, espero verles pronto con otra publicación. Saludos
Publicado por en No hay comentarios:

martes, 5 de marzo de 2013

XSS con chocolate - Day 4

Hey hackers, qué tal?

Bueno, volví de nuevo, y hoy... para disculparme os voy a enseñar algo que mola bastante... No es un XSS, pero bueno es una vulnerabilidad, lo quiero destacar ya que es lo más fuerte que he hecho hasta ahora...

He entrado a un servidor :O Sí y aquí hay las pruebas;


Aquí se observa como ya desde la shell haciendo dir, se deduce que es un servidor Windows (vamos mal... xD) y bueno se puede observar como se puede joder bien jodida... ejem; Administrator, Administrator.DAT...

Después de investigar un poco me he dado cuenta de algo extraño:


Este a.txt de estos pocos byes demuestra que ya ha entrado alguien y ha escrito algo que no viene a cuenta... SPOILER: stakewinner00 was here xD

Bueno, luego de investigar he ido a ver las cosas que tenía abiertas, para averiguar las aplicaciones de administración que usa;


Ajá, muy bien una vez tenemos las task vamos a jugar con algo para verificar si tenemos todos los derechos...


No tenemos derechos!! Pero que coj** --- No pasa nada... porque... CONTINUARÁ XD

Próximo day: Intentaremos instalar nc desde la consola, reto imposible? nah... Luego intentaremos descargar algo y descubrir que tiene...

PD: Nada de lo que se ha hecho es ilegal, ya que no se ha descargado ni modificado ni accedido a información detallada.
Publicado por en 2 comentarios:

sábado, 2 de marzo de 2013

Qt 4 : El libro - Descargar

Hola de nuevo! Como dije, hasta el final de la semana que viene no cuntinuare con los XSS, pero igualmente intentaré subir cosas de calidad, como por ejemplo ejercicios, informaciones, etc.

Bueno, alguien alguna vez ha querido aprender a utilizar Qt para hacer GUI a vuestras aplicaciones en C++ ó Python. Pues hoy les traigo un libro muuuuuuy bueno para aprender, está en inglés, pero si lo domináis vais a aprender mucho! Y sino os puede servir como aventura para hacer doble aprendizaje xD

El libro enseña Qt 4.1, la versión más nueva de Qt 4, es la Qt 4.5, diría, y la más nueva de todas pero aún no estandarizada la Qt 5. Sin duda os recomiendo este libro, porque si domináis esta versión, las otras ya nos os costaran nada :D

Ni más ni menos el libro en un formato super cool (doble clic al espacio de abajo);



Para descargar: Descargar
Ahora, si estáis interesados en comprarlo por físico aquí lo tenéis: Comprar

Saludos a todos y nos vemos en otro post bien prontito :)
Publicado por en No hay comentarios:

viernes, 1 de marzo de 2013

Ejercicios Java en FREE TIME

Hola!! ... Hoy no escribiré nada sobre XSS, ya que ahora mismo no dispongo de tiempo para buscar vulnerabilidades en páginas ni nada... Tiempo de estudios. Bueno, sin embargo, durante los tiempos libres, atribuyo este tiempo para augmentar un poco mis conocimientos sobre la informática, y de hecho estoy en un curso de programación android de la Universidad Politécnica de Valencia. Una universidad que la verdad es que me gusta bastante personalmente, ya que siempre hace actividades de aprendizaje con el objetivo de que llegue a todos los públicos...

Bueno, sin ir más allá, en el Módulo uno de el curso complementa un apartado de programación Java, para quienes no saben... Y propone ejercicios...

Yo, voy a subir el primer ejercicio en Java, que consiste en un calculador de distancias a través de  las coordenadas que le damos, esto lo subo para aquellos que nunca hayan mirado Java o que directamente no sepan, se dijen en su estructura. Personalmente creo que se parece mucho a Visual Basic .NET xD, pero bueno, igualmente es bastante sexy. Por otra parte, también subo el código para utilizarlo como respuesta a aquellos que también estan haciendo el curso, pero sin embargo, no se salen con la respuesta... AHÍ VA!!

Clase Principal.java


Y clase GeoPunto.java
Explico: Si lo queréis compilar para ver si funciona, ya os digo, las coordenadas que tienes que poner tu se encuentran en las lineas 5 y 6;

uno = new GeoPunto(coordenada1, coordenada2);
dos = new GeoPunto(coordenada1, coordenada2);

 
Tendría que salir tal que así: 
 
 
Así de fácil!! Nos vemos en otro post :) 










Publicado por



en





No hay comentarios:
  


































        

      









Suscribirse a:
Entradas (Atom)